in

Quelles données un voleur peut-il obtenir à partir d’un téléphone ou d’un ordinateur portable volé?

Perdre votre matériel est déjà assez grave, mais qu’advient-il de vos données personnelles? Un voleur avec votre téléphone, tablette ou ordinateur portable pourrait-il accéder à vos applications et fichiers? Cela dépend de l’appareil que vous avez perdu. Malheureusement, la plupart des PC Windows ne sont pas chiffrés.

Les voleurs peuvent toujours effacer votre appareil et continuer à l’utiliser, sauf si vous activez quelque chose comme le verrouillage d’activation sur un iPhone ou un iPad, mais ils ne peuvent pas accéder à vos données personnelles si le stockage de votre appareil est chiffré.

iPhone et iPad

Les iPhones et iPads d’Apple sont cryptés de manière sécurisée par défaut. Un voleur ne pourra pas déverrouiller votre téléphone sans votre mot de passe. Même si vous vous connectez normalement avec Touch ID ou Face ID, votre téléphone est également sécurisé par un mot de passe.

Bien sûr, si vous configurez votre iPhone ou iPad pour ne pas exiger de code d’accès ou si vous en utilisez un qui est très facile à deviner, comme 1234 ou 0000, le voleur peut facilement le déverrouiller.

Cependant, certains types d’informations personnelles restent visibles, même si vous avez protégé votre appareil avec un mot de passe. Par exemple, le voleur peut voir toutes les notifications qui arrivent sur votre téléphone sans le déverrouiller. Avec les paramètres par défaut, cela signifie que le voleur verra les messages texte entrants, y compris les messages contenant des codes de vérification SMS pour accéder à vos comptes. Vous pouvez masquer les notifications sensibles de votre écran de verrouillage, mais elles sont toutes sur votre écran de verrouillage par défaut. Le voleur pourrait également répondre aux appels téléphoniques entrants sur votre téléphone.

Vous pouvez vous rendre chez Apple Trouver mon iphone site Web pour localiser à distance votre iPhone ou iPad perdu. Pour empêcher un voleur d’utiliser votre appareil, mettez-le en « Mode Perdu ». Cela désactivera toutes les notifications et alarmes sur celui-ci. Le mode Perdu vous permet également d’écrire un message qui apparaîtra sur le téléphone ou la tablette. Par exemple, vous pouvez demander à celui qui le trouve de le renvoyer et de fournir un numéro de téléphone auquel vous pouvez être joint.

Si vous avez renoncé à récupérer votre iPhone ou iPad, vous pouvez – et devriez – l’effacer à distance. Même s’il est hors ligne, il sera effacé la prochaine fois qu’il sera en ligne.

GrayKey pourrait permettre aux services de police et à d’autres agences gouvernementales de contourner votre mot de passe, mais Apple résout ce problème avec le mode restreint USB.

Téléphones Android

Les téléphones Android modernes sont également cryptés par défaut. Plus précisément, le cryptage est requis par défaut à partir d’Android 7.0 Nougat, qui a été officiellement publié en août 2016. Tant que le téléphone que vous utilisez était à l’origine livré avec Android Nougat ou une version plus récente d’Android, il est définitivement crypté.

Si votre téléphone était à l’origine livré avec une version plus ancienne d’Android et que vous n’avez jamais activé le cryptage, le stockage de votre téléphone peut ne pas être crypté et il est possible que des voleurs en extraient vos données. Même si votre téléphone exécute actuellement Android 7.0 ou une version plus récente, il se peut qu’il ne soit pas chiffré s’il exécutait à l’origine une version plus ancienne d’Android.

Bien sûr, ce cryptage n’aide que si vous utilisez un code PIN ou une phrase de passe sécurisé pour protéger votre appareil. Si vous n’utilisez pas de code PIN ou que vous utilisez quelque chose de facile à deviner, comme le 1234, un voleur peut facilement accéder à votre appareil.

Tout comme sur un iPhone, votre téléphone Android continuera d’afficher des notifications sur votre écran de verrouillage. Cela pourrait exposer des messages texte sensibles, par exemple, à moins que vous ne masquiez les notifications sensibles de votre écran de verrouillage.

Vous pouvez utiliser Localiser mon appareil de Google pour localiser à distance votre téléphone Android perdu. Cet outil vous permet également de verrouiller votre appareil pour empêcher le voleur de voir vos notifications et de l’effacer à distance pour vous assurer que vos données personnelles sont supprimées du téléphone.

PC Windows

La plupart des PC Windows sont en difficulté s’ils sont volés. Windows 10 est toujours le seul système d’exploitation moderne qui ne fournit pas de cryptage à tous les utilisateurs, et Windows 7 et 8 étaient encore pires. Il y a de très bonnes chances que le stockage de votre PC Windows ne soit pas crypté, ce qui signifie que toute personne qui vole votre appareil Windows peut accéder à vos fichiers privés simplement en démarrant un autre système d’exploitation dessus ou en retirant le lecteur interne et en le plaçant dans un autre ordinateur.

Si vous utilisez une édition professionnelle, entreprise ou éducation de Windows 7, 8 ou 10, vous pouvez activer le chiffrement BitLocker facultatif pour protéger votre appareil. Si vous utilisez ces éditions plus coûteuses de Windows et que vous avez configuré BitLocker, vos données seront sécurisées, en supposant que vous ayez utilisé un mot de passe fort.

Vous pouvez vérifier si BitLocker est utilisé sur un PC en allant dans Panneau de configuration> Système et sécurité> Chiffrement de lecteur BitLocker. (Si vous ne voyez pas l’option, vous utilisez une édition familiale de Windows.)

Si vous utilisez une édition familiale de Windows 7, 8 ou 10, il n’existe aucun moyen d’utiliser le chiffrement BitLocker standard. Certains PC plus récents livrés avec Windows 8.1 ou 10 disposent d’une version spéciale et limitée de BitLocker qui s’appelait à l’origine «Chiffrement de périphérique». Cela chiffrera automatiquement leur stockage, mais uniquement si vous vous connectez avec un compte Microsoft et non avec un compte d’utilisateur local. Cette fonction de cryptage n’est pas disponible sur tous les PC Windows 8.1 et 10, mais uniquement sur les PC avec un matériel spécifique.

Vous pouvez vérifier si le chiffrement de périphérique est disponible sur un PC en vous rendant dans Paramètres> Système> À propos de. Recherchez un message concernant « Chiffrement de l’appareil ». Si vous ne voyez pas cette section, votre PC ne la prend pas en charge.

Si vous utilisez une édition familiale de Windows, vous pouvez également essayer des outils de chiffrement tiers tels que VeraCrypt ou payer 100 $ pour passer de Home à Professionnel pour obtenir BitLocker.

La mauvaise nouvelle est que, à moins que vous n’ayez fait tout votre possible pour activer le chiffrement avec BitLocker ou que vous ayez cette fonction de chiffrement intégrée à votre PC Windows 10, le stockage interne de votre PC est probablement non chiffré et ses fichiers seront accessibles aux voleurs.

Si votre appareil exécutait Windows 10, vous pouvez utiliser l’outil Localiser mon appareil de Microsoft pour le suivre, en supposant que Localiser mon appareil était activé sur le PC avant de le perdre.

Nous pensons que Microsoft devrait activer le cryptage par défaut pour tout le monde. Malheureusement, il ne l’a pas fait et, parmi les appareils modernes, les PC Windows sont particulièrement vulnérables au vol de données à moins que BitLocker ne soit activé.

MacBook

Apple crypte le stockage Mac par défaut avec FileVault depuis OS X 10.10 Yosemite, sorti en 2014. Le disque interne de votre Mac est presque certainement crypté avec FileVault, ce qui empêche quiconque d’accéder à vos fichiers sans connaître votre mot de passe Mac.

Vous pouvez vérifier si votre Mac est chiffré en allant dans le menu Pomme> Préférences Système> Système et confidentialité> FileVault.

Bien sûr, cela suppose que votre MacBook est sécurisé par un mot de passe. Si vous utilisez un mot de passe très faible et facilement devinable ou si vous configurez une connexion automatique, le voleur peut facilement y accéder.

Si vous avez activé Localiser mon Mac, vous pouvez utiliser l’outil Localiser mon iPhone d’Apple (oui, les Mac y apparaissent également) pour verrouiller et effacer votre Mac à distance. Le mot de passe que vous définissez lorsque vous verrouillez votre Mac empêchera même le voleur de réinitialiser votre Mac et de l’utiliser comme le sien.

Chromebooks

Les Chromebooks disposent toujours d’un stockage chiffré, de sorte qu’un voleur ne pourra pas se connecter et accéder à vos données sans le mot de passe de votre compte Google ou le code PIN que vous utilisez pour déverrouiller votre Chromebook.

Le voleur peut se connecter avec un autre compte Google, se connecter au compte invité ou effacer votre Chromebook et le configurer à partir de zéro, mais il ne pourra pas accéder à vos données personnelles.

Cela suppose que votre compte Google a un bon mot de passe et non quelque chose comme « mot de passe » ou « letmein », bien sûr.

Ordinateurs portables Linux

Si vous exécutiez Linux sur votre ordinateur portable, son chiffrement dépend des options que vous avez choisies lors de l’installation de la distribution Linux de votre choix. La plupart des distributions Linux modernes, y compris Ubuntu, vous permettent d’activer le chiffrement du disque pendant le processus d’installation, et ce chiffrement est soit sécurisé avec le mot de passe de votre compte d’utilisateur Linux normal, soit avec une phrase de passe de chiffrement spéciale que vous tapez au démarrage de votre ordinateur.

Cependant, cette option de chiffrement n’est souvent pas activée par défaut – ce n’est pas sur Ubuntu. Si vous n’avez pas choisi de l’activer, votre système Linux n’utilisera pas de stockage chiffré.

En supposant que vous ayez activé le chiffrement lors de l’installation de votre distribution Linux, vos données doivent être protégées, tant que vous utilisez un mot de passe sécurisé difficile à deviner.

Les ordinateurs portables sont plus vulnérables pendant le sommeil

Il y a une autre considération pour les ordinateurs portables: si votre ordinateur portable était allumé mais endormi, sa clé de cryptage est stockée dans sa mémoire. Théoriquement, un attaquant pourrait effectuer un « attaque de démarrage à froid», Réinitialiser rapidement votre appareil et démarrer un autre système d’exploitation à partir d’une clé USB pour récupérer la clé de chiffrement de la mémoire avant qu’elle ne soit effacée.

La plupart des voleurs ne penseront même pas à une attaque comme celle-ci, car elle est assez sophistiquée. Cependant, si vous êtes sérieusement préoccupé par l’espionnage d’entreprise ou les agences gouvernementales, il est plus sûr d’éteindre votre ordinateur portable lorsque vous ne l’utilisez pas plutôt que de le laisser en mode veille. Vous voudrez peut-être simplement l’éteindre lorsque vous l’emmenez dans un lieu public ou ailleurs, vous craignez qu’il soit également volé. Cela garantira que la clé de cryptage n’est pas présente en mémoire.

Crédit d’image: waewkid/Shutterstock.com.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment changer le thème du clavier Google sur Android

Comment changer le thème du clavier Google sur Android

Ce que vous devez savoir sur les sauvegardes iPhone et iPad

Ce que vous devez savoir sur les sauvegardes iPhone et iPad