Votre téléphone n’a pas besoin d’un antivirus

17

Coupons le cordon des vieilles habitudes. Installer un logiciel antivirus sur chaque appareil ? Cela avait du sens dans les années 90. Maintenant, ce n’est que du désordre.

Les smartphones modernes sont des forteresses par rapport aux ordinateurs portables d’hier. Apple et Google ont construit des murs autour de nos téléphones qui en font des cibles incroyablement tenaces pour les logiciels malveillants traditionnels. Vous combattez un fantôme.

Le téléphone fait déjà le gros du travail

Isoler les applications. C’est la sauce secrète. Les iPhones et les Androids conservent les applications dans leurs propres petites boîtes. Une application peut voir ce que vous remettez explicitement, rien d’autre. Même si une application malveillante s’infiltre, elle a du mal à jeter un œil au reste de l’appareil. On est seul là-dedans.

Apple pousse cela à l’extrême. Les applications proviennent de l’App Store. Ils sont examinés. Ils sont publiés. Une fois installés, leurs mains sont étroitement liées. Certaines personnes trouvent cela ennuyeux, peut-être même paternaliste, mais du point de vue de la sécurité ? C’est génial.

Et cela restreint également les applications antivirus. Contrairement à un PC Windows sur lequel un logiciel peut parcourir votre disque dur, Apple ne laissera pas les outils tiers analyser le système d’exploitation. Pourquoi acheter un chien de garde attaché avec une corde ?

Android est plus lâche. Vous pouvez télécharger des applications et installer des éléments en dehors du Google Play Store. C’est là que se trouve le Far West et que les infections commencent souvent. Mais pas de panique. Google Play Protect est là, ainsi que des contrôles d’autorisation et des correctifs fréquents pour les nouvelles vulnérabilités. Google cache également discrètement les applications qui ne répondent plus aux normes de sécurité. C’est un filet constamment réparé.

Cela signifie-t-il l’invincibilité ? Non. Les chercheurs trouvent constamment des défauts. Les mauvais acteurs les recherchent aussi. Mais les téléphones d’aujourd’hui sont des proies bien plus coriaces que les ordinateurs que nous utilisions il y a dix ans. Les criminels ont donc déplacé leur mire.

La cible est le compte, et non le téléphone.

Phishing. Ce n’est pas une violation de code, c’est vous. Messages texte qui ressemblent à des mises à jour de livraison. Fausses pages de connexion qui reflètent de vraies marques. Appels prétendant être du soutien. Tout est conçu pour voler l’accès et non pour infecter votre appareil.

Le manuel de jeu est simple. Créez l’urgence. Vous demande de cliquer. Vous demander de vous connecter. Le site semble suffisamment réel pour que vous saisissiez votre mot de passe avant de vous rendre compte du piège déclenché. C’est de l’ingénierie sociale. Cela fonctionne parce que l’anxiété humaine est plus facile à pirater que le code crypté. Aucun antivirus ne vous empêche de remettre volontairement vos clés.

La meilleure protection n’est pas une analyse ; c’est un esprit sceptique.

La plupart des experts en sécurité sont d’accord. Mots de passe forts. Authentification à deux facteurs (2FA). Sensibilisation au phishing. Ces éléments sont plus importants que n’importe quelle analyse en arrière-plan que votre téléphone pourrait exécuter. Protéger le compte est le jeu maintenant.

Fais ceci à la place

Évitez la chasse aux applications antivirus. Concentrez-vous sur ce qui fait réellement bouger l’aiguille.

  • Gardez le système d’exploitation à jour. Sérieusement, faites-le lorsque la notification apparaît.
  • Restez fidèle aux magasins officiels. App Store, Google Play. Aucun raccourci.
  • Autorisations d’audit. Votre application de lampe de poche a-t-elle besoin de votre position ? Peu probable. Révoquer l’accès.
  • Mots de passe uniques pour les éléments importants.
  • Utilisez un gestionnaire de mots de passe. Bitwarden occupe la première place de CNET, mais 1Password est également solide.
  • Activez 2FA. Utilisez une application ou une clé matérielle, pas un SMS si vous pouvez l’éviter. Les clés d’accès sont encore meilleures lorsqu’elles sont disponibles.
  • Pause. Si un texte exige une action immédiate, déposez-le. Relisez-le.

Ennuyeux? Bien sûr. Efficace? Absolument. Ces habitudes préviennent la plupart des violations.

Quand avez-vous réellement besoin de cette couche supplémentaire ?

Pour 90% d’entre vous ? Arrêtez ici. Gardez le téléphone à jour, respectez les applications officielles, faites preuve de bon sens. Tu vas bien.

Mais certains d’entre vous sont des bricoleurs. Peut-être que vous chargez régulièrement des applications Android. Peut-être que vous téléchargez des APK à partir de forums obscurs. Peut-être que vous aimez enfreindre les règles. Pour ceux qui errent hors des garde-corps, une application de sécurité n’est pas inutile. Cela ajoute une couche de détection du chaos que vous avez invité.

Plus vous vous éloignez de l’utilisation standard, plus ces outils supplémentaires vous aident.