WEBVTT 00:00.000 --> 00:01.410 Formateur : Dans cette leçon, nous allons 00:01.410 --> 00:03.690 parler des infections par des logiciels malveillants mobiles. 00:03.690 --> 00:06.120 En ce qui concerne les infections par des logiciels malveillants 00:06.120 --> 00:09.120 mobiles, elles se produisent chaque fois que votre appareil est victime 00:09.120 --> 00:12.540 d'un logiciel malveillant, qui peut être un virus, un ver, un cheval de Troie ou d'autres 00:12.540 --> 00:14.100 choses de ce genre. 00:14.100 --> 00:15.540 Lorsque vous entendez le terme "logiciel 00:15.540 --> 00:17.640 malveillant", je veux que vous pensiez à ce qui arrive 00:17.640 --> 00:21.030 à votre appareil parce que quelqu'un d'autre en a le contrôle. 00:21.030 --> 00:22.890 Par exemple, l'une des choses les plus courantes 00:22.890 --> 00:26.010 qui ciblent les utilisateurs finaux ces jours-ci sont les messages textuels 00:26.010 --> 00:27.720 contenant des liens raccourcis. 00:27.720 --> 00:29.280 Si la personne clique sur ce lien, il 00:29.280 --> 00:31.410 s'ouvrira dans son navigateur web mobile, et ce 00:31.410 --> 00:34.050 navigateur web mobile téléchargera alors un logiciel malveillant 00:34.050 --> 00:36.120 et l'installera sur l'appareil. 00:36.120 --> 00:39.060 Il s'agit d'une autre forme d'hameçonnage, qui vise à inciter les utilisateurs 00:39.060 --> 00:40.590 à cliquer sur des liens afin que les attaquants 00:40.590 --> 00:44.010 puissent installer des logiciels malveillants sur un appareil donné. 00:44.010 --> 00:45.600 Lorsque vous regardez votre appareil, comment 00:45.600 --> 00:48.480 pouvez-vous savoir s'il a été infecté par un logiciel malveillant ? 00:48.480 --> 00:50.130 Il y a plusieurs façons de procéder. 00:50.130 --> 00:53.100 La première et la plus évidente est celle où vous utilisez une solution 00:53.100 --> 00:55.500 antivirus ou anti-malware et où celle-ci identifie la présence 00:55.500 --> 00:57.450 d'un malware sur votre appareil. 00:57.450 --> 00:59.820 Il existe de nombreux programmes pour les appareils mobiles, 00:59.820 --> 01:01.980 tout comme pour les ordinateurs de bureau, qui permettent 01:01.980 --> 01:03.750 de rechercher des logiciels malveillants sur 01:03.750 --> 01:07.200 ces appareils afin d'identifier les éléments nuisibles qui s'y trouvent. 01:07.200 --> 01:09.780 La plupart des systèmes de gestion des appareils mobiles 01:09.780 --> 01:12.450 des entreprises permettent de rechercher à distance des 01:12.450 --> 01:15.030 logiciels malveillants sur les appareils. 01:15.030 --> 01:17.340 Un autre symptôme indiquant que vous pourriez être infecté 01:17.340 --> 01:19.470 par un logiciel malveillant est le fait que votre 01:19.470 --> 01:21.120 appareil consomme trop d'énergie ou utilise 01:21.120 --> 01:22.710 trop de ressources par rapport à ce que 01:22.710 --> 01:24.810 vous soupçonnez normalement. 01:24.810 --> 01:26.910 Par exemple, si vous avez un appareil Android et qu'il 01:26.910 --> 01:28.830 commence à surchauffer dans votre main alors 01:28.830 --> 01:30.990 qu'aucune application n'est en cours d'exécution, 01:30.990 --> 01:32.250 cela peut indiquer qu'un logiciel 01:32.250 --> 01:35.040 malveillant ou une application malveillante fonctionne en arrière-plan 01:35.040 --> 01:37.020 sans que vous ne le voyiez, et qu'il utilise tous 01:37.020 --> 01:40.530 les cycles supplémentaires du processeur de votre appareil. 01:40.530 --> 01:43.530 Cette activité supplémentaire du processeur va faire chauffer le 01:43.530 --> 01:45.270 système parce qu'il génère beaucoup plus 01:45.270 --> 01:46.620 de chaleur en utilisant ce processeur, 01:46.620 --> 01:50.100 et cela va épuiser votre batterie de manière significative. 01:50.100 --> 01:51.600 Un autre symptôme que vous pouvez observer 01:51.600 --> 01:53.940 si l'appareil mobile a été infecté par un logiciel malveillant 01:53.940 --> 01:55.350 est que vos transmissions de données 01:55.350 --> 01:57.990 vont augmenter de manière significative. 01:57.990 --> 02:00.720 Souvent, c'est parce que le logiciel malveillant est conçu 02:00.720 --> 02:02.130 pour voler vos données. 02:02.130 --> 02:04.140 Si vous pensez à votre appareil mobile aujourd'hui, 02:04.140 --> 02:07.680 quelle part de votre vie personnelle se trouve dans cet appareil ? 02:07.680 --> 02:09.510 Vous avez accès à des éléments tels que vos 02:09.510 --> 02:11.700 comptes bancaires, vos courriels, vos fichiers, 02:11.700 --> 02:13.710 vos photos, et tout cela se trouve dans cet ordinateur 02:13.710 --> 02:15.960 mobile que vous tenez dans votre main. 02:15.960 --> 02:18.150 Si le pirate parvient à s'introduire dans cet 02:18.150 --> 02:21.060 appareil et à créer un tunnel entre celui-ci et son serveur, 02:21.060 --> 02:24.030 il peut télécharger toutes les données de ce smartphone sur 02:24.030 --> 02:25.140 son serveur, ce qui lui 02:25.140 --> 02:27.660 permet de demander une rançon ou d'utiliser ces données 02:27.660 --> 02:30.180 à d'autres fins malveillantes. 02:30.180 --> 02:33.330 Par conséquent, si vous constatez que vous utilisez beaucoup plus de données 02:33.330 --> 02:36.180 que prévu et que vous recevez de grosses factures de données, vous 02:36.180 --> 02:38.700 devez absolument vérifier quelles données sont utilisées 02:38.700 --> 02:40.050 par quelle application afin de 02:40.050 --> 02:42.480 déterminer s'il s'agit de quelque chose de valable et que 02:42.480 --> 02:43.920 vous avez réellement fait, ou si 02:43.920 --> 02:46.320 quelqu'un a piraté votre appareil. 02:46.320 --> 02:48.900 L'une des façons de vérifier votre consommation de données est de consulter 02:48.900 --> 02:49.980 votre facture à la fin du mois, 02:49.980 --> 02:51.960 mais l'autre façon est de vérifier votre consommation 02:51.960 --> 02:53.550 de données à partir de l'appareil lui-même, 02:53.550 --> 02:55.590 ce qui vous permettra de savoir quelles applications sont 02:55.590 --> 02:59.220 responsables de l'envoi de quelle quantité de données sur une période donnée. 02:59.220 --> 03:01.140 Un autre élément à prendre en compte est l'appareil 03:01.140 --> 03:02.520 photo et le microphone. 03:02.520 --> 03:04.140 Aujourd'hui, tous les appareils que nous 03:04.140 --> 03:06.840 portons dans nos poches sont équipés de caméras et de microphones. 03:06.840 --> 03:07.830 Nous les utilisons en permanence 03:07.830 --> 03:10.290 pour FaceTime avec nos amis ou pour passer des appels téléphoniques, 03:10.290 --> 03:12.600 mais un pirate qui installe un logiciel malveillant sur votre 03:12.600 --> 03:15.360 appareil peut également l'utiliser pour vous espionner. 03:15.360 --> 03:16.530 Pour le vérifier, l'une des choses 03:16.530 --> 03:18.420 les plus simples à faire est de regarder la face 03:18.420 --> 03:19.560 avant de votre appareil, et 03:19.560 --> 03:22.230 si vous voyez que la LED de l'appareil photo est activée, cela signifie 03:22.230 --> 03:24.480 que l'appareil photo est en marche. 03:24.480 --> 03:27.030 Certains logiciels malveillants sont plus sophistiqués et, s'ils parviennent 03:27.030 --> 03:29.010 à installer ce que l'on appelle un kit racine, ils peuvent 03:29.010 --> 03:30.870 empêcher le voyant de s'allumer lorsque la caméra 03:30.870 --> 03:32.130 est utilisée, mais la plupart des logiciels 03:32.130 --> 03:34.920 malveillants ne sont pas aussi sophistiqués. 03:34.920 --> 03:38.550 Ainsi, si le voyant de l'appareil photo est activé alors que vous ne l'utilisez 03:38.550 --> 03:40.590 pas activement, cela peut être le signe de la 03:40.590 --> 03:43.620 présence d'un logiciel malveillant sur votre appareil. 03:43.620 --> 03:45.960 Il faut également tenir compte des applications qui demandent 03:45.960 --> 03:47.820 des autorisations supplémentaires qu'elles 03:47.820 --> 03:49.260 ne devraient pas avoir. 03:49.260 --> 03:52.200 Par exemple, un jeu a commencé à demander l'accès 03:52.200 --> 03:55.500 à ma liste de contacts, à mon appareil photo ou à mon microphone, 03:55.500 --> 03:57.540 et dans ce cas, ce jeu n'avait besoin 03:57.540 --> 03:58.890 d'accéder à aucune de ces 03:58.890 --> 04:00.900 trois choses. 04:00.900 --> 04:02.910 Ainsi, lorsque vous installez une application, réfléchissez 04:02.910 --> 04:04.980 toujours aux autorisations que vous allez lui donner, et 04:04.980 --> 04:07.410 ne lui donnez que les autorisations dont elle a réellement besoin 04:07.410 --> 04:09.450 pour pouvoir utiliser cette application. 04:09.450 --> 04:11.490 Sinon, cette application pourrait utiliser ces autorisations 04:11.490 --> 04:13.950 excessives comme vecteur d'attaque contre vous si elle a été 04:13.950 --> 04:15.990 écrite par un auteur malveillant. 04:15.990 --> 04:19.440 Ou bien un pirate informatique malveillant peut pirater cette application 04:19.440 --> 04:21.480 et utiliser ces autorisations existantes contre 04:21.480 --> 04:22.710 vous également. 04:22.710 --> 04:24.960 Il s'agit donc d'éléments dont il faut se préoccuper lorsque 04:24.960 --> 04:27.780 l'on a affaire à des logiciels malveillants sur un appareil mobile. 04:27.780 --> 04:31.470 Que faire si vous trouvez des logiciels malveillants sur votre appareil mobile ? 04:31.470 --> 04:32.730 La meilleure chose à faire est 04:32.730 --> 04:34.890 de sauvegarder les données personnelles de l'utilisateur 04:34.890 --> 04:37.770 pour être sûr d'avoir accès à toutes ses photos, vidéos, documents 04:37.770 --> 04:39.840 personnels et contacts. 04:39.840 --> 04:42.510 Vous devez ensuite formater complètement ce dispositif et 04:42.510 --> 04:45.170 le réinstaller avec le système d'exploitation de base. 04:45.170 --> 04:46.003 À ce stade, vous devez 04:46.003 --> 04:48.270 vous assurer d'avoir installé un bon antivirus 04:48.270 --> 04:49.980 ou un logiciel anti-malware, puis 04:49.980 --> 04:51.990 réinstaller toutes les applications et 04:51.990 --> 04:54.000 les données sur l'appareil. 04:54.000 --> 04:55.950 Je travaille dans le secteur de la cybersécurité 04:55.950 --> 04:58.290 depuis plus de 20 ans, et l'un de nos principes est 04:58.290 --> 05:00.390 que l'on sait toujours quand on a été piraté, 05:00.390 --> 05:01.680 mais que l'on ne peut pas toujours 05:01.680 --> 05:05.700 être sûr du moment où l'on a retiré l'attaquant de son système. 05:05.700 --> 05:08.250 Ainsi, lorsqu'un appareil a été piraté, il ne suffit 05:08.250 --> 05:09.780 pas de supprimer l'application 05:09.780 --> 05:11.790 que l'on pense être la sienne. 05:11.790 --> 05:14.040 Vous devez plutôt formater complètement l'appareil, réinstaller 05:14.040 --> 05:15.600 le système d'exploitation, puis réinstaller 05:15.600 --> 05:17.610 toutes les applications à partir d'une base de référence 05:17.610 --> 05:19.053 connue.