L'augmentation du nombre de vols de téléphones dans le monde pose d'importants risques pour la sécurité des données

En 2023, environ 1,4 million de téléphones portables ont été volés aux États-Unis. À Londres, les vols dans la rue ont augmenté de 150 %, avec 78 000 téléphones déclarés volés entre septembre 2023 et 2024. Alors que les vols de téléphones continuent d'augmenter dans les grandes villes du monde entier, les particuliers doivent prendre des mesures proactives pour protéger leurs appareils.  

En bref : Principaux enseignements

• Les vols de téléphones portables continuent d'augmenter dans les grandes villes du monde entier, et les personnes fortunées et les cadres supérieurs sont des cibles plus attrayantes en raison des informations précieuses qu'ils peuvent avoir sur leurs appareils.  
• Les téléphones portables contiennent souvent des données personnelles et professionnelles sensibles que les voleurs peuvent utiliser pour effectuer des achats non autorisés, des vols d'identité, des escroqueries par hameçonnage et des violations de données d'entreprise.  
• Les mesures proactives pour protéger les appareils comprennent la mise en place d'un écran de verrouillage sécurisé, l'utilisation de gestionnaires de mots de passe, l'activation de l'authentification multifactorielle (MFA), le cryptage des données sensibles et la sauvegarde régulière des données dans un nuage sécurisé.  

Pourquoi le vol de téléphone est-il préoccupant ?  

Les téléphones portables contiennent souvent de grandes quantités de données personnelles et professionnelles sensibles, telles que des informations personnelles identifiables (PII), des photos, des données bancaires et financières, des systèmes de paiement sans contact, des comptes de messagerie électronique personnels et professionnels, et des comptes de médias sociaux. Dans le meilleur des cas, les malfaiteurs n'utiliseront le téléphone volé que pour ses pièces détachées.  

Dans le pire des cas, les voleurs pourraient accéder aux données sensibles d'un téléphone, ce qui entraînerait plusieurs risques. Ils pourraient extraire suffisamment de données personnelles des courriels, des comptes de médias sociaux et du stockage en nuage pour usurper l'identité du propriétaire et réaliser des escroqueries par hameçonnage à l'encontre des contacts de la victime. En ayant accès à des applis bancaires ou de commerce électronique, à des portefeuilles de crypto-monnaies et à des informations de paiement, les voleurs peuvent effectuer des achats ou des transferts non autorisés et ouvrir des lignes de crédit. Des personnes non autorisées peuvent accéder à des fichiers, des courriels ou des référentiels de stockage dans le cloud liés au travail sur des appareils personnels, ce qui entraîne des violations de données d'entreprise. Les criminels peuvent abuser, partager ou vendre des photos personnelles, des messages et des données de localisation, compromettant ainsi la vie privée et la sécurité ou les utilisant à des fins d'extorsion. Les voleurs peuvent également publier des contenus nuisibles sur les médias sociaux et les plateformes de chat.  

De nombreuses applications nécessitent une authentification multifactorielle (MFA) ou des applications d'authentification pour se connecter, ce qui n'est plus possible une fois que les criminels ont volé le téléphone de la victime. En outre, les malfaiteurs peuvent pirater les comptes Google ou Apple ID et contourner l'authentification multifactorielle sur d'autres applications.  
 

Conseils pratiques aux voyageurs pour réduire le risque de vol de téléphone 

Les personnes fortunées et les cadres supérieurs sont des cibles attrayantes en raison des données sensibles et précieuses que leur téléphone peut contenir, et il n'y a pas de moyen infaillible d'éviter d'être victime d'un vol de téléphone portable. Il est donc impératif de mettre en place des précautions adéquates tout en possédant l'appareil. Ces précautions sont les suivantes  

• Mettre en place une sécurité forte sur l'écran de verrouillage en utilisant un code PIN fort (plus de six chiffres), un mot de passe complexe, un verrouillage biométrique (empreinte digitale, reconnaissance faciale), ou une combinaison de ces éléments.  
• Évitez d'enregistrer automatiquement les mots de passe ou de réutiliser le même mot de passe pour plusieurs applications. Utilisez plutôt une application de gestion des mots de passe dotée de sa propre sécurité pour protéger les identifiants de connexion.  
• Activez une couche de sécurité supplémentaire, telle que l'authentification à deux facteurs (2FA), l'authentification multifactorielle (MFA) ou le verrouillage des applications, pour les applications contenant des données personnelles ou d'entreprise sensibles.  
• Cryptez les données sensibles pour empêcher tout accès non autorisé en cas d'accès au stockage du téléphone.  
• Sauvegardez régulièrement vos données dans un nuage sécurisé ou sur un autre appareil, de sorte qu'en cas de vol du téléphone, les données perdues puissent être récupérées et restaurées sur un nouvel appareil.  
• Faites une copie des données telles que le modèle de l'appareil, le numéro IMEI (International Mobile Equipment Identity) et le numéro ICCID (Integrated Circuit Card Identification) de la carte SIM.  

Lorsqu'un téléphone est volé, les voleurs cherchent souvent à déconnecter rapidement l'appareil volé. Plus les mesures suivantes sont prises rapidement, moins les criminels auront de chances d'accéder aux informations contenues dans le téléphone :  
 

• Déclarer le vol à la police.  
• Changez les mots de passe de toutes les messageries électroniques, des applications bancaires et d'investissement, des comptes de médias sociaux, des applications de commerce électronique et des applications de gestion des mots de passe.  
• Annulez toute carte de crédit liée à Apple ou Google Pay.  
• Activer des services tels queFind My iPhone(iOS) ouFind My Device(Android) pour verrouiller à distance les données du téléphone en cas de perte ou pour effacer les données du téléphone si l'on soupçonne qu'il a été volé.  
• Informer les opérateurs de téléphonie mobile, les contacts importants tels que les amis, la famille, les employeurs, les banques, les sociétés émettrices de cartes de crédit et d'autres entités concernées afin de surveiller toute activité suspecte.  
• Effectuer des vérifications de solvabilité pour savoir si quelqu'un a demandé un crédit en utilisant des informations personnelles volées.  
• Bloquer les numéros SIM et IMEI volés et transférer le numéro sur une nouvelle carte SIM.  
   

Les organisations doivent prendre des mesures pour réduire les risques de vol de téléphone des employés

Les entreprises qui fournissent des téléphones portables à leurs employés ou qui appliquent une politique de « Bring Your Own Device » (BYOD) devraient également mettre en place des systèmes de gestion des appareils mobiles (MDM). Le MDM est un logiciel chargé sur un téléphone qui fournit des outils pour la configuration de l'appareil, la surveillance à distance, le contrôle des applications par l'établissement d'une liste blanche ou noire, et la sécurité des données, garantissant ainsi la conformité avec les politiques de l'entreprise. En outre, les MDM contiennent des fonctions de cryptage et de segmentation des données, ainsi qu'un logiciel d'effacement à distance qui peut être utilisé en cas de vol ou de disparition d'un téléphone. 

Le marché des appareils de seconde main aggrave le problème

Le prix de vente moyen des téléphones mobiles continuant d'augmenter en même temps que les autres prix à la consommation, les utilisateurs achètent de plus en plus de téléphones d'occasion plutôt que neufs, ou les remplacent à un rythme plus lent, ce qui a créé un marché en plein essor pour les appareils d'occasion. Il est presque certain que cette dynamique continuera à stimuler le vol d'appareils dans les mois à venir.