22 octobre 2020

Est-il sûr d'utiliser un VPN sur Android ?

Les VPN sont sûrs sur Android

L'utilisation d'un VPN (un réseau privé virtuel) sur un appareil Android est sûre. Cependant, vous devez choisir une application digne de confiance, comme Surfshark VPN pour Android. Étant donné qu'un VPN premium pour Android a la même architecture et les mêmes protections que sa version de bureau, le VPN présente les mêmes avantages en matière de confidentialité et d'accès au contenu verrouillé que sa version de bureau.

Cependant, un VPN Android n'est pas un détecteur de malware. Il ne protégera pas l'utilisateur contre le téléchargement imprudent d'applications infectées ou le clic sur des liens vers des sites Web frauduleux. Un VPN doit être un élément de sensibilisation à la sécurité en ligne et un outil de protection important contre les intrus basés sur le Wi-Fi.

Bien qu'Android soit assez sécurisé, d'autres dangers existent

Android a ses propres mesures de sécurité intégrées. Le déploiement d'un logiciel de sécurité Android tiers duplique en fait cette protection intégrée. Néanmoins, selon une récente Blog sur la sécurité de Microsoft.com, leurs techniciens ont récemment découvert un "élément d'un ransomware Android particulièrement sophistiqué avec de nouvelles techniques et un nouveau comportement". Ce développement est un exemple de "l'évolution rapide des menaces mobiles… (qui) évolue sans arrêt".

Le ransomware Android se propage pour acheter des sites Web non sécurisés et des forums en ligne avec divers leurres d'ingénierie sociale. Le malware se fait passer pour des applications, des jeux infectés ou des lecteurs vidéo en ligne. Il est avancé et a réussi à échapper aux protections disponibles. Au lieu de crypter les fichiers, il insère un écran de note de rançon sur toutes les autres fenêtres de l'appareil avec des instructions sur la façon de payer la rançon.

Heureusement, toute personne victime d'un malware Android aurait des difficultés à infecter le réseau de l'entreprise. Les virus informatiques traditionnels ne fonctionnent pas sur le système d'exploitation Android.

Dangers des violations de données Android non Wi-Fi

Violations de données confidentielles

Les utilisateurs d'appareils Android qui envoient des fichiers d'entreprise confidentiels à un service de stockage en nuage public ou qui transfèrent accidentellement des informations confidentielles ou personnelles dans un courrier électronique non sécurisé, par exemple, peuvent être la source de compromis catastrophiques et coûteux. Si les données sont constituées d'informations personnelles ou médicales, des amendes légales et une multitude de sanctions administratives peuvent ruiner la réputation de l'organisation.

Ingénierie sociale

Une escroquerie par hameçonnage par courrier électronique ne repose pas sur des logiciels malveillants intrusifs. Les escrocs tirent parti de la curiosité de l'utilisateur et de la crédulité des personnes qui réagissent constamment aux notifications de sonnerie sur leurs smartphones. En fait, l'écrasante majorité de la cybercriminalité provient d'e-mails contaminés.

Appareils Android obsolètes et vieillissants

Les appareils Android ne reçoivent pas les mises à jour logicielles en temps opportun ou les correctifs rapides du système d'exploitation que les utilisateurs de Windows et macOS obtiennent. Lorsqu'un appareil vieillit au-delà de sa capacité à exécuter la dernière version d'Android, il reste vulnérable au piratage. En outre, les gadgets Android sur l'Internet des objets se composent de contrôleurs et d'appareils qui ne sont pas conçus pour les mises à niveau.

Vulnérabilités de mot de passe

De nombreux utilisateurs d'Android ne sécurisent toujours pas correctement leurs comptes. De nombreux travailleurs portent des smartphones Android avec des comptes d'entreprise utilisant des connexions personnelles. Un sondage Harris Poll a révélé que plus de 50 % des personnes interrogées utilisent le même mot de passe sur plusieurs comptes. La majorité (75%) n'utilise pas de gestionnaire de mots de passe avec des générateurs automatiques de mots de passe forts. De nombreux mots de passe sont faciles à deviner si le pirate informatique suit la victime sur les réseaux sociaux.

Violations Wi-Fi et vulnérabilité MITM

Les smartphones Android, bien que difficiles à déchiffrer, ne sont aussi sécurisés que les réseaux auxquels ils se connectent. Les réseaux reçoivent et transmettent les données, et s'il s'agit de points d'accès Wi-Fi publics non sécurisés, tout ce qui les traverse peut être intercepté via une MITM (attaque de l'homme du milieu).

Le Wi-Fi offre un « trajet gratuit » et un moyen de contourner les coûts de données cellulaires pour les appareils Android. Sans surprise, les appareils mobiles d'entreprise profitent du Wi-Fi trois fois plus qu'ils n'utilisent les données cellulaires.

Tous ces réseaux Wi-Fi publics gratuits profitent pleinement du penchant de la plupart des utilisateurs à se connecter gratuitement. Les points d'accès Wi-Fi non protégés sont des environnements idéaux pour que les pirates informatiques capturent les signaux Wi-Fi de victimes sans méfiance à proximité. Ces pirates utilisent divers subterfuges intelligents et techniquement sophistiqués pour se placer « au milieu » de l'activité en ligne de l'utilisateur pour voler, compromettre et installer des logiciels malveillants.

Un VPN Android est la première ligne de défense contre les attaques Wi-Fi.

Comment le VPN protège les utilisateurs Android

Masquage d'emplacement

Un VPN Android premium, comme Surfshark, est une connexion sûre, sécurisée et cryptée à Internet. Le cryptage déjoue les pirates potentiels, qui ne peuvent pas détecter l'emplacement de l'utilisateur ou intercepter les données vers et depuis des tiers. Les utilisateurs d'Android qui se connectent fréquemment au Wi-Fi doivent installer un VPN mobile et ne jamais se connecter à Internet via un réseau public à moins que le VPN ne soit actif.

Contourner le blocage géographique

Un VPN premium achemine les utilisateurs vers des serveurs hors zone, souvent loin de leur emplacement d'origine. Cela permet à l'utilisateur d'accéder à des services de streaming locaux, à des tarifs et à des publicités qui pourraient ne pas être disponibles à l'emplacement de l'utilisateur. Les VPN contournent également la censure gouvernementale.

Évitez les VPN Android gratuits

Chercher un VPN Android gratuit dans le Play Store de Google est risqué. Selon VPNCrew, « un grand pourcentage de (les VPN gratuits) sont connus pour avoir des problèmes de sécurité et d'autres inconvénients », à savoir :

  • Le fournisseur gratuit de VPN Android vend généralement les données des utilisateurs aux annonceurs, qui peuvent parsemer l'appareil de publicités ciblées.
  • Les sessions de navigation et les connexions VPN de l'utilisateur sur un service gratuit font l'objet d'un contrôle tiers.
  • L'application Android VPN gratuite peut être livrée avec un logiciel espion qui renvoie les données de l'utilisateur à des services tiers.
  • Le VPN Android gratuit pourrait être sujet à des fuites de données qui compromettent la confidentialité de la connexion.
  • Les VPN Android gratuits ont des normes de cryptage plus faibles, ce qui rend la connexion plus vulnérable au piratage.

Bien sûr, certains VPN gratuits sont plus sûrs que d'autres, mais chacun est essentiellement une version allégée du des fonctionnalités premium qu'un service d'abonnement comme Surfshark fournit. Ils restent gratuits grâce aux publicités et autres exploits des utilisateurs, ce qui, dans certains cas, compromet en fait la sécurité et la confidentialité de l'utilisateur.

Résumé et conclusions

  • Le système d'exploitation d'Android est difficile à pirater, sauf lorsqu'il fonctionne via une connexion Wi-Fi.
  • Néanmoins, il existe des menaces de sécurité pour les androïdes via l'ingénierie sociale (par exemple, le phishing, les compromissions de données dans le cloud, etc.) qui nécessitent prudence et conscience de la sécurité.
  • Les smartphones Android peuvent être compromis par des attaques MITM sur des points d'accès Wi-Fi publics non sécurisés.
  • Un VPN mobile peut protéger la confidentialité en ligne et masquer l'emplacement de l'utilisateur.
  • Un VPN Android présente d'autres avantages, tels que le contournement du blocage géographique.
  • Les utilisateurs d'Android qui se connectent aux services Wi-Fi doivent installer un VPN premium comme Surfshark.
  • Évitez les VPN Android gratuits. Pour quelques dollars par mois, une prime offre une couverture totale ainsi qu'une confidentialité et une sécurité absolues.

A propos de l'auteure 

Pierre Hatch


{"email": "Adresse e-mail non valide", "url": "Adresse de site Web non valide", "obligatoire": "Champ obligatoire manquant"}