Verrouille vraiment ton appareil
Ton smartphone n'est pas seulement un téléphone. C'est ta boîte mail, ta carte bancaire, ton album photo, ton trousseau de clés et une partie de ton bureau. Traite-le donc comme ta porte d'entrée : la laisser ouverte n'est pas une stratégie.
Sur iPhone, définis un code solide dans Réglages -> Face ID et code ou Touch ID et code. Sur Android, tu le trouves généralement dans Paramètres -> Sécurité et confidentialité -> Verrouillage de l'appareil. Utilise l'empreinte digitale ou la reconnaissance faciale pour le confort, pas comme remplacement d'un bon code.
Active les mises à jour automatiques. iPhone : Réglages -> Général -> Mise à jour logicielle -> Mises à jour automatiques. Android : Paramètres -> Système -> Mise à jour logicielle, puis active les mises à jour automatiques des apps dans le Play Store. Beaucoup d'attaques fonctionnent parce que des failles connues restent ouvertes trop longtemps.
Mets les mots de passe et la 2FA au propre
Utilise des mots de passe uniques pour les comptes importants, surtout e-mail, banque, Apple ID, compte Google, réseaux sociaux et stockage cloud. Un gestionnaire de mots de passe n'est pas juste pratique ; c'est une protection incendie. Si une boutique en ligne est piratée, toute ta vie numérique ne doit pas brûler avec elle.
Active l'authentification à deux facteurs pour les comptes qui comptent vraiment. Une app d'authentification, une passkey ou une clé de sécurité est souvent plus forte que le SMS quand le service le permet. Le SMS vaut mieux que rien, mais ce n'est pas l'option la plus solide.
Vérifie aussi tes options de récupération. Une ancienne adresse e-mail ou un vieux numéro peut devenir la porte arrière utilisée pour reprendre ton compte.
Vérifie les autorisations des apps
Les apps obtiennent souvent plus d'accès qu'elles n'en ont besoin. Sur iPhone, regarde dans Réglages -> Confidentialité et sécurité. Sur Android, c'est généralement dans Paramètres -> Sécurité et confidentialité -> Confidentialité -> Gestionnaire d'autorisations.
Localisation, contacts, caméra et micro doivent être autorisés seulement quand la fonction en a vraiment besoin. Une app météo peut avoir besoin de ta position approximative. Elle n'a pas forcément besoin de tes contacts.
Mets l'accès à la localisation sur Lorsque l'app est utilisée quand c'est possible, pas en permanence. Cela réduit le risque et économise souvent de la batterie.
Fais une pause avant les liens pressants
Le phishing n'est plus automatiquement rempli de fautes. L'IA peut produire des messages frauduleux propres, polis et crédibles. Une langue correcte n'est donc plus un signe de sécurité.
Si un message met la pression, demande de l'argent, menace de bloquer un compte ou te pousse à cliquer tout de suite, attends dix secondes. Ouvre ta banque, ton service de livraison, Apple, Google ou ta messagerie directement via l'app ou ton adresse enregistrée, pas via le lien.
Le Wi-Fi public suffit pour lire des choses simples, mais c'est un risque inutile pour les connexions sensibles et les paiements. Utilise plutôt les données mobiles ou un réseau de confiance.