Back to Navigation

La sécurité et les téléphones intelligents

Le présent document est une transcription d'un balado sur la protection de votre réseau sans fil ou de votre téléphone intelligent pour votre pratique.

Les animateurs : PB Phil Brown, DW David Whelan 

PB : Bonjour, ici Phil Brown et je suis en compagnie de David Whelan. Aujourd'hui, nous allons parler des téléphones intelligents. 

DW : S'il y a une technologique que tous les avocats utilisent sans doute, c’est bien les téléphones intelligents, quoique certains avocats n'ont toujours pas de téléphone sans fil, de téléphone cellulaire ou de téléphone intelligent, peu importe le nom qu'on leur donne. 

PB : Et j'ai récemment vu une affiche alors que je passais devant un magasin Bell dans laquelle on les appelait des super téléphones – du moins pour les nouveaux modèles. Je ne sais pas s'ils ont plus de fonctionnalités que les téléphones intelligents, mais parlons de ce que fait un téléphone intelligent. 

DW : C'est un sujet intéressant, car les téléphones intelligents étaient auparavant des téléphones qui n'offraient que quelques fonctionnalités additionnelles, comme un calendrier ou la gestion des contacts, mais les nouveaux modèles offerts aujourd'hui, que ce soit les iPhone ou les téléphones Android, sont essentiellement de petits ordinateurs. Vous pouvez préparer des documents sur ces appareils, les synchroniser avec vos serveurs de fichiers dans le nuage, vous pouvez faire plein de choses avec ces téléphones intelligents. 

PB : Et beaucoup d'entre eux peuvent se brancher à un serveur. Par exemple, tous les appareils RIM ou BlackBerry peuvent se brancher au serveur d'entreprise de BlackBerry, ce qui permet à votre cabinet au complet, si votre cabinet est un peu plus gros, d’utiliser sur le même serveur. 

DW : Exactement. En fait, chose étrange avec les BlackBerry, c’est qu’il y a une fonctionnalité nommée « communication NIP à NIP » et c'est la seule façon d'envoyer un message non chiffré à un autre BlackBerry – ce que vous voudrez éviter dans votre pratique juridique. 

PB : Cependant, les messages de ce type ne passent pas par le serveur, alors aucune personne ayant accès au serveur ne peut voir ces renseignements. 

DW : Point intéressant. 

PB : Et je crois que cela peut poser problème plus tard en matière de sécurité et c'est pour cette raison que certains pays étaient mécontents avec BlackBerry, ou plutôt RIM, il y a un certain temps. Parlons donc de certains avantages dont nous venons de parler quelque peu. On peut faire presque n'importe quoi avec ces appareils, que ce soit naviguer sur Internet ou accéder à des fichiers et stocker des fichiers. Parlons un peu des désavantages possibles.  

DW : Je crois que les désavantages vont main dans la main. Les gens disent « il y a une appli pour ça », ce qui a commencé avec le iPhone, mais, de nos jours, il est possible de télécharger une appli pour faire presque n'importe quoi sur nos téléphones intelligents. Cependant, on ne sait pas vraiment qui a développé cette appli et ce qu'elle fera une fois qu’on l’aura téléchargée. Cela engendre donc des risques qui n’existaient probablement pas avant et je ne crois pas que ce risque existe vraiment avec les ordinateurs portatifs – soit qu'il est possible de télécharger une appli simplement pour l'essayer et que cette appli accède à des renseignements sur notre téléphone intelligent, ce qui comprend maintenant nos communications avec des clients, les documents sur lesquels nous travaillons, des renseignements sur des procès, et que cette appli fasse des choses avec ces renseignements sans que nous le sachions. 

PB : Et je devrais mentionner que, habituellement, lorsque vous utilisez de telles applications, vous devez accepter cette entente que la plupart des gens ne lisent même pas. Cette entente pourrait indiquer que vous acceptez de transmettre tous ces renseignements à une tierce partie, mais la plupart des gens l'ignorent. 

DW : C'est vrai. Et je crois que, si vous utilisez un téléphone intelligent et téléchargez des applications, assurez-vous d'utiliser l'un des magasins bien connus pour les applications, que ce soit iTunes pour les iPhone ou le marché Android de Google ou d'Amazon. Si vous téléchargez une application reconnue ou téléchargez une application à partir d'un magasin reconnu, il y a de bonnes chances que cette application ait déjà été approuvée pour confirmer qu'elle ne contient aucun logiciel malveillant, virus ou tout autre problème. 

PB : Parlons donc des fondements de la sécurité en ce qui concerne les téléphones intelligents. À tout le moins, vous devriez protéger votre appareil au moyen d'un mot de passe fort. 

DW : Effectivement. Je dirais même qu'il faut tout d'abord commencer par s'assurer d'avoir de bonnes habitudes en ce qui concerne l'utilisation de ce téléphone intelligent. Si vous le mettez dans une poche différente chaque jour, vous ne réaliserez probablement pas que vous ne l'avez pas mis dans votre poche et que vous l'avez laissé sur un comptoir ou sur le bureau d'une personne ou que vous l'avez échappé dans un taxi. Donc, si vous commencez par vous assurer que l'appareil en soi est en sécurité et que vous réfléchissez à l'endroit où vous le placez chaque jour, et je mets toujours le mien dans la même poche afin de savoir où il est, ensuite vous pouvez penser à sécuriser l'appareil. Mais, tu as raison, la protection de l'appareil au moyen d'un bon mot de passe est une bonne façon d'en assurer la sécurité. 

PB : Est-ce que la plupart des téléphones intelligents offrent la possibilité de chiffrer les renseignements qu'ils contiennent? 

DW : Il y a encore de l'incertitude à ce sujet. Ça dépend de l'appareil que vous utilisez. Certains appareils vous permettent de les protéger au moyen d'un vrai mot de passe, mais d’autres vous permettent de tracer une forme sur l'écran pour accéder à l’appareil. Vous devriez donc vous assurer que votre téléphone intelligent est aussi à jour que possible afin de tirer profit des améliorations relatives à la sécurité. Si votre téléphone ne permet pas déjà le chiffrement, il serait préférable de le changer pour un téléphone qui permet le chiffrement si vous y stockez des renseignements qui doivent être chiffrés – de cette façon, vous aurez les bons outils pour le faire. 

PB : Je sais également que les serveurs d’entreprise de BlackBerry vous permettent de localiser un téléphone intelligent si vous le perdez et d'effacer tous les renseignements stockés sur cet appareil à distance.  

DW : C'est une bonne idée de penser à ça dès que possible, car vous pouvez activer cette fonctionnalité sur les téléphones iPhone, Android et BlackBerry. Téléchargez ces applications et configurez vos comptes de sorte à pouvoir effacer les renseignements ou trouver votre appareil à distance. 

PB : L'autre chose à laquelle il faut penser en cas de perte de l'appareil est de faire une copie de secours quotidienne des renseignements qui s’y trouvent. 

DW : Il y a eu un problème intéressant avec le T-Mobile Sidekick. Ce dernier faisait des copies de secours, mais pouvait seulement les sauvegarder sur les serveurs de l’entreprise. Lorsque tous les serveurs ont rendu l'âme, les gens qui avaient fait des copies de secours ont non seulement perdu toutes les données sur leur téléphone, mais également tout ce qui avait été sauvegardé sur les serveurs. Donc, si vous pouvez synchroniser vos données avec un ordinateur portatif, avec un autre site ou dans le nuage, travaillez avec des sites qui stockent l'information à distance tout le temps. De cette façon, si ce téléphone disparait ou rend l'âme, ou si vous le brisez, vous pourrez tout de même accéder à l'information dont vous aurez besoin. 

PB : Et, j'imagine que, en ce qui concerne la sécurité physique d'un téléphone, le fait de savoir où il est en tout temps devrait être la principale préoccupation. Il pourrait également être problématique que d'autres personnes au bureau ou d'autres personnes aient accès à l'information stockée dans votre téléphone. 

DW : Définitivement. Je crois que plusieurs personnes ne pensent pas nécessairement à ce qu'ils font avec leur téléphone lorsque ce n'est qu'un téléphone et qu’ils sont assis dans un café ou ailleurs et parlent des affaires de leurs clients. C'est incroyable les choses que les gens disent lorsqu'ils sont au téléphone en public et qu'ils ne devraient vraiment pas partager avec les autres. 

PB : Et je vais élargir la conversation quelque peu, car ils sont plus gros que les téléphones intelligents sans toutefois être des ordinateurs complets : je parle des iPad ou appareils similaires. J'ai vu des gens lire les dossiers de leurs clients dans le métro sur ces appareils. Je n'ai qu'à regarder par-dessus leur épaule pour voir des renseignements que je ne devrais probablement pas voir. 

DW : Exactement. Les tablettes exacerbent ce problème, car les gens les utilisent pour consommer de l'information. C'est réellement un appareil de consommation et les gens sont donc plus à l'aise avec ces appareils qu'ils ne le seraient avec des ordinateurs portatifs. Ils les utilisent donc ouvertement pour lire. Parfois, ils les tiennent même dans les airs, comme un livre, et, soudainement, de l'information qu’il aurait été plus difficile de lire en regardant par-dessus leur épaule est maintenant à la vue de tous. 

PB : Effectivement. Et c'est un bon conseil. Soyez conscients des appareils que vous utilisez et de leurs vulnérabilités. Particulièrement lorsque vous parlez au téléphone – une personne pourrait entendre ce que vous dites pour la simple raison qu’elle est à côté de vous.

Explication des termes et concepts