Portrait TheExpert – Grégory P. consultant Squad cybersécurité

Grégory est consultant CyberSécurité chez Squad depuis juin 2019.

Sa mission actuelle lui permet d’opérer auprès d’un groupe du secteur transport et logistique, en tant qu’administrateur et référent sécurité antivirus Kaspersky.

Comment en es-tu arrivé à faire de la CyberSécurité et pourquoi avoir choisi SQUAD ?

J’ai débuté dans la vie professionnelle par l’intermédiaire d’une alternance en contrat pro en tant qu’administrateur système de niveau 2 dans le domaine bancaire.

Au fil des années, j’ai évolué professionnellement et techniquement au sein de diverses SSII/ESN, en prestations pour des grands groupes, avant d’en arriver à m’orienter vers le monde de la CyberSécurité.

SQUAD a su se démarquer en m’offrant l’opportunité d’obtenir un accompagnement et une meilleure approche du monde de la cyber, mais aussi par la convivialité et le professionnalisme que le groupe présente.

Il me semble que – par ailleurs – tu as des activités en lien très direct avec les smartphones … tu nous en dis un peu plus ?

Effectivement, en plus de ma vie professionnelle chez SQUAD, je pratique une activité de dépannage et de réparation sur tout appareil de communication portable.

Le but initial était de venir en aide au consommateur sur l’entretien général de « leur précieux » mais également sur la sensibilité des données qu’il contient par rapport aux vulnérabilités qu’il pourrait présenter et qui potentiellement entraverait leur mode de vie (que ce soit perso ou pro).

Aujourd’hui, je constate que ces deux activités se répondent mutuellement. C’est très intéressant pour moi d’avoir un bagage technique sur des devices mobiles et une véritable approche orientée cybersécurité en entreprises. Mes deux activités se complètent.

On parle beaucoup de vulnérabilités dédiées aux serveurs ou au ordinateurs personnels … parallèlement, des sujet cyber commencent à émerger sur les smartphones. Quelle est ta vision de la cyber Vs les terminaux et leur vulnérabilité ?

Il est vrai qu’aujourd’hui, la majorité des utilisateurs stocke un maximum d’informations dans leur(s) smartphone(s) : photos, vidéos, mails, données personnelles… Ils le font sans forcément penser qu’elles ne sont pas protégées contre d’éventuelles attaques.

Paradoxalement, alors que la quantité de donnés personnelles stockées sur les smartphones explose, le grand public semble assez peu s’inquiéter des vulnérabilités de leurs devices.


« Il est crucial que les utilisateurs se sentent concernés par la cybersécurité…et leur smarphone ou tablette sont des excellents exemples pour apprendre des bonnes pratiques. »

Prêter son smartphone à quelqu’un (même à un enfant) est un risque réel, car on ne sait pas quelle application (vérifiée ou vérolée) il souhaitera installer. Plus encore, un verrouillage inadapté sur un smartphone conduit à un accès direct à de nombreuses applications, riches en données personnelles (mails et réseaux sociaux notamment). Une fois un téléphone déverrouillé, on peut « ouvrir des portes » vers d’autres espaces plus sensibles.

Pour aller plus loin, on voit aujourd’hui des technologies malveillantes apparaître sur des connectiques de smartphone, comme en témoigne cet article de Capital (https://www.capital.fr/lifestyle/attention-si-vous-empruntez-le-chargeur-de-telephone-dun-inconnu-1347673). Rien qu’en utilisant un chargeur de téléphone qui ne nous appartient pas, on s’expose à un piratage du terminal.

Il n’est pas récent que les hackers s’intéressent aux terminaux mobiles. Ce qui l’est plus, et c’est très positif, c’est qu’on commence à en parler aujourd’hui. Il est en effet crucial que les utilisateurs se sentent concernés par la cybersécurité…et leur smarphone ou tablette sont des excellents exemples pour apprendre des bonnes pratiques.

Un smartphone est surtout un objet personnel, à la limite de l’intime … tu aurais des conseils pour en optimiser la sécurisation ?

Voici certaines recommandations que je conseille à chaque fois, quel que soit le type d’utilisation que l’on peut en avoir (perso/pro) :

  • Effectuer une sauvegarde des données à une fréquence minimale d’une fois par semaine, sur un support sécurisé,
  • Utiliser des applications sécurisées, fiables et certifiées par la plateforme utilisée (iOS ou Android),
  • Sécuriser son device, par l’intermédiaire d’une ou plusieurs méthodes de verrouillage suivante :
    • Code PIN au-delà de 4 chiffres (non consécutifs),
    • Mode de passe alphanumérique de minimum 8 caractères,
    • Si possible, mise en place d’un schéma complexe (sous Android),
    • Reconnaissance digitale, faciale ou/et oculaire.

Ces recommandations (pourtant évidentes) sont importantes et s’appliquent à pour tout âge. Dans le cas où le téléphone viendrait à être perdu, volé ou consulté à votre insu par un tiers, ces simples bonnes pratiques permettent d’éviter toute fuite d’informations.

Pour aller plus loin, il existe aujourd’hui des applications de double authentification qui permettent au smartphone d’intégrer un haut niveau de sécurité de notre quotidien. Ces solutions sont très souvent imposées sur les devices professionnels.

Enfin, certains modèles offrent la possibilité d’être chiffrés (généralement, on trouve cette option dans les réglages de sécurité). Dans le cas d’une saisie incorrecte de code de déverrouillage, l’ensemble des données contenues dans le terminal est effacé, pour un retour aux paramètres d’usine. Cela peut sembler très brutal comme action mais c’est fondamental. En effet, cela limite le vol que l’utilisateur peut avoir subi à une simple problématique matérielle.

L’ensemble des données reste préservé par cette méthode et cela évite des conséquences plus graves comme l’usurpation d’identité ou la compromission d’autres services (contacts, mails, banque, …).

Add comment