Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. OK
4 min de lecture 27 partages 21 Commentaires

3 conseils pour protéger votre smartphone Android

La sécurité et la confidentialité font partie des sujets préférés chez les internautes et les utilisateurs mobiles. Il n'y a rien d'étonnant à cela car il y a eu récemment de nombreux piratages entraînant la fuite de données. En ayant ça à l'esprit, nous avons donc voulu vous montrer 3 choses simples que vous pouvez faire pour rendre votre dispositif Android plus sûr.

1. Chiffrez votre smartphone Android

Le chiffrement est un processus qui code vos données privées sur le dispositif, de sorte que personne ne puisse les lire sans autorisation. Une fois votre smartphone Android chiffré, toutes les nouvelles données seront chiffrées automatiquement. Le déchiffrage peut également être effectuée automatiquement.

Il existe une foule de méthodes de chiffrement/déchiffrement, mais la clé de sécurité n'est pas un algorithme propriétaire. La chose la plus importante est de garder la clé de chiffrement (mot de passe) pour vous-même, ainsi seules les personnes de confiance la connaîtront. Sans cela, il sera très complexe pour une autre personne autre que vous de casser cette clé. 

Chiffrement complet du disque sur Android (5.0 et supérieur)

Selon Google, "le chiffrement complet du disque utilise une simple clé - protégé par le mot de passe de l'utilisateur sur l'appareil - pour protéger les données du smartphone. Après un redémarrage, l'utilisateur doit fournir ses informations d'identification pour accéder à ces données". Ceci , mais lorsque vous redémarrez votre téléphone, vous ne pouvez accéder à vos données que lorsque vous fournissez vos informations d'identification. Ce qui signifie que les notifications d'alarmes et les appels téléphoniques par exemple sont bloqués.

Chiffrement complet du disque sur Android (7.0 et supérieur)

Pour ceux qui ont déjà Nougat, le chiffrement Android basé sur fichiers "permet à des fichiers différents d'être chiffrés avec différentes clés qui peuvent être déverrouillés indépendamment." Avec la fonction Direct Boot Function, les appareils peuvent "redémarrer directement sur l'écran de déverrouillage, permettant un accès rapide aux fonctions importantes de l'appareil comme le menu Accessibilité et les services d'alarmes".

2. Utilisez une application de messagerie sécurisée

Le Secure Messaging Scorecard par l'Electronic Frontier Foundation (EFF) est une bonne ressource pour contrôler tous les processus complexes permettant d'assurer une messagerie sécurisée ou non. Il y a beaucoup d'éléments à considérer, et si vous n'êtes pas un expert en sécurité, il se peut que vous ayez omis ceux-ci.

Leur socre permet ainsi d'évaluer les applications de messagerie en se basant sur les critères suivants :

  • Le chiffrement est-il complet ?
  • La messagerie est-elle chiffrée pour éviter que le fournisseur n'y ait accès ?
  • Est-il possible de vérifier l'identité des contacts ?
  • Les conversations passées sont-elles sécurisées si vos clés sont volés ?
  • Le code est-il ouvert à une analyse indépendante ?
  • Le chiffrement est-il bien documenté ?
  • L'application a t-elle subi un audit de sécurité par une organisation indépendante ?

Il existe de nombreuses applications qui répondent à tous ces critères. Malheureusement, puisque la sécurité et la facilité d'utilisation sont souvent en contradiction, certaines applications qui répondent à ces critères de sécurité ne sont pas les plus conviviales ou les plus populaires.

signal private messenger android application 02
Edward Snowden, l'homme le plus recherché par les autorités américaines, a trouvé son bonheur dans Signal Private Messenger. © AndroidPIT

Que ce soit au niveau de la sécurité ou de la facilité d'utilisation, je recommande à tous les utilisateurs Android d'essayer Signal pour la confidentialité de leurs messages. 

Signal Private Messenger Install on Google Play

3. Activez la vérification en deux étapes pour chaque service

La vérification en deux étapes exige deux étapes pour s'authentifier. Cette méthode permet de protéger la sécurité de beaucoup de vos comptes. De nombreux réseaux sociaux proposent cette option pour éviter un éventuel piratage de votre identité en ligne. C'est le cas notamment de Facebook, Twitter et LinkedIn par exemple. Les principaux sites de paiement comme PayPal mais aussi les services de cloud comme Dropbox proposent cette option. Et, très important, vous devez également l'activer sur votre compte Google.

En conclusion, sachez que vous pouvez également améliorer votre vie privé/confidentialité en ajustant la manière dont vous utilisez votre téléphone et en désactivant les sources inconnues, le Bluetooth, le NFC, le GPS... Si vous n'utilisez plus une application, un jeu ou un autre contenu, pensez à le désinstaller. Vérifiez-bien le contenu que vous réceptionnez dans votre mobile Android, même s'il provient du Google Play. À ce propos, un nouveau virus sévi sous Android.

Quels autres problèmes de sécurité vous intéressent ? Avez-vous essayé l'une des méthodes mentionnées ci-dessus ?

27 partages

21 Commentaires

Ecrire un nouveau commentaire :
  • Personnellement, pour protéger mon smartphone, j'ai acheté une coque Spigen et un verre trempée....

    Après pour le reste, bah, j'ai déjà la vérification à deux étapes pour tous les services que j'utilise. J'utilise plutôt Telegram en messagerie sécurisée. Pour protéger son smartphone, on peut aussi télécharger ce qu'on veut uniquement sur le Play Store pas sur un autre site ou apps qui peut ramener des jolies véroles dans le téléphone.

  • on attend d'un article en général que les liens vers lesquels il renvoie soient à jour (et d'autant plus au sujet de sécurité !) : le lien proposé dans l'article n'est plus pertinent car dépassé, il faut se rediriger vers celui-ci ssd.eff.org/

  • j'ai pas compris. si j'ai Android 7.1.2 mon appareil est chiffrée avec la méthode basé sur les fichiers ou faut que je fasse quelque chose ? Nexus 5x merci

  • Google depuis 6 mois Lien du commentaire

    Je me trompe peut-être mais les 2 premières recommandations c'est plus pour la vie privée non ?

    Franchement, moi je les laissent prendre ce qu'ils veulent. C'est pas 2-3 manipulations de débutant qui vont les empêcher de voir la vie si ça les chante.

    Pour la troisième, quelle galère...
    Pour moi, et, comme l'a dit Luna, la sécurité passerait avant tout dans l'abolition du MDP pour un système actuel et plus sûr.

    • Faire la différence entre vie privée et sécurité est la base afin d'imaginer des solutions pour essayer d'améliorer les choses, là je ne peux qu'être d'accord pour ne pas tout mélanger.
      Concilier la facilité et la sécurité pour l'accès (rapide) à notre "dispositif" n'est pas aussi évident que cela, mais je crois que si Google et les principaux constructeurs pouvaient s'entendre pour trouver et adopter des solutions plus universelles, cela serait une belle avancée, mais le besoin de se différencier (au moment où le ratio hardware/prix devient l'objectif de beaucoup et principalement des chinois qui orientent ainsi le marché) reste le moyen de plus évident "d'exister" et de le montrer.
      Quand il s'agit d'adopter des normes matérielles ils y arrivent, alors espérons.

      • Google depuis 6 mois Lien du commentaire

        Tout à fait d'accord, et c'est pour ça que aussi que peut-être les mots de passe persistent ? Je n'ai pas d'idée qui pourrait concilier sécurité et facilité d'accès à part des technologies qui existent déjà mais qu'il faudrait fortement améliorer (scanner d'iris, reconnaissance vocale, lecteur d'empreinte, etc.)
        Ce que je sais aujourd'hui c'est que les MP sont loin de garantir une sécurité suffisante et sont aussi loin d'être les plus pratiques à utiliser...

    • Luna depuis 6 mois Lien du commentaire

      C'est bien ce que tu dis je n'aurai jamais pensé à chiffrer mon appareil, j'ai toujours pensé que c'était pour ceux qui avaient un compte professionnel.

      • Si je chiffre, est-ce que les données stockées sur la mémoire ou la sd seront lisibles sur mon PC branché en usb ou dans un lecteur de carte pour la sd?

      • J'allais justement poser la même question..

      • Et non.
        Les fichiers sont lus par l'appareil qui les a chiffré.
        Si tu mets la SD sur le PC, ce dernier ne pourra pas lire les données vu qu'il y a un chiffrement dessus.
        Ce serait trop simple sinon.
        Imagines que les données personnelles ou professionnelles puissent être lus sur un appareil tel qu'il soit.
        À quoi servirait le chiffrage dans ces conditions.

  • Myk depuis 6 mois Lien du commentaire

    on peut rajouter : Achetez des constructeurs réactif.. comme Google (Pixel) ou un BlackBerry

    • Tu crois? Moi-même qui sait à peu près résoudre les problèmes courants sur les smartphones, sans chercher à faire un truc top performant, je ne me suis jamais interessé au marché des smartphones avant d'acheter mon premier il a 2 ans.
      Et encore moins faire des comparaisons.

  • Très matinal chez Androidpit 😉

    • Luna depuis 6 mois Lien du commentaire

      C'est parce que le monde appartient à ceux qui se lève tôt !
      Pour en revenir à la sécurité, Google avait dans l'idée je crois d'arrêter les mots de passe et de reconnaître l'utilisateur à sa façon de tapper au clavier, sur ses intérêts etc...Je trouve que c'est ce qui se rapproche d'une meilleure sécurité.

      • Google depuis 6 mois Lien du commentaire

        Il serait tant... c'est tellement archaïque ce système de sécurité. Entre ceux qui choisissent des trucs tellement compliqués qu'ils ne s'en souviennent plus et les autres qui mettent 123456...

        En plus, la barrière est vite brisée lorsque l'on fait "mot de passe oublié".

Montrer tous les commentaires

Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. Plus d'informations

J'ai compris