Comment protéger son smartphone Android de la bonne façon

⏩Comment protéger son smartphone Android de la bonne façon ⏪

On a fermé la porte mais ils sont rentrés par la fenêtre !!
À quoi il faut faire attention pour vraiment sécuriser son smartphone

🎯 Evitez les réseaux WiFi publics/ouverts

Un conseil court et sans tergiversation : si vous vous connectez à des réseaux publics et/ou ouverts, ne transmettez aucune donnée sensible.

Ceci inclut la connexion à des applications bancaires, à votre compte Paypal voir à votre Cloud. Pas de termes savants comme man-in-the-middle ici, certaines applications peuvent tout simplement lire les news que vous êtes en train de consulter, etc. En bref, votre smartphone et les applications que vous utilisez ne sont pas assez sécurisées pour être utilisés sur un réseau public. Si vous avez un VPN, n'hésitez pas à l'utiliser pour garantir davantage de sécurité.

https://www.nextpit.fr/pourquoi-nordvpn-meilleur-vpn

⏩ Wifi Public ce que l'on doit savoir ⏪

L’utilisation de son smartphone , de son PC situés dans des espaces publics aménagés par les communes ou les cybercafés sont une pratique courante .
Oui mais ... Les responsables de ces espaces publics ont l’obligation de conserver les données de trafic.

🔹Les « données de trafic », qu’est-ce que c’est ?

Les « données de trafic » sont les informations techniques générées par l’utilisation des réseaux de communications tels qu’internet. Il s’agit par exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur connecté à internet) utilisé, de la date, de l’heure et de la durée de chaque connexion ou encore des informations permettant d’identifier le destinataire d’une communication (par exemple le numéro de téléphone appelé).
En principe, ces informations doivent être effacées ou rendues anonymes. Cependant, certains textes législatifs et réglementaires permettent de déroger à cette règle et imposent au contraire de les conserver dans le but de permettre la recherche et la poursuite des infractions pénales.

🚨Le propriétaire d’un cybercafé est-il tenu de conserver les données de trafic de ses clients ?

OUI. Les cybercafés, les restaurants, les hôtels, les aéroports ou tout autre endroit qui propose un accès au réseau internet au public, à titre payant ou gratuit, sont concernés par ces dispositions.

📌 Ils doivent conserver les données techniques pendant un an à compter de leur enregistrement.

Attention ! les informations relatives au contenu des messages, comme l’objet ou le texte d’un courrier électronique, ne doivent pas être conservées.

🚨Existe-t-il une obligation d’identifier l’utilisateur de l’ordinateur ?

Non. Le cybercafé en question n’est pas obligé de relever et de conserver l’identité de ses clients pour fournir une connexion (ex : accès wifi ouvert). Il doit uniquement conserver les données techniques de connexion.
En revanche, s’il fait le choix de procéder à l’identification préalable des utilisateurs, en leur faisant remplir une fiche d’inscription par exemple, il a l’obligation de conserver ces données pendant un an.

🚨Qui peut demander la communication de ces données de trafic ?

Uniquement des personnes habilitées par la loi à les obtenir, notamment les autorités judiciaires dans le cadre d’une procédure pénale, ou la HADOPI. Cette obligation de conserver les données de trafic résulte de la loi de 2001 relative à la sécurité quotidienne ainsi que de la loi de 2006 relative à la lutte contre le terrorisme, et de loi n° 2009-1311 relative à la protection pénale de la propriété littéraire et artistique sur internet, dite "HADOPI 2" .

🚨Quelles précautions doit-on prendre quand on utilise un ordinateur situé dans un espace public ?

Lorsque l’on utilise un ordinateur en libre accès, il n’est a priori pas possible de savoir si celui-ci est correctement sécurisé ou non. En conséquence, il est fortement déconseillé à l’utilisateur d’accéder à des données qu’il considère comme sensibles (données bancaires, etc.).
La rubrique « Vos traces » permet de mieux comprendre qu’il n’y a pas réellement d’anonymat sur internet. Un certain nombre de conseils sont également donnés pour surfer sans crainte.

🚨Les employeurs qui offrent un accès au réseau internet à leurs employés, ont-ils aussi l’obligation de conserver les données de trafic ?

La CNIL considère que les entreprises et les administrations fournissant un accès internet à leurs employés ne sont pas concernées par cette obligation de conservation.
Au-delà, un employeur a le droit de mettre en œuvre un dispositif de surveillance de l’activité de ses salariés (contrôle de la messagerie, des sites internet consultés, etc.) dès lors qu’un certain nombre de garanties sont respectées, en particulier, l’information des intéressés sur le système mis en œuvre et la déclaration préalable du dispositif auprès de la CNIL.

— Modifié le 30 mai 2018 à 14:36:20

📣Attention aux installations d'applications

🎯Ne téléchargez pas aveuglément sur le Play Store

Le Play Store est sécurisé mais il arrive parfois que certaines applications néfastes passent entre les mailles du filet. Sachez également que certaines ne sont pas malveillantes à la première installation. Les mises à jour qui suivent peuvent contenir des malwares, le développeur évite ainsi des filtres du Google Play Store, et la méfiance des utilisateurs.

🎯Attention aux apk !

Installer une application en passant par l'APK peut présenter de nombreux avantages mais dans certains cas elle peut poser des problèmes se sécurité. A moins d'être certain de la source et/ou de la qualité de votre fichier APK, il vaut mieux éviter d'utiliser ce système d'installation.

💡 Désactiver l' installation des sources inconnues

Notre autorisation n'est pas définitive sur Android.
Une fois l'Apk installé il suffit de désactiver notre autorisation.

Paramètres > sécurité > Sources inconnues

🎯Activer le Google Play Protect

Google protège le Playstore , c'est le premier antivirus à utiliser !!

• On active la recherche des menaces

Google va vérifier quotidiennement notre appareil et nous avertir par mail en cas de menace.

• On active Amélioration de notre sécurité

Google va aussi analyser nos apk téléchargés sur notre appareil

🎯Dissocier nos anciennes applications de notre compte Google

Quand on installe une application, on lui autorise aussi le plus souvent l'accès à son compte Google pour pouvoir gérer nos contacts ou notre agenda par exemple.

Sauf que

Cette autorisation n'est pas supprimée au moment de la désinstallation de l'application.

Pour se Dissocier et ses applications

Paramètres >Google > applications associées

🔹On sélectionne applicationsque l'on utilise plus
🔹On appuie sur dissocier.

🎯Lisez les autorisations !!!

Un exemple parmis tant d'autres où 500 000 personnes ont accepté de laisser cette application

• Effectuer et gérer des appels téléphoniques
• Accéder à ses contacts
• Envoyer et consulter nos SMS
• Accéder à notre position
• Bénéficier d'un accès complet au réseau
• Accéder aux paramètres du Bluetooth et du Wi-Fi

🤔 Au vu du scandale récent du Cambridge Analytica, je pense que lorsque c'est écrit qu'il peut effectuer et gérer des appels téléphoniques, envoyer et lire nos SMS, c'est pour le faire parce qu'on lui a donné l'autorisation ....

— Modifié le 12 avr. 2019 à 10:53:54

📣Installer un Antivirus ...Ou pas !!

La question de l'antivirus est au centre des préocupations de nombreuses personnes. Ce sujet divise d'ailleurs beaucoup la communauté : faut-il en installer un ou non ?

◾ La communauté du "on n'est jamais trop prudent" ne se pose pas la question.
◾La communauté " toujours inquiète " craint qu'il fonctionne en tâche de fond pour rien, ralentissant ainsi l'appareil sans véritable raison.

🚨À nous de choisir mais n'oubliez pas de vérifier les paramètres de sécurité de votre compte Google !!

⏩Myaccount.Google.com⏪

Google nous signale les problèmes potentiels.
Il n'y a plus qu'à valider ou au contraire à signaler.

🔹Examinez les activités récentes liées aux appareils et à la sécurité sur votre compte.

C'est le récapitulatif de toutes les alertes sécurités que l'on a reçu dans sa boîte mail.

🔹Appareil utilisé récemment

C'est la liste des appareils qui ont eu accès à notre compte au cours des 28 derniers jours ou qui y sont actuellement connectés.

🔹Applications ayant accès au compte

Effectuez le suivi des applications et des sites auxquels vous avez accordé une autorisation d'accès à votre compte, et supprimez ceux que vous n'utilisez plus ou que vous ne considérez plus comme fiables.

Google nous signale les applications qui ne sont pas de confiances et on peut vérifier qu'elle type d'accès on leur a accordé .

— Modifié le 12 avr. 2019 à 10:55:05

🚨Le droit d'administrateur

◾C'est quoi ?

Certaines applications ont besoin de disposer de droits dits « administrateurs », c’est-à-dire des droits supérieurs aux applications classiques. Généralement, les applications qui nécessitent le statut d’administrateur sur notre smartphone sont, par exemple, des applications d’antivirus, de verrouillage d’écran, des widgets qui permettent d’activer ou de désactiver des paramètres particuliers.

⏩Des droits particuliers⏪

• Réinitialiser son smartphone à distance
• Modifier ou supprimer le contenu de votre carte SD 
• verrouiller l'écran 
• Faire sonner son smartphone à distance etc...

Et que l'on ne peut pas désinstaller sans désactiver cette option.

📌Des droits particuliers, des droits supérieurs , raison de plus pour être encore plus vigilent avant d'accorder cette autorisation !!

💡Comment savoir quel droit j'ai accordé ?

Paramètres> sécurité> administrateur de l'appareil

À côté de chaque application , on retrouve le détail de l'autorisation

🔤Comment désinstaller une application qui a le droit d' administrateur

• On désactive l'application :

Paramètre> Sécurité >Administrateur de l'appareil

• Ensuite on peut désinstaller l'application.

🎯Verrouiller son smartphone

Le choix du verrouillage de son smartphone est toujours un compromis entre la commodité et la sécurité.

1️⃣ Le meilleur compromis : Les empreintes digitales.

L'avantage de cette méthode c'est qu'elle est associée à un mot de passe de secours de son appareil : schéma, code pin.

Ce qui veut dire qu'on pourra toujours déverrouiller son smartphone.

2️⃣ La plus sécurisée

Activer le code pin de se carte SIM en plus du verrouillage de l'appareil .

Ne pas avoir oublier de mettre un code pin pour l'appareil en plus de celui de la carte sim.
Combien ne le font pas et se font pirater leur compte Google et autres parce qu'ils ne voulaient pas attendre 5 secondes de plus le temps d'entrer les deux codes pins au démarrage ou au déverrouillage du smartphone.

3️⃣ Celles qui sont à éviter

• Balayer l'écran
• Ok Google.

On n'utilise pas la voix pour déverrouiller son smartphone , c'est une méthode trop facile à détourner.

• La reconnaissance faciale

Par exemple, lorsqu’un de mes collègues a essayé la fonction de reconnaissance faciale du LG Q6, il a pu le déverrouiller en tenant un autre smartphone dans la main avec une photo de lui-même. Après avoir activé la fonction avancée de reconnaissance de visage qui est quelque peu lente, cette astuce 2D ne fonctionnait plus.

— Modifié le 27 mai 2018 à 17:07:10

🚨La reconnaissance faciale moins sécurisée qu'un schéma et sur le ONE Plus 6 aussi !!

Ouvrir un smartphone avec la photo de la personne ça fonctionne aussi sur le One Plus 6

La méthode de déverrouillage du visage de OnePlus 6 peut potentiellement être déjouée par une photo.

Un tweet posté hier inclut une vidéo qui affiche " l'exploit."

🎯Un exploit ...Non un constat !!

Un constat car la plupart des téléphones Android peuvent être ouvert avec une photo , même les téléphones premium comme le Galaxy Note 8.

Le OnePlus 6 a même une clause de non-responsabilité qui apparaît lorsque vous sélectionnez la reconnaissance faciale comme méthode de déverrouillage .

La reconnaissance faciale n'est pas un système Sécurisé et One Plus ajoute qu'il s'agit d'un problème à l'échelle d' Android

Nous avons conçu Face Unlock autour de la commodité, et bien que nous ayons pris les mesures correspondantes pour optimiser sa sécurité, nous avons toujours recommandé d'utiliser un mot de passe / PIN / empreinte pour la sécurité. Pour cette raison, Face Unlock n'est pas activé pour les applications sécurisées telles que les opérations bancaires ou les paiements. Nous travaillons constamment à améliorer toute notre technologie, y compris Face Unlock. "

😚 Pour sa sécurité on utilise pour déverrouiller son smartphone , un mot de passe, un code PIN ou par empreintes digitales exclusivement !!

— Modifié le 12 avr. 2019 à 10:56:16

🔔Les 10 règles d'or pour protéger son smartphone

⏩Les 10 règles d'or ⏪

Le Service public vient de mettre en ligne les conseils pour protéger son smartphone et éviter le vol de ses données personnelles

🍀 Les 10 règles simples à connaître :

◾Mettre des codes d'accès sur vos appareils

Oui je verrouille mon smartphone avec mes Empreintes et mon code Pin ✓

◾Chiffrer mes données

◾Appliquer les mises à jour de sécurité

C'est pas que je ne veux pas, mais elles sont pas disponibles chaque mois ✓

◾Faire des sauvegardes

Je sauvegarde mes données automatiquement sur ma carte SD✓

◾Utiliser une solution de sécurité contre les virus

J'utilise le Google Play Protect ✓

◾Installer des applications uniquement depuis des sites officiels

Sans problème ✓

◾Contrôler les autorisations de vos applications

Je les contrôle avec assiduité ✓

◾Ne pas laisser votre appareil sans surveillance

Ça ne risque pas, toujours dans ma main ✓

◾Éviter les réseaux wi-fi publics ou inconnus

🤔On en reparlera !!

◾Ne pas stocker d'informations secrètes sans protection

OK ✓

🤔 Chiffrer son appareil parlons en !!

Pour chiffrer son smartphone ou sa tablette c'est très simple mais un peu long

Paramètres > sécurité > chiffrer son smartphone

Son appareil doit être chargé

Un fois son smartphone chiffré , seul le déverouillage ou la réinitialisation permet le déchiffrement de ses données !!

😚 Bon chiffrement sur Android !!

— Modifié le 21 juin 2018 à 19:19:31