9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)

[nourelfi]

Ne nous mentons pas, peu d’entre nous ont les bons réflexes de sécurité. Pourtant, nos smartphones abritent désormais de très nombreuses données privées, et vous avez sûrement intérêt à suivre ces 9 règles basiques.

 

 

 

Il existe pléthore de règles de sécurité à suivre. Vous pouvez, par exemple, chiffrer les données de votre smartphone, ce que Android 7.0 Nougat fait nativement par exemple ou restreindre l’accès aux autorisations que les applications demandent. Nous avons résumé 9 règles basiques à suivre, si vous voulez que vos données restent au chaud.

 

 

Évitez les applications piratées

 

 

Nous n’allons pas vous faire la leçon, si vous voulez télécharger, faites-le. Nous évoquerons un autre jour l’économie derrière les applications et les jeux mobiles, et surtout les indépendants et autres studios qui en vivent. Si nous vous conseillons d’éviter de télécharger des apps piratées, c’est tout simplement parce qu’ils renferment très souvent du code malveillant. C’était le cas de Pokémon Go cet été par exemple.

 

Si le sujet vous intéresse, un papier publié en 2011 sur FrAndroid devrait vous plaire.

 

 

Personnalisez votre code PIN et verrouillez votre smartphone

 

 

Autre règle basique, le changement de code PIN. Nous sommes encore nombreux à laisser le code par défaut, à savoir 0000 ou 1234. De la même façon, évitez les codes très simples, comme 3579. Plus de 700 000 smartphones sont volés en moyenne en France, par an. Vous avez tout intérêt à compliqué la tâche aux potentiels voleurs.

 

 

Enfin, verrouillez votre smartphone, avec un schéma par exemple ou par empreintes digitales. C’est juste du bon sens si vous ne voulez pas que d’autres personnes accèdent à votre contenu d’entrer dans votre téléphone. Après, un schéma (modèle) peut sembler pratique, mais il n’est pas aussi sûr qu’un code PIN à 6 caractères ou une empreinte digitale.

 

Notez que ces conseils sont également valables sur iOS, et donc iPhone.

 

 

Chiffrez vos données

 

 

Pour faire simple, le chiffrement des données permet de modifier vos données de telle façon que seules les personnes autorisées puissent les lire. Le processus fonctionne grâce à des clés de déchiffrement, que seules deux personnes sont censées avoir. De manière plus concrète : le chiffrement est de nos jours présent partout, lorsque vous faites un achat sur internet avec votre carte bancaire ou bien lorsque vous communiquez sur la plupart des logiciels de communication, également.

 

 

Vous pouvez également utiliser le chiffrement pour masquer vos mots de passes, mais aussi pour protéger un fichier ou un dossier en particulier. En cas de vol, par exemple, sachez que votre code de déverrouillage ne protégera sûrement pas toutes vos données, il est donc intéressant de mieux sécuriser vos données.

 

Pour plus d’infos, nous avons publié un dossier complet avec plusieurs méthodes de chiffrement.

 

 

Les autorisations des apps

 

 

Vous n’êtes pas sans savoir qu’Android est issu d’un noyau Linux. Il lui reprend en particulier une chose extrêmement importante : son modèle de sécurité. Ce système de sécurité est très bien pensé puisqu’il est basé sur un système de permissions.

 

 

L’idée derrière tout cela est de cloisonner les accès aux données suivant les utilisateurs. Et ce principe, Android l’a poussé un peu plus loin encore avec les applications. Lors de l’installation d’une application sur un téléphone, un UserID va être créé. Et non seulement l’application en question lui sera rattachée, mais en plus tous les fichiers, accès au processus, à la mémoire et aux périphériques liés à l’application utiliseront cet UserID.

 

Il est donc important d’être sensibilisé à ces autorisations, ainsi qu’à surveiller les autorisations demandées par les applications à l’installation, mais aussi à l’utilisation depuis Android 6.0 Marshmallow. Vous pouvez également bloquer a posteriori les autorisations accordées. Sur les vieux appareils, vous pouvez utiliser l’application ci-dessous, conçue par un développeur français. Sur les versions plus récentes d’Android, cela peut se gérer depuis des apps ou depuis les paramètres systèmes d’Android. Et malheureusement, comme vous le voir, les permissions abusives sont monnaie courante.

 

 

AppOps Sylvain Galand

 

• Gratuit
   
  

 

 

 

 

Un des dossiers à lire sur ce sujet, c’est ce papier.

 

Enfin, la première vérification a réaliser, avant même d’installer l’application, consiste à aller lire les commentaires des utilisateurs. Enfin, et c’est le conseil le plus important que l’on puisse vous donner, posez-vous la question : pourquoi est-ce que cette application a besoin de ces permissions ?

 

 

Effacez proprement vos données

 

 

Je suis sûr que vous n’aimeriez pas que l’acheteur de votre téléphone retrouve vos photos personnelles, vos contacts, vos mails ou encore des fichiers que vous auriez scannés comme un bail, un contrat de travail ou des pièces d’identité. Il est donc important de nettoyer proprement vos données, il existe plusieurs conseils à suivre : vous les trouverez dans ce dossier.

 

 

Utilisez des mots de passe complexes et des gestionnaires

 

 

C’est un conseil vieux comme Internet. Il est important d’utiliser des mots de passe complexes. Un de nos conseils est de passer par un gestionnaire de mots de passe qui pourra générer des mots de passe complexes, les stocker en sécurité et vous connecter automatiquement à certains services.

 

 

Tout le problème réside donc dans le choix de la solution idéale à adopter car les offres sont nombreuses et disposent toutes d’avantages et d’inconvénients. Nous vous conseillons 1password, LastPass ou encore Dashlane. Vous avez également KeePass qui est open-source et gratuit. Vous pouvez également utiliser ces solutions pour chiffrer vos notes et vos documents.

 

 

Mettez à jour vos apps et votre OS

 

 

Google propose de mettre à jour automatiquement les apps téléchargées sur le Google Play, une des recommandations que nous vous faisons. Les développeurs et éditeurs poussent régulièrement des mises à jour, et une partie d’entre elles apporte des correctifs.

 

Concernant les mises à jour de l’OS, c’est un sujet sensible sur Android. Les mises à jour qui vous seront proposées varient selon plusieurs facteurs, en fonction de votre modèle, de la politique du constructeur sur ce sujet, ainsi que celle des opérateurs mobiles. Vérifiez donc régulièrement la disponibilité des mises à jour du système, sans oublier que vous pouvez également consulter notre dossier sur Android 5.x Lollipop, Android 6.x Marshmallow et Android 7.x Nougat.

 

 

Utilisez le Gestionnaire d’Appareils

 

 

Le Gestionnaire d’Appareils de Google n’est pas la seule solution de ce type, mais elle est une des plus efficaces. Il donne accès aux tâches suivantes : pouvoir afficher la position de votre appareil, faire sonner un appareil égaré, le verrouiller ou en effacer les données.

 

 

Vous devez avant tout vous assurer que le service est activé et que votre appareil est associé à votre compte Google. Notez que si plusieurs personnes utilisent la même tablette, seul son propriétaire peut contrôler ce paramètre.

 

1. Accédez aux paramètres de Google, il existe deux moyens :
   
   • 
      
     Ouvrez l’application Paramètres Google
      
     
   • Dans l’application Paramètres principale, faites défiler l’écran vers le bas, puis appuyez sur Google.
      
     

 

[*]Appuyez sur Sécurité.

 

[*]Dans « Gestionnaire d’appareils Android », activez ou désactivez les options Localiser cet appareil à distance et Autoriser verrouillage et suppression des données à distance.

 

Pour l’installer, vous pouvez trouver la méthode complète à cette adresse.

 

 

Sauvegardez vos données

 

 

C’est encore basique, mais nous sommes encore trop nombreux à ne pas sauvegarder nos données : listes de contacts, mais aussi les photos par exemple. Nous avons listé un certain nombre de solutions de sauvegarde, que vous pouvez retrouver à cette adresse.

 

 

 

 

Enfin, les antivirus sont inutiles sur Android

 

 

En tant que journaliste tech, vous ne pouvez pas passer une semaine sans qu’une entreprise de sécurité évoque la présence d’un malware sur Android. Plus souvent, ces rapports et autres études viennent avec quelques rappels que (justement) la solution de sécurité (de la personne qui a commandé l’étude) est utile et conseillée. Cependant, Android est – par sa nature même – plus sûr qu’un ordinateur de bureau. Vous n’avez pas besoin d’anti-virus ou d’anti-malware, surtout si vous suivez les conseils ci-dessus.

 

Premièrement, la plate-forme de Google a la capacité de détecter les malwares connus, quand une app est téléchargée mais aussi après son téléchargement. Google s’emploie d’ailleurs à déployer des correctifs grâce aux Google Play Services, sans avoir à mettre à jour votre système.

 

Plus globalement, Android dispose de fonctionnalités de sécurité intégrées qui réduisent considérablement la fréquence et l’impact des problèmes de sécurité des applications. Le système est conçu pour que les développeurs construisent leurs apps avec les autorisations de système et de fichiers par défaut et éviter ainsi de potentiels soucis de sécurité. D’ailleurs, c’est ce système d’autorisations qui limite l’efficacité des anti-virus et autres anti-malwares. CQFD.

 

Par contre un des intérêts de ces solutions, et qu’on ne pourra pas leur enlever, c’est qu’ils mettent en avant la plupart des règles basiques de cet article, et de façon personnalisée. Ce qui est une bonne chose en soi. Mais n’oubliez pas que la sécurité n’est pas tant une affaire de logiciel que de comportement, et c’est à vous d’adopter les outils que nous indiquons pour vous mettre à l’abri des différents risques évoqués.