Aller au contenu
titcrea

9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)

Messages recommandés

Ne nous mentons, peu d’entre nous ont les bons réflexes de sécurité. Pourtant, nos smartphones abritent désormais de très nombreuses données privées, vous avez sûrement intérêt à suivre ces 9 règles basiques. Vous devez les suivre.

 android-rain

Il existe pléthore de règles de sécurité à suivre. Vous pouvez, par exemple, chiffrer les données de votre smartphone, Android 7.0 Nougat le fait nativement par exemple, ou restreindre l’accès aux autorisations que les applications demandent. Nous avons résumé 9 règles basiques à suivre, si vous voulez que vos données restent au chaud.

 

Evitez les applications piratées

Nous n’allons pas vous faire la leçon, si vous voulez télécharger, faites-le. Nous évoquerons un autre jour l’économie derrière les applications et les jeux mobiles, et surtout les indépendants et autres studios qui en vivent. Si nous vous conseillons d’éviter de télécharger des apps piratées, c’est simplement qu’ils renferment très souvent du code malveillant. C’était le cas de Pokémon Go cet été par exemple.

Si le sujet vous intéresse, un papier publié en 2011 sur FrAndroid devrait vous plaire.

 

Personnalisez votre code PIN et verrouillez votre smartphone

Autre règle basique, le changement de code PIN. Nous sommes encore nombreux à laisser le code par défaut, à savoir 0000 ou 1234. De la même façon, évitez les codes très simples, comme 3579. Plus de 700 000 smartphones sont volés en moyenne en France, par an. Vous avez tout intérêt à compliqué la tâche aux potentiels voleurs.

frandroid-fr

Enfin, verrouillez votre smartphone, avec un schéma par exemple ou par empreintes digitales. C’est juste du bon sens si vous ne voulez pas que d’autres personnes accèdent à votre contenu d’entrer dans votre téléphone. Après, un schéma (modèle) peut sembler pratique, mais il n’est pas aussi sûr qu’un code PIN à 6 caractères ou une empreinte digitale.

Notez que ces conseils sont également valables sur iOS, et donc iPhone.

 

Chiffrez vos données

Pour faire simple, le chiffrement des données permet de modifier vos données de telle façon que seules les personnes autorisées puissent les lire. Le processus fonctionne grâce à des clés de déchiffrement, que seules deux personnes sont censées avoir. De manière plus concrète : le chiffrement était présent partout, lorsque vous faites un achat sur internet avec votre carte bancaire, lorsque vous communiquez sur la plupart des logiciels de communication, également.

securite

Vous pouvez également utiliser le chiffrement pour masquer vos mots de passes, mais aussi pour protéger un fichier ou un dossier. En cas de vol, par exemple, sachez que votre code de déverrouillage ne protégera sûrement pas toutes vos données, il est donc intéressant de mieux sécuriser vos données.

Pour plus d’infos, nous avons publié un dossier complet avec plusieurs méthodes de chiffrement.

 

Les autorisations des apps

Vous n’êtes pas sans savoir qu’Android est issu d’un noyau Linux. Il lui reprend en particulier une chose extrêmement importante : son modèle de sécurité. Ce système de sécurité est très bien pensé puisqu’il est basé sur un système de permissions.

autorisations

L’idée derrière tout cela est de cloisonner les accès aux données suivant les utilisateurs. Et ce principe, Android l’a poussé un peu plus loin encore avec les applications. Lors de l’installation d’une application sur un téléphone, un UserID va être créé. Et non seulement l’application en question lui sera rattachée, mais en plus tous les fichiers, accès au processus, à la mémoire et aux périphériques liés à l’application utiliseront cet UserID.

Il est donc important d’être sensibilité à ces autorisations, et à surveiller les autorisations demandées par les applications à l’installation, mais aussi à l’utilisation depuis Android 6.0 Marshmallow. Vous pouvez également bloquer a postiori les autorisations accordées. Sur les vieux appareils, vous pouvez utiliser l’application ci-dessous développée par un développeur français, sur les récentes versions d’Android, cela peut se gérer depuis des apps ou depuis les paramètres Android. Et malheureusement, comme vous le voir, les permissions abusives sont monnaie courante.

AppOps
Sylvain Galand

Gratuit sur Google Play | Télécharger

Un des dossiers à lire sur ce sujet, c’est ce papier.

Enfin, la première vérification a réaliser, avant même d’installer l’application, consiste à aller lire les commentaires des utilisateurs. Enfin, et c’est le conseil le plus important que l’on puisse vous donner, posez-vous la question : pourquoi est-ce que cette application a besoin de ces permissions ?

 

Effacez proprement vos données

Je suis sûr que vous n’aimeriez pas que l’acheteur de votre téléphone retrouve vos photos personnelles, vos contacts, vos mails ou encore des fichiers que vous auriez scannés comme un bail, un contrat de travail ou des pièces d’identité. Il est donc important de nettoyer proprement vos données, il existe plusieurs conseils à suivre : vous les trouverez dans ce dossier.

 

Utilisez des mots de passe complexes et des gestionnaires

C’est un conseil vieux comme Internet. Il est important d’utiliser des mots de passe complexes. Un de nos conseils est de passer par un gestionnaire de mots de passe qui pourra générer des mots de passe complexes, les stocker en sécurité et vous connecter automatiquement à certains services.

snip_20161118171542

Tout le problème réside donc dans le choix de la solution idéale à adopter car les offres sont nombreuses et disposent toutes d’avantages et d’inconvénients. Nous vous conseillons 1passwordLastPass ou encore Dashlane. Vous avez également KeePass qui est open-source et gratuit. Vous pouvez également utiliser ces solutions pour chiffrer vos notes et vos documents.

 

Mettez à jour vos apps et votre OS

Google propose de mettre à jour automatiquement les apps téléchargées sur le Google Play, une des recommandations que nous vous faisons. Les développeurs et éditeurs poussent régulièrement des mises à jour, et une partie d’entre elles apporte des correctifs.

Concernant les mises à jour de l’OS, c’est sujet sensible sur Android. En fonction de votre modèle, de la politique des constructeurs mais aussi des opérateurs mobiles. Vérifiez régulièrement la disponibilité des mises à jour du système, vous pouvez également consulter notre dossier sur Android 5.x Lollipop, Android 6.x Marshmallow et Android 7.x Nougat.

 

Utilisez le Gestionnaire d’Appareils

Le Gestionnaire d’Appareils de Google n’est pas la seule solution de ce type, mais elle est une des plus efficaces. Il donne accès aux tâches suivantes : pour afficher la position de votre appareil, faire sonner un appareil égaré, le verrouiller ou en effacer les données.

gestionnaire-appareils-android

Vous devez avant tout vous assurer que le service est activé et que votre appareil est associé à votre compte Google. Notez que si plusieurs personnes utilisent la même tablette, seul son propriétaire peut contrôler ce paramètre.

  1. Accédez aux paramètres de Googl, il existe deux moyens :
    • Ouvrez l’application Paramètres Google
    • Dans l’application Paramètres principale, faites défiler l’écran vers le bas, puis appuyez sur Google.
  2. Appuyez sur Sécurité.
  3. Dans « Gestionnaire d’appareils Android », activez ou désactivez les options Localiser cet appareil à distance et Autoriser verrouillage et suppression des données à distance.

Pour l’installer, vous pouvez trouver la méthode complète à cette adresse.

 

Sauvegardez vos données

C’est encore basique, mais nous sommes encore trop nombreux à ne pas sauevgarder nos données : listes de contacts, mais aussi les photos par exemple. Nous avons listé un certain nombre de solutions de sauvegarde, que vous pouvez retrouver à cette adresse.

À lire sur FrAndroid : Tuto : Comment sauvegarder et restaurer vos données sur Android ?

 

Enfin, les antivirus sont inutiles sur Android

En tant que journaliste tech, vous ne pouvez pas passer une semaine sans qu’une entreprise de sécurité évoque la présence d’un malware sur Android. Plus souvent, ces rapports et autres études viennent avec quelques rappels que (justement) la solution de sécurité (de la personne qui a commandé l’étude) est utile et conseillée. Cependant, Android est – par sa nature même – plus sûr qu’un ordinateur de bureau. Vous n’avez pas besoin d’anti-virus ou d’anti-malware, surtout si vous suivez les conseils ci-dessus.

Premièrement, la plate-forme de Google a la capacité de détecter les malwares connus, quand une app est téléchargée mais aussi après son téléchargement. Google s’emploie d’ailleurs à déployer des correctifs grâce aux Google Play Services, sans avoir à mettre à jour votre système.

Plus globalement, Android dispose de fonctionnalités de sécurité intégrées qui réduisent considérablement la fréquence et l’impact des problèmes de sécurité des applications. Le système est conçu pour que les développeurs construisent leurs apps avec les autorisations de système et de fichiers par défaut et éviter ainsi de potentiels soucis de sécurité. D’ailleurs, c’est ce système d’autorisations qui limite l’efficacité des anti-virus et autres anti-malwares. CQFD.

Par contre un des intérêts de ces solutions, on ne pourra pas leur enlever, c’est qu’ils mettent en avant la plupart des règles basiques de cet article, et de façon personnalisée. Ce qui est une bonne chose en soi.

aDbgfHiJ0fY

Afficher l’article complet

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant


×

Information importante

En utilisant ce site, vous acceptez nos Conditions d’utilisation.