8 RÈGLES À SUIVRE POUR SÉCURISER SON SMARTPHONE ANDROID (ET SON IPHONE)
Les autorisations des apps
Vous n’êtes pas sans savoir qu’Android est issu d’un noyau Linux. Il lui reprend en particulier une chose extrêmement importante : son modèle de sécurité. Ce système de sécurité est très bien pensé puisqu’il est basé sur un système de permissions.
L’idée derrière tout cela est de cloisonner les accès aux données suivant les utilisateurs. Et ce principe, Android l’a poussé un peu plus loin encore avec les applications. Lors de l’installation d’une application sur un téléphone, un UserID va être créé. Et non seulement l’application en question lui sera rattachée, mais en plus tous les fichiers, accès au processus, à la mémoire et aux périphériques liés à l’application utiliseront cet UserID.
Il est donc important d’être sensibilisé à ces autorisations, ainsi qu’à surveiller les autorisations demandées par les applications à l’installation, mais aussi à l’utilisation depuis Android 6.0 Marshmallow. Vous pouvez également bloquer a posteriori les autorisations accordées. Sur les vieux appareils, vous pouvez utiliser l’application ci-dessous, conçue par un développeur français. Sur les versions plus récentes d’Android, cela peut se gérer depuis des apps ou depuis les paramètres systèmes d’Android. Et malheureusement, comme vous le voir, les permissions abusives sont monnaie courante.
Un des dossiers à lire sur ce sujet, c’est ce papier.
Enfin, la première vérification a réaliser, avant même d’installer l’application, consiste à aller lire les commentaires des utilisateurs. Enfin, et c’est le conseil le plus important que l’on puisse vous donner, posez-vous la question : pourquoi est-ce que cette application a besoin de ces permissions ?
Effacez proprement vos données
Je suis sûr que vous n’aimeriez pas que l’acheteur de votre téléphone retrouve vos photos personnelles, vos contacts, vos mails ou encore des fichiers que vous auriez scannés comme un bail, un contrat de travail ou des pièces d’identité. Il est donc important de nettoyer proprement vos données, il existe plusieurs conseils à suivre : vous les trouverez dans ce dossier.
Utilisez des mots de passe complexes et des gestionnaires
C’est un conseil vieux comme Internet. Il est important d’utiliser des mots de passe complexes. Un de nos conseils est de passer par un gestionnaire de mots de passe qui pourra générer des mots de passe complexes, les stocker en sécurité et vous connecter automatiquement à certains services.
Tout le problème réside donc dans le choix de la solution idéale à adopter car les offres sont nombreuses et disposent toutes d’avantages et d’inconvénients. Nous vous conseillons 1password, LastPass ou encore Dashlane. Vous avez également KeePass qui est open-source et gratuit. Vous pouvez également utiliser ces solutions pour chiffrer vos notes et vos documents.
Nous avons écrit un dossier complet sur KeePass et son fonctionnement, ainsi qu’un comparatif des différentes solutions de gestionnaires de mots de passe.
Mettez à jour vos apps et votre OS
Google propose de mettre à jour automatiquement les apps téléchargées sur le Google Play, une des recommandations que nous vous faisons. Les développeurs et éditeurs poussent régulièrement des mises à jour, et une partie d’entre elles apporte des correctifs.
Concernant les mises à jour de l’OS, c’est un sujet sensible sur Android. Les mises à jour qui vous seront proposées varient selon plusieurs facteurs, en fonction de votre modèle, de la politique du constructeur sur ce sujet, ainsi que celle des opérateurs mobiles. Vérifiez donc régulièrement la disponibilité des mises à jour du système, sans oublier que vous pouvez également consulter notre dossier sur Android 5.x Lollipop, Android 6.x Marshmallow et Android 7.x Nougat.
Utilisez le Gestionnaire d’Appareils
Le Gestionnaire d’Appareils de Google n’est pas la seule solution de ce type, mais elle est une des plus efficaces. Il donne accès aux tâches suivantes : pouvoir afficher la position de votre appareil, faire sonner un appareil égaré, le verrouiller ou en effacer les données.
Vous devez avant tout vous assurer que le service est activé et que votre appareil est associé à votre compte Google. Notez que si plusieurs personnes utilisent la même tablette, seul son propriétaire peut contrôler ce paramètre.
Accédez aux paramètres de Google, il existe deux moyens :
Ouvrez l’application Paramètres Google
Dans l’application Paramètres principale, faites défiler l’écran vers le bas, puis appuyez sur Google.
Appuyez sur Sécurité.
Dans « Gestionnaire d’appareils Android », activez ou désactivez les options Localiser cet appareil à distance et Autoriser verrouillage et suppression des données à distance.
Pour l’installer, vous pouvez trouver la méthode complète à cette adresse.
Sauvegardez vos données
C’est encore basique, mais nous sommes encore trop nombreux à ne pas sauvegarder nos données : listes de contacts, mais aussi les photos par exemple. Nous avons listé un certain nombre de solutions de sauvegarde, que vous pouvez retrouver à cette adresse.
Enfin, les antivirus sont inutiles sur Android
En tant que journaliste tech, vous ne pouvez pas passer une semaine sans qu’une entreprise de sécurité évoque la présence d’un malware sur Android. Plus souvent, ces rapports et autres études viennent avec quelques rappels que (justement) la solution de sécurité (de la personne qui a commandé l’étude) est utile et conseillée. Cependant, Android est – par sa nature même – plus sûr qu’un ordinateur de bureau. Vous n’avez pas besoin d’anti-virus ou d’anti-malware, surtout si vous suivez les conseils ci-dessus.
Premièrement, la plate-forme de Google a la capacité de détecter les malwares connus, quand une app est téléchargée mais aussi après son téléchargement. Google s’emploie d’ailleurs à déployer des correctifs grâce aux Google Play Services, sans avoir à mettre à jour votre système.
Plus globalement, Android dispose de fonctionnalités de sécurité intégrées qui réduisent considérablement la fréquence et l’impact des problèmes de sécurité des applications. Le système est conçu pour que les développeurs construisent leurs apps avec les autorisations de système et de fichiers par défaut et éviter ainsi de potentiels soucis de sécurité. D’ailleurs, c’est ce système d’autorisations qui limite l’efficacité des anti-virus et autres anti-malwares. CQFD.
Par contre un des intérêts de ces solutions, et qu’on ne pourra pas leur enlever, c’est qu’ils mettent en avant la plupart des règles basiques de cet article, et de façon personnalisée. Ce qui est une bonne chose en soi. Mais n’oubliez pas que la sécurité n’est pas tant une affaire de logiciel que de comportement, et c’est à vous d’adopter les outils que nous indiquons pour vous mettre à l’abri des différents risques évoqués.
Vous n’êtes pas sans savoir qu’Android est issu d’un noyau Linux. Il lui reprend en particulier une chose extrêmement importante : son modèle de sécurité. Ce système de sécurité est très bien pensé puisqu’il est basé sur un système de permissions.
L’idée derrière tout cela est de cloisonner les accès aux données suivant les utilisateurs. Et ce principe, Android l’a poussé un peu plus loin encore avec les applications. Lors de l’installation d’une application sur un téléphone, un UserID va être créé. Et non seulement l’application en question lui sera rattachée, mais en plus tous les fichiers, accès au processus, à la mémoire et aux périphériques liés à l’application utiliseront cet UserID.
Il est donc important d’être sensibilisé à ces autorisations, ainsi qu’à surveiller les autorisations demandées par les applications à l’installation, mais aussi à l’utilisation depuis Android 6.0 Marshmallow. Vous pouvez également bloquer a posteriori les autorisations accordées. Sur les vieux appareils, vous pouvez utiliser l’application ci-dessous, conçue par un développeur français. Sur les versions plus récentes d’Android, cela peut se gérer depuis des apps ou depuis les paramètres systèmes d’Android. Et malheureusement, comme vous le voir, les permissions abusives sont monnaie courante.
Un des dossiers à lire sur ce sujet, c’est ce papier.
Enfin, la première vérification a réaliser, avant même d’installer l’application, consiste à aller lire les commentaires des utilisateurs. Enfin, et c’est le conseil le plus important que l’on puisse vous donner, posez-vous la question : pourquoi est-ce que cette application a besoin de ces permissions ?
Effacez proprement vos données
Je suis sûr que vous n’aimeriez pas que l’acheteur de votre téléphone retrouve vos photos personnelles, vos contacts, vos mails ou encore des fichiers que vous auriez scannés comme un bail, un contrat de travail ou des pièces d’identité. Il est donc important de nettoyer proprement vos données, il existe plusieurs conseils à suivre : vous les trouverez dans ce dossier.
Utilisez des mots de passe complexes et des gestionnaires
C’est un conseil vieux comme Internet. Il est important d’utiliser des mots de passe complexes. Un de nos conseils est de passer par un gestionnaire de mots de passe qui pourra générer des mots de passe complexes, les stocker en sécurité et vous connecter automatiquement à certains services.
Tout le problème réside donc dans le choix de la solution idéale à adopter car les offres sont nombreuses et disposent toutes d’avantages et d’inconvénients. Nous vous conseillons 1password, LastPass ou encore Dashlane. Vous avez également KeePass qui est open-source et gratuit. Vous pouvez également utiliser ces solutions pour chiffrer vos notes et vos documents.
Nous avons écrit un dossier complet sur KeePass et son fonctionnement, ainsi qu’un comparatif des différentes solutions de gestionnaires de mots de passe.
Mettez à jour vos apps et votre OS
Google propose de mettre à jour automatiquement les apps téléchargées sur le Google Play, une des recommandations que nous vous faisons. Les développeurs et éditeurs poussent régulièrement des mises à jour, et une partie d’entre elles apporte des correctifs.
Concernant les mises à jour de l’OS, c’est un sujet sensible sur Android. Les mises à jour qui vous seront proposées varient selon plusieurs facteurs, en fonction de votre modèle, de la politique du constructeur sur ce sujet, ainsi que celle des opérateurs mobiles. Vérifiez donc régulièrement la disponibilité des mises à jour du système, sans oublier que vous pouvez également consulter notre dossier sur Android 5.x Lollipop, Android 6.x Marshmallow et Android 7.x Nougat.
Utilisez le Gestionnaire d’Appareils
Le Gestionnaire d’Appareils de Google n’est pas la seule solution de ce type, mais elle est une des plus efficaces. Il donne accès aux tâches suivantes : pouvoir afficher la position de votre appareil, faire sonner un appareil égaré, le verrouiller ou en effacer les données.
Vous devez avant tout vous assurer que le service est activé et que votre appareil est associé à votre compte Google. Notez que si plusieurs personnes utilisent la même tablette, seul son propriétaire peut contrôler ce paramètre.
Accédez aux paramètres de Google, il existe deux moyens :
Ouvrez l’application Paramètres Google
Dans l’application Paramètres principale, faites défiler l’écran vers le bas, puis appuyez sur Google.
Appuyez sur Sécurité.
Dans « Gestionnaire d’appareils Android », activez ou désactivez les options Localiser cet appareil à distance et Autoriser verrouillage et suppression des données à distance.
Pour l’installer, vous pouvez trouver la méthode complète à cette adresse.
Sauvegardez vos données
C’est encore basique, mais nous sommes encore trop nombreux à ne pas sauvegarder nos données : listes de contacts, mais aussi les photos par exemple. Nous avons listé un certain nombre de solutions de sauvegarde, que vous pouvez retrouver à cette adresse.
Enfin, les antivirus sont inutiles sur Android
En tant que journaliste tech, vous ne pouvez pas passer une semaine sans qu’une entreprise de sécurité évoque la présence d’un malware sur Android. Plus souvent, ces rapports et autres études viennent avec quelques rappels que (justement) la solution de sécurité (de la personne qui a commandé l’étude) est utile et conseillée. Cependant, Android est – par sa nature même – plus sûr qu’un ordinateur de bureau. Vous n’avez pas besoin d’anti-virus ou d’anti-malware, surtout si vous suivez les conseils ci-dessus.
Premièrement, la plate-forme de Google a la capacité de détecter les malwares connus, quand une app est téléchargée mais aussi après son téléchargement. Google s’emploie d’ailleurs à déployer des correctifs grâce aux Google Play Services, sans avoir à mettre à jour votre système.
Plus globalement, Android dispose de fonctionnalités de sécurité intégrées qui réduisent considérablement la fréquence et l’impact des problèmes de sécurité des applications. Le système est conçu pour que les développeurs construisent leurs apps avec les autorisations de système et de fichiers par défaut et éviter ainsi de potentiels soucis de sécurité. D’ailleurs, c’est ce système d’autorisations qui limite l’efficacité des anti-virus et autres anti-malwares. CQFD.
Par contre un des intérêts de ces solutions, et qu’on ne pourra pas leur enlever, c’est qu’ils mettent en avant la plupart des règles basiques de cet article, et de façon personnalisée. Ce qui est une bonne chose en soi. Mais n’oubliez pas que la sécurité n’est pas tant une affaire de logiciel que de comportement, et c’est à vous d’adopter les outils que nous indiquons pour vous mettre à l’abri des différents risques évoqués.
Commentaires
Enregistrer un commentaire