Comment sécuriser votre appareil Android sans succomber à la paranoïa.
À l'ère des cyber-violations et des fuites de données sensibles, la protection de vos informations personnelles et commerciales n'a jamais été aussi importante. De plus, la sécurité de nos données est peut-être plus vulnérable que jamais, car la plupart d'entre elles sont désormais stockées sur nos appareils mobiles.
Dans cet esprit, il est facile de voir la nécessité absolue de les garder aussi sécurisés que possible. Cependant, la sécurité ultime vous obligerait à désactiver tous les modules sans fil de votre appareil. De plus, vous devez configurer un mot de passe de 20 caractères avec des lettres, des chiffres et des caractères spéciaux.
Il existe un équilibre raisonnable entre la sécurité et la commodité des données sur vos appareils Android.
Le but de cet aperçu est de trouver un équilibre raisonnable entre la sécurité des données sur un appareil Android et la commodité d'une utilisation quotidienne. Si vous pensez que vous êtes la cible d'une cyberattaque de chasse sous-marine, vous feriez probablement mieux de suivre les conseils du paragraphe ci-dessus; pour le reste d'entre nous, les 10 suggestions ci-dessous devraient être suffisantes pour nous permettre de rester en sécurité.
1 - Regardez la marque et le matériel :
Plusieurs choses dont nous allons parler ci-dessous, y compris les problèmes de firmware et les méthodes d'authentification, dépendent fortement de la mise en œuvre dans un smartphone particulier. Par exemple, les appareils moins chers peuvent ne pas avoir de caméras supplémentaires et de capteurs de profondeur spéciaux pour FaceID , ce qui pourrait permettre de les tromper par une photo ou un simple masque.
Si la sécurité de l'appareil est importante pour vous, assurez-vous de bien comprendre les spécifications pertinentes avant d'acheter. Une autre recommandation évidente est, bien sûr, d'éviter d'acheter auprès de marques moins connues (pensez Leagoo, Doogee ou Homtom) ou de vendeurs louches - économiser quelques centaines de dollars ne vaut généralement pas le risque.
2 - Vérifiez le firmware :
Bien que vous vous attendiez normalement à recevoir le firmware d'origine lors de l'achat d'un nouvel appareil, il n'est pas rare que le magasin installe son propre logiciel sur un smartphone avant de le vendre. Le magasin le fait rarement avec une intention purement malveillante. Parfois, il peut s'agir d'un micrologiciel localisé pour le marché cible, parfois le vendeur veut gagner de l'argent supplémentaire avec des bloatwares, etc.
De toute façon, avoir un firmware non original est une menace pour la sécurité. Non seulement vous ne savez pas ce qui s'y cache, mais vous manquez également d'importantes mises à jour de sécurité pour votre appareil. Par conséquent, c'est toujours une bonne idée de télécharger le firmware d'origine sur le site Web du fabricant et de l'installer après avoir obtenu un nouvel appareil. C'est une chose sensée à faire avec un nouveau smartphone et un must si vous achetez un article d'occasion.
3 - Choisissez vos méthodes d'authentification :
Tout smartphone Android décent ces jours-ci est livré avec une gamme de méthodes d'authentification intégrées. Dans la plupart des cas, il vous serait proposé de choisir parmi un mot de passe, un code PIN, un motif d'écran, une empreinte digitale et FaceID.
Supposons que vous ayez lu attentivement la première section de cet aperçu et que vous ayez un téléphone où toutes les méthodes d'authentification sont correctement implémentées. Lequel devriez-vous choisir alors?
Du point de vue de la sécurité, un mot de passe long et unique est la meilleure méthode d'authentification. Le problème est cependant que le saisir plus de 100 fois par jour (oui, c'est la fréquence à laquelle nous vérifions nos téléphones) n'est pas du tout pratique. Les codes PIN et les modèles, cependant, peuvent être devinés relativement facilement. En plus de cela, il est assez facile d'extraire un motif d'un enregistrement CCTV, même si sa qualité est très faible.
Dans cet esprit, les empreintes digitales et / ou FaceID sont un bon équilibre entre la sécurité de votre appareil et la commodité. Gardez à l'esprit, cependant, que même certaines des meilleures implémentations de celles-ci peuvent être trompées par des modèles imprimés en 3D ou des personnes endormies . Assurez-vous également de configurer un mot de passe raisonnablement complexe et unique comme méthode d'authentification de sauvegarde.
4 - Assurez-vous de crypter votre appareil :
Une étape importante dans la sécurisation des données sur votre smartphone ou tablette consiste à les chiffrer . L'idée ici est que l'ensemble du stockage de l'appareil est crypté à chaque fois que le téléphone est verrouillé. Le cryptage rend pratiquement impossible de récupérer les informations sans déverrouiller l'appareil.
Pour activer le cryptage, configurez d'abord vos méthodes d'authentification. Ensuite, accédez à Paramètres - Cryptage et informations d'identification, puis appuyez sur Crypter le téléphone. (Les noms exacts des éléments de menu peuvent varier sur différents téléphones, mais vous avez l'idée.) Le processus de cryptage initial peut prendre jusqu'à une heure. Et par la suite, vous ne pourrez probablement pas remarquer de changement dans les performances de l'appareil.
5 - Avez-vous besoin d'un antivirus? Ça dépend :
Pour les utilisateurs expérimentés de Windows parmi nous, avoir un antivirus installé sur chaque appareil semble être une mesure de sécurité évidente . Cependant, sur les appareils mobiles, cela pourrait ne pas être aussi utile que sur un PC.
Tout d'abord, il est impossible qu'une suite antivirus puisse fonctionner sur un appareil mobile de la même manière que sur un PC, surveillant toujours tout ce qui se passe dans le système et analysant périodiquement le stockage. Ce type d'opération épuiserait la batterie en quelques heures.
En conséquence, un antivirus mobile ne scannerait normalement les applications que lorsqu'elles sont installées sur l'appareil. Cette fonctionnalité est cependant superficielle si vous installez uniquement des applications à partir du Play Store. Google possède son propre système de protection. Ce système garantit que l'application et l'appareil ne sont pas infectés par des logiciels malveillants connus.
En résumé, il n'est logique d'avoir un antivirus tiers que si, pour une raison quelconque, vous devez souvent installer des applications en dehors des magasins d'applications de confiance. Dans ce cas, recherchez les logiciels provenant d'entreprises ayant de l'expérience dans la lutte contre les logiciels malveillants sur les plates-formes de bureau qui ont bâti une réputation et une confiance au fil des ans.
6 - Obtenez un gestionnaire de mots de passe :
Tout comme sur un ordinateur de bureau, un bon gestionnaire de mots de passe mobile est votre ami . Un humain ne peut pas se souvenir de plus de quelques mots de passe sécurisés, ce qui conduit soit à la réutilisation des mots de passe sur différents services, soit à la définition de mots de passe non sécurisés, qui mettent tous deux la sécurité des données en danger.
Avec un gestionnaire de mots de passe installé, il vous suffit de mémoriser un seul mot de passe principal qui déverrouille le stockage. De cette façon, tous les mots de passe que vous utilisez ailleurs peuvent être différents et sécurisés. La plupart des gestionnaires de mots de passe sur le marché proposent aujourd'hui une version mobile. Vous pouvez choisir celui que vous aimez et le garder à portée de main sur votre écran d'accueil.
7 - Configurer un VPN permanent avec une liste blanche:
L'établissement d'une connexion sécurisée via un serveur VPN est certainement l'une des meilleures pratiques de sécurité des informations. Pour parler simplement, toutes les données que vous envoyez ou recevez d'Internet seraient acheminées via un serveur supplémentaire. C'est un bon moyen d'améliorer la confidentialité, en particulier lors de l'utilisation de réseaux Wi-Fi publics.
Cela nous amène à l'option VPN toujours disponible qui est disponible sur Android. De manière générale, vous n'avez pas besoin de VPN à la maison ou lors de la navigation sur un réseau mobile (à condition de faire confiance à son opérateur). Cependant, il existe un moyen de faire fonctionner les choses de manière optimale en utilisant une liste blanche. Cette dernière option est disponible via la plupart des clients VPN et vous permet de choisir des réseaux Wi-Fi et mobiles fiables où une connexion VPN n'est pas nécessaire. Sur tous les autres réseaux, le VPN s'activerait automatiquement.
8 - Désactiver le débogage USB :
Vous ne devriez pas l'avoir en premier lieu si vous n'êtes pas un développeur mobile. En termes simples, le débogage USB est un mode spécial dans lequel votre téléphone permet d'accéder à certaines parties de son stockage lorsqu'il est connecté via USB à un ordinateur.
Lorsque cette option est activée, cela représente un risque pour la sécurité de votre appareil. Pour le changer, vous devez donc aller dans Paramètres - Options développeur, et vérifier que le débogage USB est désactivé. Cela n'affectera pas votre capacité à connecter votre téléphone à un PC pour copier des fichiers ou attacher la connexion Internet.
9 - Désactivez le suivi de localisation si nécessaire :
Avoir vos données de localisation accessibles pour diverses applications et services sur votre téléphone - de la navigation à la commande à emporter - est souvent très pratique . Dans certains cas, cependant, vous pouvez vous assurer que ces données ne sont pas consultées, collectées et stockées n'importe où. Ce serait une chose sensée à faire lorsque l'emplacement lui-même renonce à des données sensibles sur vous, comme un hôpital ou un lieu de divertissement, ou même une certaine ville ou un certain pays.
Afin de bloquer la géolocalisation autant que possible sans éteindre le téléphone, suivez ces deux étapes :
Tout d'abord, désactivez le suivi de l'emplacement au niveau du système et assurez-vous qu'aucune application n'a les autorisations pour accéder à vos données de localisation. Dirigez-vous vers Paramètres - Sécurité pour faire le premier et Paramètres - Applications - Autorisations d'application - Emplacement pour faire le dernier. La raison de ces deux étapes est de vous assurer que vous ne permettrez accidentellement à aucune application d'accéder à vos données de géolocalisation à partir d'une fenêtre de dialogue.
Deuxièmement, n'utilisez pas le Wi-Fi et configurez un killswitch VPN. Même avec la localisation GPS désactivée, n'importe quelle application pourrait théoriquement utiliser votre adresse IP externe et / ou les noms des réseaux Wi-Fi à proximité pour déterminer votre position, souvent avec une précision de type GPS. Pour éviter cela, gardez votre module Wi-Fi éteint et votre client VPN allumé. Par mesure de précaution supplémentaire, la plupart des clients VPN offrent une option de coupure de courant. Cela signifie que tout trafic qui ne passe pas par un VPN serait automatiquement bloqué.
10 - Utiliser le matériel 2FA :
L'authentification matérielle à deux facteurs (2FA) est sans doute le moyen le plus sûr de protéger vos comptes dans diverses applications et services en ligne. Alors que la 2FA traditionnelle reposait principalement sur des codes d'accès à usage unique délivrés via des messages texte, le remplacement de la carte SIM l'a rendu extrêmement peu sûr.
Une autre implémentation traditionnelle de 2FA se fait via une application mobile comme Google Auth. Cependant, si vous perdez ou cassez votre téléphone, il peut être très compliqué de le configurer à nouveau.
Avec une clé matérielle, vous pouvez autoriser en ligne en connectant la clé à votre appareil via le port NFC, USB-C ou Lightning. Si vous perdez votre téléphone, vous pouvez toujours utiliser votre clé pour l'authentification sur un autre. Si vous perdez la clé elle-même, la retirer de vos comptes en ligne ne prend que quelques clics.
Résumons les choses. Il est certainement possible de sécuriser raisonnablement votre appareil Android sans rendre l'utilisation quotidienne extrêmement gênante. De manière générale, vous pouvez éviter la plupart des menaces en téléchargeant uniquement des applications à partir de sources fiables , en choisissant une méthode d'authentification sécurisée et en utilisant un VPN sur le Wi-Fi public. Suivre les autres recommandations de cet aperçu fera de vous une cible extrêmement difficile pour tout acteur malveillant.