Les derniers smartphones Android permettent de verrouiller l’écran de différentes façons. Vous pouvez configurer un schéma de verrouillage, un code PIN ou un mot de passe, ou le déverrouiller avec votre empreinte digitale ou même votre visage. Une telle variété d’options peut être déroutante, voyons donc quelle méthode est la plus sûre et la plus pratique.
Code PIN
Les systèmes d’exploitation modernes empêchent efficacement les intrus de deviner votre code PIN en limitant le nombre de tentatives de connexion et en augmentant l’intervalle entre chaque nouvelle tentative. Par conséquent, en théorie, un code PIN (surtout un code long, composé de six ou huit chiffres) pourrait être une option assez sûre pour protéger votre smartphone.
Cependant, il convient de garder à l’esprit un certain nombre de points essentiels. Tout d’abord, pour garantir une sécurité maximale, le code PIN doit idéalement être une chaîne de chiffres aléatoire. Or, la plupart des personnes ont tendance à définir un code facile à deviner, le plus souvent en fonction de leur date de naissance. Il est ainsi beaucoup plus facile d’accéder par effraction au téléphone.
Deuxièmement, pour que le code PIN protège votre téléphone efficacement, il doit rester secret. Un utilisateur moyen déverrouille son smartphone très fréquemment – des centaines de fois par jour. Dès lors, si quelqu’un cherche à découvrir votre code PIN, les occasions ne manquent pas.
Mot de passe
Un mot de passe complexe, c’est-à-dire une combinaison de caractères comportant à la fois des chiffres et des lettres, est bien plus sûr que même un long code PIN. Avec les restrictions imposées par le système d’exploitation sur le nombre de tentatives de connexion, il est presque impossible de le deviner. Il est également plus difficile de le découvrir en cachette et de le mémoriser.
En revanche, cette solution présente un handicap évident : saisir un long mot de passe des centaines de fois par jour devient vite très fastidieux. Une telle mesure de sécurité ne convient donc qu’en tant qu’option de secours, qui vient compléter une méthode plus pratique de déverrouillage de votre téléphone, par exemple à l’aide de votre empreinte digitale.
Schéma de verrouillage
Le verrouillage par schéma est probablement le moyen le moins sûr de protéger votre smartphone. En théorie, il existe environ 390 000 schémas de verrouillage possibles sur un appareil Android. Certains d’entre eux sont vraiment complexes. Or, dans la pratique, la plupart des gens utilisent des schémas très courts et faciles à deviner.
Dans environ 50 % des cas, les schémas commencent dans le coin supérieur gauche. Le point de départ est donc très prévisible. Et bien sûr, les utilisateurs ont tendance à utiliser des formes mémorables pour leurs schémas de verrouillage. Il est donc beaucoup plus facile de deviner un schéma qu’il n’y paraît à première vue.
De plus, il n’est pas très difficile de jeter un coup d’œil à quelqu’un en train de saisir son schéma de verrouillage et de le mémoriser : il est plus facile de suivre les mouvements distinctifs des doigts que d’appuyer sur des boutons virtuels. En outre, le fait de saisir un schéma laisse souvent des traces sur l’écran, ce qui augmente davantage les chances de le découvrir. Compte tenu des points évoqués ci-dessus, nous vous déconseillons vivement d’utiliser un schéma pour protéger votre smartphone.
Empreinte digitale
La technologie utilisée pour déverrouiller un smartphone par empreinte digitale est apparue dans sa forme actuelle il y a 10 ans et a donc fait ses preuves. Bien sûr, cette solution présente des inconvénients : il existe plusieurs façons d’accéder au téléphone en créant une fausse empreinte digitale du propriétaire du téléphone.
De plus, des chercheurs ont découvert récemment un certain nombre de vulnérabilités liées à ce mode d’authentification. Une attaque, appelée BrutePrint, a exploité ces vulnérabilités. Elle a permis aux pirates de procéder à une attaque par force brute sur le mécanisme de reconnaissance des empreintes digitales.
Cependant, il s’agit de techniques sophistiquées qui nécessitent un niveau d’expertise assez élevé, ainsi du matériel spécifique et la motivation de consacrer beaucoup de temps et d’efforts au piratage. Par conséquent, pour la grande majorité des utilisateurs d’Android, l’authentification par empreinte digitale reste une option sécurisée.
Bien entendu, si votre téléphone contient des informations hautement confidentielles, vous devrez peut-être prendre en compte ces attaques sophistiquées dans votre mode de menace personnel. Dans ce cas, nous vous recommandons uniquement d’utiliser un mot de passe long et de l’introduire le moins souvent et le plus secrètement possible afin que personne n’ait la possibilité de le voir. Toutefois, pour le reste d’entre nous, la meilleure méthode de déverrouillage d’un smartphone Android reste l’empreinte digitale, qui peut être complétée par un code PIN long ou, mieux encore, par un mot de passe complexe, en guise de méthode de secours.
Reconnaissance faciale
Malheureusement, pour Android, il n’existe pas de véritable équivalent de la technologie Face ID déjà bien établie et utilisée sur les iPhone. Les smartphones Android utilisent l’appareil photo frontal pour procéder à la reconnaissance faciale. Il s’agit d’une méthode beaucoup moins sécurisée qui est beaucoup plus facile à tromper.
L’entreprise Google se prononce elle-même de manière assez éloquente à ce sujet. À ce jour, l’entreprise cite la fonction de reconnaissance faciale comme la moins sécurisée. C’est pourquoi, à partir du Pixel 7, vous ne pouvez utiliser la reconnaissance faciale que pour déverrouiller l’écran, mais vous ne pouvez pas l’utiliser pour confirmer des paiements ni vous connecter à des applications :
» Vous ne pouvez pas utiliser le déverrouillage par reconnaissance faciale sur le Pixel 7 ou modèle ultérieur pour vous connecter à des applications ni effectuer des paiements. Pour effectuer ces actions, vous pouvez utiliser le déverrouillage par empreinte digitale et/ou des mots de passe sécurisés, schémas ou codes sécurisés. «
Même si un autre smartphone Android vous permet de confirmer des paiements à l’aide de la reconnaissance faciale, il est peu probable que la technologie utilisée soit plus sécurisée. Selon moi, tous les propriétaires de smartphones Android devraient suivre le conseil de Google : il vaut mieux éviter d’utiliser la reconnaissance faciale pour déverrouiller son téléphone.
Comment protéger votre smartphone Android des inconnus ?
En résumé, la combinaison de sécurité idéale pour les téléphones Android est l’utilisation de l’empreinte digitale pour le déverrouillage au quotidien, ainsi qu’un code PIN long (ou, mieux encore, un mot de passe fort) comme solution de secours.
Comme vous ne saisirez que très rarement votre code PIN ou votre mot de passe, vous pouvez vous permettre d’utiliser un grand nombre de caractères. Cependant, veillez à conserver votre mot de passe ou votre code PIN dans un endroit sûr au cas où vous l’oublierez, par exemple, dans une note chiffrée dans Kaspersky Password Manager.
Quelques derniers conseils :
- Configurez votre écran de manière à ce qu’il se verrouille automatiquement après une courte période d’inactivité. Ainsi, vous protégerez votre smartphone des inconnus si vous oubliez de le verrouiller.
- Certains smartphones Android (comme les Samsung) permettent d’activer la réinitialisation de l’appareil après un certain nombre de tentatives échouées de connexion. Si vous conservez des données particulièrement importantes sur votre téléphone, envisagez d’utiliser cette option.
- Protégez toutes les applications qui le permettent à l’aide d’un code PIN ou un mot de passe distinct. D’ailleurs, la fonction Verrouillage d’applications, disponible dans la version payante deKaspersky for Android, vous permet de définir un code PIN pour n’importe quelle application.