Mettre en place une douzaine de paramètres de sécurité iOS afin de mieux protéger votre appareil mobile ne semble pas être une tâche compliquée. Qu’en est-il d’Android ? Le problème ici est qu’Android est un système d’exploitation mobile très varié. Sa nature ouverte et flexible lui a permis de devenir le leader du marché mobile, mais elle est également à l’origine de ses problèmes de fragmentation que le monde aime mentionner de temps en temps.
Les versions d’Android qui fonctionnent sur les appareils Nexus, les smartphones Samsung/Sony/HTC et sur les appareils chinois sont faciles à différencier. Néanmoins, il existe des conseils généraux qui permettront d’assurer qu’Android est plus sécurisé, et un certain nombre d’entre eux s’applique également à iOS.
Bien évidemment, cela suppose des compromis dans votre expérience quotidienne mais dans ce cas il vous faudra choisir entre confort et sécurité. Au final, il est possible de trouver un équilibre entre confort et sécurité en suivant les conseils ci-dessous.
1. Télécharger uniquement des applications provenant du Google Play Store
En effet, la chose la plus « dangereuse » sur Android n’est pas le système d’exploitation en lui-même mais les applications que les utilisateurs installent. Contrairement à iOS, installer une application soi-même ou avec l’ « aide » de quelqu’un est super facile sur Android. Ne téléchargez jamais d’application provenant de plateformes ou de sites Web tiers : ils pourraient être infectés. Il est plus simple de désactiver complètement cette fonctionnalité dans les paramètres et de mettre en place une vérification de sécurité des applications.
Comment cela vous aidera : cela réduira de manière significative vos chances d’obtenir un malware.
Comment le mettre en place : rendez-vous dans « Paramètres » -> « Sécurité », décochez la case « sources inconnues » et cochez la case « Vérifier les applications ».
2. Faites attention aux permissions des applications
Premièrement, installez les applications provenant de développeurs connus ou suivez les recommandations de Google. Deuxièmement, vérifiez les droits de l’application chaque fois que vous en installez une pour vérifier ce auquel elle souhaite accéder. Si une application de fond d’écran ou un jeu vous demande d’accéder à vos comptes, à vos SMS, à votre micro, à votre localisation et à Internet, c’est plutôt louche.
Comment ça vous aidera : cela réduira de manière significative vos chances d’obtenir un malware.
Comment le mettre en place : au moment d’installer l’application, la liste des droits s’affiche sur l’écran, et il existe également un lien « voir les droits » en bas de la page de l’application. Si une application suspicieuse a déjà été installée, rendez-vous dans « Paramètres Google » -> « applications autorisées » et désactivez celles que vous ne souhaitez pas utiliser.
4. Chiffrer vos données
C’est aussi simple que ça ! Si les données sur votre téléphone sont chiffrées, personne ne pourra y accéder même si votre téléphone est perdu ou volé. Préférez les mots de passe aux codes PIN car dans l’actuelle version d’Android le chiffrement est basé uniquement sur un mot de passe/code PIN, sa sécurité dépend donc de ce mot de passe. Nous devrons attendre la version 5.0 pour qu’il soit amélioré.
Comment ça vous aidera : cela protégera vos données au cas où votre appareil serait perdu.
Comment le mettre en place : rendez-vous dans « Paramètres » -> « sécurité » -> « Chiffrer téléphone » et cochez « chiffrer la carte SD »
5. Faites attention à vos connexions Wi-Fi
Par défaut, Android essaie de se connecter aux réseaux Wi-Fi auxquels vous vous êtes déjà connecté. Dans le cas de bornes d’accès, il pourrait non pas s’agir de la borne à laquelle vous vous connectez habituellement, mais d’une borne malveillante créée par un cybercriminel. Cela dit, essayez d’éviter les bornes Wi-Fi publiques et utilisez toujours le même répertoire de réseaux Wi-Fi. Désactivez également les connections Wi-Fi ouvertes.
Comment ça vous aidera : Cela diminuera les chances de vous connecter par accident sur un réseau Wi-Fi potentiellement dangereux.
Comment le mettre en place : rendez-vous dans « paramètres » -> « Wi-Fi », appuyez longuement sur le nom du réseau pour faire apparaitre le menu qui permettra de supprimer le réseau, rendez-vous sur « Paramètres avancés » pour décocher « Toujours rechercher les réseaux Wi-Fi ».
Ce conseil est tout particulièrement important quand vous utilisez une borne publique ou une connexion non fiable. Utiliser un VPN protégera les données que vous transférez et (en plus) vous permettra d’accéder à des ressources auxquelles vous ne pourriez pas avoir accès sur des réseaux publics. De nos jours, un accès VPN robuste n’est pas si cher et les derniers modèles de routeurs domestiques disposent de leurs propres serveurs VPN, vous rendant l’accès à un VPN complètement gratuit. Il est mieux d’utiliser L2TP ou OpenVPN, qui disposent d’une protection plus fiable que le très utilisé PPTP. Pour éviter les fuites de données avant d’établir une connexion VPN, n’oubliez pas de rendre le VPN « toujours actif » ou de désactiver la synchronisation automatique de vos applications.
Comment cela vous aidera : cela chiffrera les données sortantes et rentrantes.
Comment le mettre en place : rendez-vous dans « paramètres », choisissez « Plus… » ->dans la rubrique « paramètres VPN » sous « Connexions sans fil et réseau », dans le menu, cochez « VPN toujours activé » et choisissez la connexion; la synchronisation automatique peut être désactivée dans « paramètres » -> « comptes ».
7. Désactivez les notifications
Même si votre téléphone est verrouillé, différentes notifications peuvent être envoyées dans la barre de notifications ou sur votre écran. Les notifications peuvent inclurent des codes uniques pour confirmer des transactions, des alertes de comptes et autres données sensibles. Malheureusement, sur Android, ce type de notifications ne peut pas être désactivé. De plus, de nombreux appareils FEO utilisent différentes interfaces qui ne sont pas sécurisées. Cela signifie que vous devrez désactiver toutes les notifications d’application manuellement.
Comment cela vous aidera : aucun inconnu ne pourra voir vos notifications qui pourraient contenir des informations sensibles.
Comment le mettre en place : rendez-vous dans « paramètres » -> « Applications », choisissez une application et décochez la case « Afficher les notifications ». Dans certains cas, il est même plus facile de désactiver les notifications dans les paramètres du programme.
8. Appliquez ces paramètres aux services de Google
Vous avez peut-être de bonnes raisons de mettre des limites au géant des moteurs de recherche, car les fuites d’informations liées à un compte Google ont des conséquences négatives pour l’utilisateur concerné : n’importe quel criminel capable d’y accéder, pourra non seulement lire vos messages mais aussi savoir où vous avez été, voir vos photos et vos contacts et autres informations importantes.
Comment cela vous aidera : cela minimisera les dégâts en cas de fuite de données.
Comment le mettre en place : dans l’application « paramètres de Google », dans « Ma localisation », désactivez « Envoyer les données de géolocalisation » et « historique de localisation » pour tous les comptes ; dans « Recherche et conseils », désactivez Google Now ; dans « Gestion d’Android à distance » activez « Recherche de l’appareil à distance » et « Verrouillage et réinitialisation à distance »; dans l’application Google Photo, rendez-vous dans « paramètres » -> « Sauvegarde automatique » et désactivez la sauvegarde automatique de toutes vos photos sur les serveurs de Google.
9. Débarrassez-vous des applications qui ne vous sont pas indispensables
Suivez nos conseils 1 et 2 ci-dessus. Plus vous avez d’applications, plus vous avez de chances pour que l’une d’entre elles soit impliquée dans des activités malveillantes. De plus, dans le monde Android, il existe la mauvaise habitude de vendre des appareils avec des tonnes de services et d’applications préinstallées. Vous ne les utilisez peut-être pas mais cela ne signifie pas que leurs créateurs ne vous utilisent pas. Certains, mais pas tous, peuvent être supprimés. Rendez-vous sur le site web des applications en question pour savoir si elles peuvent être supprimées.
Comment cela vous aidera : Cela minimisera les dégâts en cas de fuite de données.
Comment le mettre en place : rendez-vous dans « Paramètres » -> « Applications » -> « Toutes » et cliquez sur l’application que vous avez besoin de supprimer dans la liste et sélectionnez « Supprimer les données » et « Désactiver ».
Les 10 conseils essentiels de @Kaspersky pour les utilisateurs #Android
Tweet
10. Utilisez l’authentification à deux facteurs pour Google et autres applications
L’authentification à deux facteurs a de grandes chances pour être la meilleure méthode qui vous permettra d’assurer une sécurité maximale à votre compte utilisateur. C’est très simple : en plus d’utiliser un mot de passe, vous devrez également rentrer un code à usage unique qui vous sera envoyé par SMS, ou au sein d’une application spécialisée ou même via un hardware. Sans ce code, un intrus ne pourra pas se connecter à vos compte, même s’il s’est emparé de votre mot de passe.
Comment cela vous aidera : cela diminuera de manière significative les chances qu’un intrus utilise vos comptes.
Comment le mettre en place : rendez-vous sûr https://accounts.google.com/SmsAuthConfig dans votre navigateur et suivez les instructions.
Cette liste de conseils vous aidera à améliorer considérablement votre sécurité sur Android mais cela ne solutionnera pas tout. C’est pourquoi, on vous conseille de ne pas oublier d’installer un logiciel de sécurité fiable sur votre smartphone ou tablette. À part un antivirus, ces solutions offrent d’autres moyens de protection : navigation Web sécurisée, gestionnaire de mots de passe, filtrage des SMS, options antivol et autres.
Et pour finir, n’oubliez pas : restez vigilant !