Aller au contenu
Cybersécurité > Hardening

25 mesures pour sécuriser votre téléphone Android (2021)


Introduisons ce post par deux principes :

Moins vous prenez soin de vos paramètres, plus vous laissez Android et les applis vous espionner.
Plus vous avez d’apps, plus vous êtes exposés aux piratages et aux fuites de données.

Maintenant que nous avons dit cela, voyons ce que vous pouvez (devez) faire pour réduire la surface d’attaque.

Nous vous donnerons ici de nombreux conseils, et vous recommanderons d’excellentes applications gratuites.

Protection contre la perte ou le vol

Activez le chiffrement

Activez le chiffrement, y compris sur la carte SD.

Définissez un mot de passe fort

Ne vous contentez pas d’un code à 4 chiffres, qui pourrait être cassé en quelques minutes. Définissez un mot de passe d’au moins 7 caractères.

Activez les paramètres de verrouillage de l’écran

Activez le verrouillage de l’écran après quelques minutes d’inactivité.

Limitez les informations affichées sur l’écran de verrouillage

Ne pas faire apparaître de messages sur l’écran de verrouillage via les options de confidentialité de l’écran de verrouillage.

Contrôlez l’accès aux les applications sensibles

Demandez un code pour accéder aux applications sensibles, en utilisant par exemple Norton App Locker (gratuit).

Désactivez la commande vocale

Désactivez la voix de confiance “Ok Google”.

Sauvegardez vos données

Préférez les applications qui sauvegardent ou synchronisent les données sur le cloud. Ainsi, si vous perdez votre téléphone ou si vous devez l’effacer à distance, vous aurez toujours vos données (notamment vos mots de passe et vos photos).

Activez la fonction “Trouver mon mobile”

Activez la fonction “Trouver mon mobile” et assurez-vous que vous pouvez effacer votre mobile à distance si nécessaire.

Protégez-vous des trackers

Désactivez les services de localisation

À moins que vous ne l’utilisiez, désactivez les services de localisation.

Désactivez les publicités personnalisées

Ne servez pas à Google toutes vos informations personnelles sur un plateau.

Désactivez la télémétrie

Ne partagez aucune donnée avec les développeurs.

Vérifiez et révoquez les autorisations des applications

Si ce n’est pas absolument nécessaire, n’autorisez pas les applications à accéder à vos photos, à votre localisation, etc.

Utilisez des applications Web progressives plutôt que des apps

Les apps natives peuvent se contenter de s’installer dans votre téléphone, ce qui n’est pas le cas lorsque vous utilisez un navigateur pour accéder à leur contenu (ex : journaux, twitter…).

Utilisez un VPN pour cacher votre adresse IP

Si vous avez décidé de ne pas utiliser de Firewall (qui s’installe comme un VPN), vous pouvez utiliser un VPN comme ProtonVPN (gratuit) pour cacher votre adresse IP.

Utilisez un navigateur respectueux de votre vie privée

Utilisez Firefox Focus (gratuit) qui bloque les trackers et le javascript, ou même un navigateur qui inclut un VPN comme Opera (gratuit).

Utilisez un moteur de recherche respectueux

Faites des recherches sur le web avec un moteur qui n’enregistre pas tous vos comportements. Remplacez Google Search par DuckDuckGo (gratuit).

Utilisez une boîte aux lettres sécurisée et chiffrée

Utilisez une boîte aux lettres sécurisée comme ProtonMail ou CTemplar (gratuit).

Utilisez une messagerie sécurisée et chiffrée

Utilisez une application sécurisée et cryptée pour chatter, comme Signal (gratuit).

Protégez-vous des hackers

Ne rootez pas votre système

Ne rootez pas votre système. Et n’installez que des applications provenant de magasins officiels comme Play Store.  Assurez-vous que le téléchargement et l’installation automatiques sont désactivés dans l’installation.

Mettez à jour le système d’exploitation et les applications

Activez les mises à jour automatiques de votre système d’exploitation. Ces mises à jour incluent souvent des correctifs critiques et des protections contre les menaces de sécurité. Assurez-vous que vos applications se mettent également à jour automatiquement pour atténuer les vulnérabilités.

Activez la protection Google Play

L’analyse de toutes les applications installées par Google n’est pas une mesure de sécurité absolue, mais c’est mieux que de ne pas l’avoir.

Utilisez un antivirus

Utilisez un antivirus comme BitDefender (gratuit) comme vérification secondaire de vos applications. Ce n’est pas une mesure de sécurité absolue, mais c’est mieux que de ne pas en avoir. BitDefender est efficace, léger et ne contient aucune publicité.

Utilisez un pare-feu (facultatif)

Le Firewall Netguard s’installe comme un VPN et vérifie toutes les données envoyées et reçues par chacune de vos applications. Attention, vous ne pouvez avoir qu’un seul emplacement VPN actif à la fois.

Utilisez un gestionnaire de mots de passe

Désactivez Smart Lock pour les mots de passe et l’identification automatique. Et utilisez un coffre-fort comme Bitwarden (gratuit) pour générer et retenir des mots de passe complexes et différents pour chaque compte que vous possédez. Il synchronisera également vos mots de passe sur tous vos appareils.

Activez le TOTP partout

Activez l’authentification à deux facteurs (2FA) via TOTP et utilisez une application d’authentification comme Authy (gratuite). Traduit avec www.DeepL.com/Translator (version gratuite)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *