Aujourd’hui nous allons voir ensemble comment améliorer au maximum la vie privée sur son appareil mobile Android. La sécurité et la vie privée sur cette plate forme varient néanmoins en fonction de l’appareil et du constructeur. Quoi qu’il en soit, suivre ces règles sera un grand pas en avant vers une plus grande maitrise de ses données privées.
Ce guide est découpé en trois parties allant des mesures les plus simples aux plus complexes. Certains changements dans ce tutoriel réduiront peut être les fonctionnalités de votre appareil. Ces règles s’appliquent aussi bien à votre appareil qu’à l’ensemble de vos comptes et applications utilisés.
Bien sur, vous n’êtes pas obligés d’appliquer toutes ces mesures, certaines peuvent vous sembler absurdes. Je détaille simplement ce que vous pouvez entreprendre en fonction de vos besoins.
1/ Protections basiques
Premièrement protégez l’appareil contre les menaces physiques. Paramétrez un mot de passe robuste sur votre équipement. Pour cela rendez vous dans paramètres puis sécurité et changez votre code PIN en un mot de passe alphanumérique.
Utilisez un mot de passe fort pour l’ensemble de vos applications et d’autant plus pour celui de votre compte Google qui est sésame important pour votre téléphone.
Verrouillez votre carte SIM avec un code PIN. Un voleur pourrait usurper votre identité en cas de vol de votre appareil.
Utilisez plusieurs navigateurs pour compartimenter vos activités. Un navigateur pour vos recherches courantes, un navigateur pour vos réseaux sociaux, un navigateur pour vos achats en ligne. Ainsi vous vous assurerez que vos données d’achats ne seront pas récupérées par un réseau social.
Installez TOR et/ou Orbot pour anonymiser vos échanges sur le web. Cela vous permet de masquer votre activité sur votre réseau et des yeux de votre fournisseur d’accès internet. Vous pouvez également utiliser un VPN. Attention toutefois lors de vos choix, tous ne se valent pas.
Utilisez un moteur de recherche respectueux de vos données. Préférez Duckduckgo ou Qwant. Ainsi vos données ne seront pas collectées par un tiers.
Faites preuve de minimalisme. Combien d’applications avez-vous et combien en utilisez-vous vraiment ? Si vous avez des applications de sport dont vous ne vous servez plus, peut être que celles-ci collectent toujours vos mouvements, …. La suppression de ces applications va ainsi améliorer votre sécurité (peut-être que ces applications ne sont plus mises à jour), votre vie privée (les applications n’auront plus accès à vos données), de l’espace de stockage (Un jeu non utilisé peut parfois consommer plusieurs Go de stockage) et votre autonomie (les applications mêmes inutilisées consomment des ressources en arrière plan). Méfiez-vous principalement des applications préinstallées sur votre appareil. Supprimez-les lorsque cela est possible.
Vérifiez la manière dont vous vous connectez aux applications. Qui n’a jamais installé une application et au moment de créer un compte à choisi l’option se connecter avec Google, Facebook, …. Or sans le savoir vous autorisez également l’application à avoir un accès plus ou moins conséquent à des données privées contenues sur vos comptes Google et Facebook (contacts, messages,…). Il est donc préférable de s’y connecter à l’aide d’une adresse mail ce qui limitera ces fuites.
Validez les permissions pour chacune de vos applications. Cette mesure est un peu plus complexe à mettre en place et également un peu plus chronophage. Mais elle vous assurera une meilleure préservation de votre vie privée. Assurez-vous de limiter autant que possible l’utilisation de vos données à certaines applications. Vous ne pouvez bien sur pas tout supprimer. Couper l’accès GPS à une application de cartographie emperchera son fonctionnement, en revanche, celle-ci n’aura sans doute pas besoin d’avoir un accès à vos contacts.
C’est à vous de juger quelle permission est nécessaire et légitime à vos yeux. Cela se modifie dans vos paramètres d’applications dans les paramètres Android. Pour chacune des applications, vous pouvez ainsi aller dans la catégorie des permissions.
Limitez l’accès non autorisé à vos informations sur l’écran de verrouillage. Masquez le contenu de vos notifications depuis les paramètres de l’écran de verrouillage. Cette option se trouve généralement sous la catégorie sécurité dans les paramètres.
Paramétrez vos mises à jour système en mode automatique. Privilégiez également les constructeurs qui maintiendront des mises à jour le plus longtemps possible pour votre modèle de téléphone.
N’utilisez pas les techniques de déverrouillage par biométrie dans des zones à risques (manifestations, aéroports,…) en effet un membre des forces de l’ordre pourrait vous demander de déverrouiller votre appareil simplement en le tournant vers votre visage par exemple.
Ne rootez pas votre appareil, cela réduit drastiquement la sécurité de votre équipement.
2/ Protection avancée
Utilisez au maximum des applications open source. Vous pouvez installer F-droid qui est un magasin d’application open source.
Utilisez des messageries chiffrées. Bannissez les SMS et la plupart des applications de messagerie. Préférez l’utilisation de Signal ou Briar.
Chiffrez vos e-mails. Passez également à des fournisseurs e-mails plus respectueux de votre vie privée.
N’utilisez pas Google Drive et tous les services cloud de manière générale. Le cloud est un espace de stockage en ligne échappant à votre contrôle.
Utilisez un gestionnaire de mots de passe. De préférence open source, mais de manière générale celui-ci améliorera la sécurité de vos comptes.
Activez l’authentification à deux facteurs sur vos applications lorsque cela est possible.
Il existe des coques pour certains modèles vous permettant de recouvrir les caméras de l’appareil. Vous pouvez envisager d’en utiliser. Il a été maintes fois prouvé que nos capteurs photos pouvaient être activés à distance par un malveillant.
Utilisez un filtre de confidentialité pour votre écran, ainsi, si vous n’êtes pas parfaitement en face de l’écran vous aurez du mal à en lire le contenu. Cela évitera les regards trop curieux dans les espaces publics. Vous n’en trouverez en revanche pas pour la plupart des modèles Android.
3/ Mode paranoïa
Désactivez totalement le GPS. En effet cela évitera que les applications et Google ne suivent vos déplacements.
Utilisez une poche de faraday dans certains lieux pour vous protéger contre des attaques sans fils sur votre appareil.
Déconnectez-vous de toutes les applications Google et désinstallez le maximum de services Google. Optez pour des alternatives plus respectueuses.
Utilisez des cartes SIM prépayées afin que votre opérateur ne soit pas en mesure de vous identifier.
Retirez les micros et les appareils photos de vos appareils en les démontant.
Utilisez des ROM alternatives telles que LineageOS, GrapheneOS, …. Ces solutions se concentrent davantage sur la protection de la vie privée étant donné qu’elles ne dépendent pas d’entreprises mais de communautés de développeurs. Cela s’adresse en revanche à des personnes expertes car la tâche n’est pas toujours aisée.
Sources :
Computerworld : guide de vie privée
Techlore : guide de sécurité et vie privée Android