Accueil » Sécurité Informatique » Sécuriser son Smartphone Android en 8 étapes

Avant de commencer, voici certains faits :

Environ 97% des français utilisent un téléphone mobile, dont :

  • 55% utilisent la géolocalisation de leur smartphone
  • 67% se connectent tous les jours à un réseau social
  • 46% stockent des données médicales
  • 85% stockent des photos & vidéos
  • 40% stockent des informations très sensibles (mot de passe, code de carte bancaire…etc)

En somme, les smartphones sont remplis de données personnelles voire très personnelles.

Alors qu’en comparaison à cette sensibilité des données, on apprend que :

  • 47% des utilisateurs de smartphones sauvegardent leurs données
  • 71% téléchargent des applications sans lire les conditions d’utilisation
  • 9% ont installé un antivirus
  • 27% ne connaissent pas au néglige le verrouillage du smartphone
  • 65% estiment que leurs données ne sont pas bien protégées

Source : Sondage CNIL – Etude Smartphone.

65% des utilisateurs de smartphone estiment que leurs données ne sont pas bien protégées Click To Tweet

Les smartphones regorgent donc de données très personnelles et très peu protégées.

L’article d’aujourd’hui a ainsi pour but de vous aider à sécuriser votre smartphone sous Android.

La plupart des applications ici présentées ont été testées afin de s’assurer de leur qualité.

Sécuriser son Smartphone sous Android

Android représente environ 70% de part du marché des systèmes d’exploitation pour smartphone contre 15 à 20% pour iOS. C’est un OS moderne qui permet non seulement l’envoi de SMS/MMS mais aussi d’installer toutes sortes d’applications pour nous localiser, traiter des données médicales et bien d’autres.

Tout le monde peut, à l’aide d’un tutoriel, créer une application Android. Et ensuite tout le monde peut la télécharger facilement et gratuitement. Cette facilité de création combinée à une utilisation massive par des personnes non sensibilisées est un point d’entrée idéal pour les pirates informatiques.

Voici donc les 8 étapes pour sécuriser son mobile sous Android

1. Choisir un verrouillage complexe

Le verrouillage est la première barrière de sécurité contre une utilisation frauduleuse de notre smartphone. Il peut s’agir d’un code de verrouillage, d’un modèle à tracer, d’une lecture d’empreintes digitales ou même d’une lecture de l’iris. Ces méthodes ont leurs avantages et leurs inconvénients. Chaque option possède également des failles, plus ou moins patchées. Lorsqu’il ne s’agit pas de failles, il s’agit d’un problème de complexité permettant de débloquer le téléphone en devinant par exemple le modèle ou le mot de passe.

L’un des problèmes typiques de sécurité informatique se pose : Sécurité ou facilité d’utilisation ?

Ces deux critères sont souvent opposés. Faut il utiliser un mot de passe long et compliqué qui protège bien le smartphone en contre partie de prendre 30 secondes à débloquer le téléphone, ou un modèle simple à tracer mais facile à deviner ?

L’idéal est donc de bien doser. Concernant l’option de verrouillage à choisir, on conseille habituellement le mot de passe ou l’empreinte.

sécuriser son smartphone android

2. Installer un antivirus

Installer un antivirus pour smartphone : Pour ou contre ? Cette question est souvent au centre des débats.

Certaines choses sont à savoir concernant les antivirus pour smartphones :

  • Oui ils n’arrêtent pas toutes les applications malveillantes, tout comme l’ordinateur avec les malwares.
  • Oui ils demandent un peu plus de consommation RAM/Processeur sur votre smartphone, comme d’autres applications.

Un antivirus est tout de même une sécurité supplémentaire et recommandée.

Voici les antivirus parmi les meilleurs pour Android. À noter qu’il est inutile et contreproductif d’en installer plusieurs à la fois  :

CM Security AppLock & Antivirus

protéger mobile

CM Security est l’une des applications antivirus Android les mieux notées avec plus de 8 000 000 d’avis positifs.

Cette application permet de :

  • Verrouiller des applications sensibles par modèle ou code PIN
  • Scanner les fichiers et applications du mobile et de la carte SD
  • Nettoyer l’historique de navigation et les fichiers indésirables
  • Optimiser l’appareil
  • Bloquer des appels
  • etc…

Avast! Mobile Security & Antivirus

avast

Il s’agit de la version Android du fameux logiciel antivirus Avast!

Cette application permet de :

  • Scanner en temps réel les applications, les fichiers sur carte SD…etc
  • Verrouiller des applications avec modèle ou code
  • Sauvegarder les contacts, les SMS…etc
  • Bloquer des applications via le pare-feu
  • Retrouver son téléphone en cas de vol
  • etc…

Lookout Antivirus & Securité

protection android lookout

Cette application permet de :

  • Scanner en continu les applications contre des programmes malveillants et autres adwares
  • Retrouver l’appareil et déclencher une alarme en cas de vol (avec photo du voleur)
  • Enregistrer automatiquement la position dès que la batterie est faible
  • Sauvegarder et transférer des contacts
  • Protéger la navigation Internet
  • etc…

On ajoutera également ici les applications utilitaires (nettoyage, optimisation, sécurité) suivantes :

3. Bloquer les sources non sûres

Le vecteur d’infection numéro 1 des appareils mobiles est l’installation d’applications venant de sources non sûres.

Les applications Android terminent typiquement par l’extension « .apk » et rien n’empêche de partager une telle application via un site web donné hors du Play Store.

Le blocage est habituellement mis en place par défaut sur la plupart des appareils. Vous pouvez tout de même vérifier sur le vôtre.

s3

Votre smartphone peut également se connecter automatiquement à un réseau Wi-Fi non sûr, mais aussi via Bluetooth ou encore NFC.

Garder ces options activées en permanence n’est pas recommandé. Vous pouvez donc les activer au besoin via les paramètres du smartphone et non pas en permanence.

4. Chiffrer ses données

Il s’agit aussi de fonctionnalités plus ou moins par défaut (cf image précédente), mais si votre téléphone n’est pas doté de cette option, vous pouvez utiliser des applications spécialement conçues pour cela. En voici parmi les mieux notées :

SSE Universal Encryption App

sse

Cette application permet de :

  • Stocker et gérer ses mots de passe
  • Chiffrer des messages au format texte
  • Chiffrer des fichiers ou dossiers
  • etc…

Cybersafe Chiffrement

cybersafe

Cette application permet de :

  • Créer des coffres-forts numériques (dossiers protégés par mots de passe)
  • Chiffrer des dossiers via le réseau
  • Permet de visionner/traiter les fichiers au sein du coffre-fort
  • etc…

5. Penser à la perte ou au vol du smartphone

Perdre son smartphone arrive souvent, parfois même dans notre propre chambre. Mais se faire voler son téléphone pose un plus gros problème et effectuer un appel ne suffira pas forcément à retrouver le voleur. C’est pour cela qu’il existe l’application suivante :

Where’s My Droid

wmd

 

Where’is My Droid permet de :

  • Faire sonner votre téléphone à distance
  • Recevoir les coordonnées GPS du téléphone à distance
  • Verrouiller le téléphone à distance
  • Réinitialiser entièrement le téléphone (carte SD et SIM) à distance
  • Prendre des photo à distance

Le tout en envoyant des SMS personnalisés au téléphone volé. En plus de cela, Where’s My Droid permet également de cacher l’icône de l’application et empêcher sa désinstallation.

6. Veiller à l’utilisation faites de nos données

Lors de l’installation de toutes applications Android (via Play Store), des informations sont affichées quant à nos données que l’application pourra traiter.

s1

Certaines applications ont besoin de certaines données pour de raisons évidentes, alors que d’autres demandent l’autorisation de les utiliser sans vraiment que l’on sache pourquoi.

L’idéal est ici de bien prendre conscience que ces données seront accessibles à l’application qui pourra en faire ce qu’elle veut.

C’est notamment pour cela que l’on conseille de ne pas installer des applications sans en avoir absolument besoin.

7. Sauvegarder tout

Un mobile volé, des données supprimées par mégarde ou un crash irrécupérable et vos données se sont vaporisées pour de bon.

Sauf si vous avez fait des sauvegardes auparavant. Certaines applications citées dans cet article permettent de faire des sauvegardes de vos fichiers, votre mobile lui-même peut proposer ce type de fonctionnalité par défaut.

Mais si une application vous intéresse, voici l’une des plus populaires :

Super Backup SMS & Contacts

backup

La sauvegarde est à faire non seulement via les applications mais également par vous-même. Par exemple le numéro IMEI et autres codes sont à garder dans un endroit sûr (et en dehors du téléphone).

8. Mettre à jour

Il s’agit de l’un des points les plus importants. Mettre à jour son téléphone et les applications permet de corriger les vulnérabilités. On imagine trop souvent que mise à jour rime avec « nouvelle fonctionnalité » alors qu’il s’agit également (et surtout !) de patcher le mobile ou l’application contre des failles.

La mise à jour nous concerne également, se tenir informé(e) des menaces est un excellent moyen pour ne pas tomber dans un piège à l’avenir. 90% des piratages réussis exploitent en fait la faiblesse de l’être humain.

À ce propos, saviez-vous que :

  • Des malwares peuvent vous espionner même avec votre téléphone éteint
  • D’autres malwares peuvent effectuer des appels depuis votre téléphone sans permissions
  • Encore d’autres sont extrêmement sophistiqués (contrôle à distance, blocage des désinstallations, ransomware…etc)
  • Des milliards de périphériques Android se retrouvent régulièrement vulnérables à des failles critiques (élévation de privilèges, exécution de code à distance…etc)

Voici les sources.

39 Commentaires

  1. Salut
    Bon article, j’ajouterai j’application cerberus qui coûte 3€ pour 5 appareils et qui vaut vraiment le coût, puisqu’en cas de vol, il est possible de prendre contrôle du téléphone par SMS. Installé en root, elle résiste en cas de réinstallation à l’état d’usine.

  2. Bon début, en sachant qu’il existe ensuite des solutions pour s’échanger des informations de manière chiffrée. Fichiers, vidéos, photos, message avec Wickr (mais il en existe d’autres) et les SMS avec SMSSecure par exemple.

  3. Pingback: Sécuriser son iPhone – Le Blog du Hacker

  4. Pingback: Le Guide de la Sécurité en Vacances – Le Blog du Hacker

  5. Bonjour Michel,

    Je voulais savoir si tu pourras me suggérer un logiciel pour passé anonyme en se connectant sur mon smartphone android (tout comme les VPN sur pc). Le plus anonyme possible.

    Merci,

  6. bonjour, désolé si je ne suis pas sur la bonne page mais je désespère.. j ai un hacker qui a accès a mon smartphone via le fichier msw con_data.
    Est il possible de le changer sans perdre mes données jeux?

  7. Henri Morlay a écrit:

    Pour ne pas à installer plusieurs application à la fois il suffit juste de télécharger leomaster (https://play.google.com/store/apps/details?id=com.leo.appmaster&hl=en) qui reste une très bonne application gratuite. En activant applocker, security scan, wifi security scan ou bien antivol, impossible de se faire hacker ou bien que des curieux puissent fouiller dans le tel.

  8. J’ajouterai l’installation d’un firewall (pare feu vpn). Ça me parait indispensable quand je vous tout ce que je bloqué comme connexion.

  9. Biscuit nocturne a écrit:

    Un très bon guide complet, qu’il faudrait que beaucoup de mon entourage apprenennt, plutôt que de venir se plaindre qu’ils se sont fait hacker.

  10. Bonsoir,

    Par précaution il est préférable d’utiliser le Duo « chiffrement matériel et logiciel » des données de son Smartphone. Un chiffrement matériel seul peut être cassé, malheureusement. En revanche, couplé un chiffrage matériel et logiciel rend impossible le déchiffrage des données par une personne mal intentionnée.

    N’oublions pas que le CHIFFRAGE MATÉRIEL CHIFFRE ABSOLUMENT TOUT CE QUI EST ENREGISTRE EN MÉMOIRE D’UN SMARTPHONE.

    Le chiffrage logiciel est de manière générale plus souple pour configurer le chiffrage des données dépendantes d’une ou plusieurs applications tierces… Même si une personne malveillante parvient à CASSER un chiffrement matériel, elle sera bloquée par le chiffrage logiciel de votre Smartphone 🙂

  11. MOULUN XAVIER a écrit:

    Bonjour
    Je cherche quelque chose pour ne pas que mon téléphone se fasse pirater
    Lecture de mes SMS par un tiers à distance par exemple
    Quelque chose pour lutter contre les logiciels d’espionnage
    Merci pour votre aide

  12. Bonsoir XAVIER,

    Pour répondre rapidement à votre question il existe plusieurs façons de faire et de multiples combinaisons possibles pour protéger et sécuriser votre Smartphone.

    Personnellement j’utilise SMSSECURE comme application SMS pour le chiffrement de tous mes SMS.

    L »accès aux données et carte microSD ainsi que toutes les applis de mon Smartphone Android sont chiffrés par un mot de passe. N’ayant pas tellement confiance à la politique de Google Android, j’ai préféré installer l’appli antivirus et chiffrement logiciel « Avira Android ».

    Toutes mes navigations internet mobile 4G, réseau Wi-Fi privé ou public sont protégées par connexion VPN Steganos Online Shield: 49EUR/an pour 5 licences (PC, Smartphone, Tablette…) en illimité.

    Etant donné que je n’utilise jamais le bluetooth de mon Smartphone (toujours désactivé), no souci.

    Pour l’instant je ne souhaite pas installer un chiffrement matériel et logiciel sur mon Smartphone.

  13. @XAVIER,
    Petit complément sur mon dernier commentaire. C’est la combinaison chiffrement matériel ET logiciel que je ne souhaite pas installer. Le chiffrement logiciel me suffit amplement pour l’instant (Avira Android)

  14. Lucien a écrit:

    Un virus est un logiciel malveillant qui se réplique et se propage. Cela est impossible sur android, de part la conception même de l’OS android. Chaque app est dans une sandbox. Il existe bien sur android des malwares mais AUCUN VIRUS comme sur PC. Ils sont INCAPABLE de ce dupliquer et de se propager. D’autre part, l’antivirus sous android est un programme comme un autre, incapable d’une analyse en temps réel du système comme sur PC.(du moin sur les appareils non rootés) Par contre, un soft (l’antivirus) qui demande presque un accès totale au smartphone et dont on ne sais pas ce qu’il fait, moi j’appelle cela un TROJAN.

  15. c’est vraiment formidable merci.

  16. Merci, je ne me souvenais plus comment mettre en place un schéma pour déverrouiller mon smartphone

    Cdlt,
    Fab’

  17. AnneLaureAllBestApps a écrit:

    Merci pour ce mix tutoriel-sélection d’applications. De quoi bien protéger son téléphone et les données sensibles qui s’y trouvent. On a tendance à oublier qu’un smartphone n’est pas forcément sécurisé et qu’il peut tout aussi bien être attaqué qu’un ordinateur. (avec le risque de vol ou de perte encore plus grand)

  18. Bonsoir
    J aimerai savoir si c est possible qu un hacker puisse pirater un gsm volé surtout si le gsm est très moderne samsung s7 !
    Merci d avance

  19. Il est vrai que les smartphones Android peuvent avoir quelques failles de sécurité quand on télécharge n’importe quelle application, donc votre guide est vraiment excellent pour cela !

  20. bonjour est-ce utile d’installer ccleanner ou clean master sur un smatphone? merci d’avance

  21. valérian a écrit:

    Il y a-t-il des risques de sécurité si j’ai la mise à jour de sécurité de septembre sur android 6.0.1? Je fais les mises à jours d’application directement, j’ai le chiffrement activé et j’ai un antivirus qui est sophos+ Malwarebytes Anti-Malwares.

    • Bonjour,
      Il y a toujours un risque, même avec une toute dernière version. Ce risque est cependant plus important si la version est ancienne. Je pense que dans votre cas ce n’est pas un énorme problème. À bientôt

  22. Bonjour,
    J’ai essayé de chiffrer mon smartphone. Mais depuis qu’il s’est rallumé, le clavier n’apparaît plus. Je tombe sur le message suivant « saisir le mot de passe pour déchiffrer la mémoire de stockage ». Je veux taper le code correspondant, mais c’est impossible puisque le clavier n’apparaît pas malgré mes divers essais. En dessous, on ne me propose que « appel d’urgence ». Merci de votre aide

  23. Bonjour Michel,

    Je te remercie de ta réponse. Voulant protéger mon portable, dans la fonction « sécurité » de mon Logicom, j’ai cliqué sur un onglet permettant de chiffrer mon mot de passe. Mon m’a alors demandé de taper un mot de passe supplémentaire, ce que j’ai fait. Puis il m’a proposé le chiffrement de mon portable. Il m’a prévenu que cela prendrait plusieurs dizaines de minutes et que mon portable s’étendrait et se rallumerait plusieurs fois. J’ai accepté. Sur mon portable, il fut incrit « chiffrement en cours » pendant une vingtaine de minutes. Puis il s’est éteint et quasiment aussitôt rallumé. Depuis, je ne parviens plus à l’utiliser, puisqu’il m’indique « saisir le mot de passe pour déchiffrer la mémoire de stockage. Je connais ce mot de passe mais je ne peux pas l’écrire puisque le clavier n’apparaît plus à l’écran. Merci de votre aide (je n’ai donc pas utilisé d’application, uniquement ce que me proposait mon portable).

    • Bonjour Alan et merci pour les détails. Je ne connais pas cet outil que propose ton portable et ne saurais donc apporter beaucoup de précisions. Avec un peu de chance c’est un bug ou un lag qui disparaît en ressayant…sinon il faudrait essayer de brancher le portable a un ordinateur et de ressayer, ou de chercher des solutions sur les forums Android directement. Ils seront mieux placés que moi pour cela. Bonne chance et désolé de ne pas pouvoir en dire plus.

    • Bonjour Alan,

      1° As-tu réalisé ta dernière mise à jour OS Androïd ? Si non, exécute cette mise à jour et tiens-nous informé de la suite des évènements… 🙂

      2° As-tu activé dans « Sécurité / Gestionnaire d’appareils » Administrateurs actifs ET ton antivirus Android (si tu en as un d’installé) ?

      3° As-tu activé ton compte client constructeur (marque Smartphone) dans « Sécurité » ?

      4° As-tu activé les mises à jour automatiques de la politique de sécurité sur ton Smartphone dans « Sécurité » ?

      5° As-tu vérifié dans tes infos d’identifications sécurisées si tous tes certificats sont activés ?

      6° As-tu activé et confirmé avant ton processus de chiffrement un mot de passe spécifique au déverrouillage de ton écran ? Si oui le vérifié s’il est correct ?

      7° En dernier recours après avoir tout vérifié les points ci-dessus, je t’invite à réinitialiser les paramètres de ton clavier dans « Langue et saisie / Clavier /Réinitialiser paramètres »

      A+!
      Diki

  24. Bonjour Alan
    Merci pour tous tes conseils si intéressants. J’ai une petite question; comment est ce que je peut me protéger contre le traçage de mon GSM utilisé pour surveiller mes déplacements?
    Merci pour votre aide
    Magda

  25. CINDY BAMBOUX a écrit:

    telephone pirate les photos se font toute seul les appelles aussi le micro marchetous le temps jenvoie les messages recu disparaisse comment trouver le programme qui a ete installer pour me pirater

Laisser un commentaire

Lire plus :
Les risques du Web et d’une protection VPN… 10 astuces de sécurité !

Bonjour à toutes et à tous, Aujourd'hui nous avons souhaité sensibiliser les lectrices, les lecteurs et particulièrement les usagers de...

Fermer