La démocratisation des smartphones et leur place devenue indispensable dans notre vie de tous les jours soulève de nouveaux enjeux en termes de sécurité de nos données personnelles et professionnelles. Étonnamment, on trouve très peu de littérature sur le sujet. Dans cet article, je vous livre mes propres conclusions après plusieurs heures de recherche. Quels sont les principaux risques liés à ce nouvel usage des téléphones portables? Quelles applications Android pour y répondre?
Edit du 02/03/17 : un nouvel article a été rédigé sur ce thème, réactualisé avec les menaces et solutions de protection en 2017 ; il donne 7 moyens faciles à mettre en oeuvre pour protéger son smartphone (avec tutoriel pour iphone et android)
Les principaux risques
Nous nous promenons désormais tous les jours avec une partie de plus en plus importante de notre vie numérique privée et professionnelle dans notre poche. Sans en avoir trop conscience, ce qui restait avant sur un ordi chez soi ou au boulot se retrouve désormais exposé à la vue de tous. Quelque soit notre OS, les principaux risques sont :
- les dommages que l’on subirait par la perte de nos données uniquement présentes sur le téléphone (perte, vol, casse, …)
- les dommages que l’on subirait par l’usage non autorisé des données présentes sur le téléphone (données professionnelles, données personnelles, mots de passes, …)
Les 3 applications suivantes, complémentaires, permettent de répondre à ces principaux enjeux. Toutes ces applis sont testées depuis plusieurs semaines sur un Galaxy S sous Android 2.2 : je n’ai constaté aucun ralentissement ou diminution sensible de l’autonomie.
Smart App Protector : verrouillez les applications de votre choix
Premier niveau de protection, Smart App Protector va vous permettre de choisir de verrouiller certaines applications que vous jugerez sensibles. En résumé, à l’ouverture d’une appli, un code ou un symbole de déverrouillage est demandé. Comme c’est vous qui décidez ce que vous voulez verrouiller, vous constaterez rapidement que les intérêts sont nombreux:
- pour l’ergonomie, en remplaçant avantageusement la fonction de verrouillage proposée par défaut par Android (code ou symbole à reproduire dès que l’écran s’éteint), et qui ne permet aucune liberté de paramétrage: il est fastidieux de devoir retaper son code systématiquement
- verrouiller des applications sensibles en cas de vol de téléphone ou d’usage à votre insu (applis bancaires, …)
- mieux compartimenter votre vie professionnelle et privée (accepteriez-vous que certains collègues puissent accéder à vos photos, mails ou réseaux sociaux pendant que vous laisser votre téléphone sans surveillance?)
- interdire l’installation d’application à votre insu (mouchards, …)
Il existe plusieurs applications équivalentes, mais on préfèrera Smart App Protector pour son ergonomie, ses fonctions d’auto-protection (liste des applications système à verrouiller pour une protection optimale, relance automatique en cas de fermeture forcée par un task-killer), son ergonomie et le paramétrage avancé sur la façon dont le code de déverrouillage est redemandé à l’utilisateur.
Coût: moins d’1€. Smart App Protector Pro sur l’Android Market.
Une version gratuite est disponible : illimitée, vous devriez cependant vouloir passer rapidement à la version payante pour enlever la pub sur l’écran de déverrouillage et accéder aux fonctions avancées de paramétrage de demande du code de déverrouillage.
Edit du 25/03/12: pensez à prendre quelques secondes pour vous préparer en cas d’oubli de votre mot de passe. Dans le menu de l’application, vous trouverez la possibilité d’envoyer sur votre adresse mail une copie du mot de passe choisi. La rubrique « Lock Initialization » vous permet également de choisir une méthode d’authentification (mail ou question secrète) qui sera utilisée en cas de demande de réinitialisation du mot de passe.
AVG Mobilation : contrôlez à distance votre smartphone en cas de perte ou de vol
Les suites de sécurité fleurissent sur le marché des smartphones. Mais avant même de parler de virus ou malware (je ne suis pas encore pleinement convaincu par la réalité de cette menace), certains éditeurs proposent des fonctionnalités que l’on pourrait appeler « de la dernière chance » en cas de perte ou de vol de votre smartphone. Et la solution d’AVG répond pleinement à ces besoins: une fois installé, vous aurez accès via leur site web (portail web « Findr ») aux fonctionnalités de contrôle à distance suivantes :
- possibilité de verrouiller entièrement le téléphone et d’afficher le message de votre choix à l’écran avec éventuellement vos coordonnées pour vous joindre
- possibilité de faire sonner votre téléphone si jamais vous ne savez plus où il est rangé, même s’il est en mode silencieux
- possibilité de supprimer les données présentes sur le téléphone
- possibilité d’activer la géolocalisation afin de localiser le téléphone sur un fond de plan Google Map
- le tout avec surveillance de la carte SIM pour conserver ces fonctionnalités en cas de changement de SIM
La suite est également une solution antivirus :
- contrôle des liens lors de la navigation web
- scan sur demande et possibilité de paramétrer des scans périodiques à la recherche d’applications malveillantes et de failles de sécurité
Il existe d’autres solutions alternatives, mais AVG me semble celle répondre le mieux au besoin (notamment par la possibilité d’afficher un message à l’écran et la surveillance de la carte SIM), sans compter son prix…
Coût : gratuit. AVG Anti-Virus Free sur l’Android Market.
La version payante ne devrait rien vous apporter de plus (une des fonctionnalités payantes est un équivalent de Smart App Protector, mais moins complet et plus cher…)
MyBackup : sauvegardez votre téléphone
La règle d’or en informatique : les sauvegardes. Vous pensez déjà à sauvegarder votre pc sur un disque externe… Et votre smartphone alors? Nous autres utilisateurs d’Android partons pour ce dernier point avec un net désavantage par rapport aux fans d’Apple qui synchronisent leur iPhone avec iTunes.
Même si j’ai l’impression que la solution idéale n’existe pas encore, MyBackup me paraît être l’une des solutions les plus satisfaisantes à l’heure actuelle:
- possibilité de sauvegarde sur carte SD ou sur compte internet (pour ma part je préfère sur carte SD pour des raisons de confidentialité, ne connaissant pas trop l’éditeur… Dans ce cas n’oubliez pas de transférer votre carte SD sur un pc…)
- sauvegarde des applications (attention: voir dernier point) et des données personnelles
- possibilité de planifier des sauvegardes automatiques
- possibilité de conserver plusieurs sauvegardes différentes
- restauration des sauvegardes (attention et c’est le problème, lors de la restauration des applications, le lien avec l’Android market n’est pas reconstruit, donc impossible de faire les mises à jour des applications après restauration)
- 2 applis disponibles en fonction de si vous êtes en root ou non
Coût: 3,63€. MyBackup Pro sur l’Android Market. (version root)
Une version d’évaluation gratuite est disponible mais limitée à 30 jours.
Voilà, en espérant que cet article vous a été utile. Je m’intéresserai prochainement à la gestion des mots de passe et au cryptage des données.
salut
y a-t-il une app pour mettre un code sur mon androïde pour interdire de l’éteindre et pouvoir le localiser en cas de vol (xperia z)
Pour la localisation en cas de vol, Google a lancé récemment son propre service « Android Device Manager », plus d’infos ici: http://www.fredzone.org/lancement-android-device-manager-192
Je ne connais pas le xperia z mais pour empêcher d’éteindre le téléphone, le plus simple est peut-être d’utiliser le verrouillage Android (verrouiller l’ensemble du téléphone et non des applis spécifiques). Par contre il reste toujours la possibilité d’enlever la batterie…
Bonjour, j’ai installe l’application sur mon iphone et j’ai sauvegarde mon répertoire dedans. le probleme maintenant c’est que je ne me rappelle plus de mon pin et mot de passe, y a t il un moyen de le recuperer. Merci d’avance!!!
Bonjour,
de quelle application parlez-vous, MyBackup (éditée par RerWare)? J’ai uniquement un smartphone sous Android, donc je ne suis pas sûr que ce soit la même pour iPhone. J’ai trouvé ça sur le web, c’est la FAQ pour l’appli sous Android, ça peut peut-être marcher: http://www.rerware.com/Android-Backup/FAQ.aspx#faq12
C’est en anglais, c’est écrit en fait de se rendre dans le menu de l’application dans le téléphone et de cliquer sur « Email PIN », je pense que ça doit envoyer vos identifiants sur votre adresse mail. Sinon, si vous n’avez plus le téléphone, ils indiquent également cette page web pour faire la demande de récupération des identifiants: https://www.rerware.com/MyBackup/Webviewer/ForgotPwd.aspx
merci airdecker ca marchhhhé !!!!
bonjour , jai l’application smart app protector free et je l’ai activée il y a quelques jours et aujourd’hui elle s’est réactivée toute seule mais je n’ai pas pu la desactiver car jai oublié mon mot de passe et du coup tout c’est bloqué s’il vous plait comment je pourrai faire pour la desactiver mercii
Bonjour scorpion26,
quelques idées à essayer:
Si l’Android Market (qui s’appelle désormais « Play Store ») n’est pas protégé par mot de passe avec Smart App Protector, alors il suffit de se rendre sur le Play Store, puis dans « Mes Applications » de désinstaller Smart App Protector.
Sinon, Smart App Protector semble proposer une fonctionnalité de réinitialisation du mot de passe (intitulée « Lock Initialization »). Il faut apparemment taper 5 fois de suite un mauvais mot de passe: une fenêtre devrait alors s’ouvrir. Par défaut, j’ai l’impression que l’appli est paramétrée pour envoyer un mail d’authentification sur votre adresse mail du compte Android. Là je suppose qu’il faut renseigner dans la fenêtre un élément fourni dans le mail => le mot de passe devrait se réinitialiser à 7777.
Si ça ne fonctionne pas, alors ça se complique car justement l’appli est censée être robuste, et le mieux serait de contacter l’éditeur ou de regarder du côté de la documentation de l’appli. Une autre piste à creuser aussi, un gestionnaire de processus pour arrêter l’application, si vous n’aviez pas installé le module de protection complémentaire contre cette faille (le « Helper »)
Bonjour airdecker,
J’utilise MyBackup Pro mais je n’ai jamais eu besoin de faire un restore, je sauvegarde sur ma SD card : « restauration des sauvegardes (attention et c’est le problème, lors de la restauration des applications, le lien avec l’Android market n’est pas reconstruit, donc impossible de faire les mises à jour des applications après restauration) »
Cela veut-il dire qu’en cas de Restore je suis obligé de re-payer sur le Market mes applic payantes pour les mettre à jour ?
Cordialement.
Bonjour,
Moi non plus je n’ai jamais eu besoin jusqu’à présent d’utiliser la fonctionnalité de restore, mais c’est un point que j’avais noté durant mes recherches: certains utilisateurs de MyBackup expliquent que lors du restore, MyBackup remet les applications dans leur dernier état connu, mais elles deviennent alors indépendantes de l’Android Market : les applis sont donc réinstallées mais il n’est plus possible de suivre leurs mises à jour selon le processus habituel depuis l’Android Market. Que ce soit pour des applis gratuites ou payantes, pour faire des mises à jour il faudrait les réinstaller proprement… Concernant les applis payantes, elles sont je crois liées au compte Google utilisé lors de l’achat, donc pas besoin de payer à nouveau pour les réinstaller.
J’ai un iPhone et je n’ai jamais eu de smartphone sous Androïd, c’est vraiment une préoccupation la sécurité sous cet OS ?
Je dirais ni plus ni moins que sur un autre OS, d’ailleurs cet article (en dehors des applications conseillées) pourrait s’adresser à tous les OS quels qu’ils soient : par exemple, comment réagirais-tu demain si tu ne retrouvais pas ton iPhone? Grâce à iTunes, je pense que tu dois déjà avoir des sauvegardes de ton téléphone, ce qui est un bon point pour toi par rapport aux utilisateurs d’Android… Mais en revanche, ne voudrais-tu pas alors essayer de le localiser, voire d’effacer ses données à distance?