Éviter la reconnaissance faciale (problématique en tant que technologie et y a des failles) et l'empreinte digitale (c’est possible de forcer la personne à mettre son doigt). Les schémas, souvent il reste des traces sur l’écran qui permet de les refaire.
Phrase de passe: le mieux en terme de sécurité mais ça peut devenir pénible à taper (adapter le temps de verrouillage de l’écran).
Digicode: bien à condition d'en avoir un assez long. C’est encore mieux si on active l'option “disposition aléatoire” disponible sur certains systèmes.
Le problème c’est que le code de chiffrement est le même que le code de déverrouillage de l’écran, ce qui souvent force à faire des codes plus courts, car il faut le taper souvent. Penser à éteindre un téléphone chiffré avant saisie pour activer le chiffrement.
Pour sauvegarder le code quelque part, il est possible d’utiliser un coffre-fort à mot de passe comme keepassxc (sur ordinateur, mais aussi sur android).
Au niveau du réseau il vaut mieux chiffrer ses communications en bout à bout (voir conseils d’applis) pour que le contenu ne soit pas divulgué, et pour que notre opérateur ne voit pas quels sites internets on fréquente on peut faire passer les applications par un vpn ou par le réseau Tor.
À partir d'Android 7, on peut forcer le VPN: ça bloque les connexions internet qui ne passeraient pas par le VPN configuré. Ça se trouve dans ⚙ Paramètres → Réseau et internet → VPN → ⚙ → Bloquer les connexions sans VPN.
Quand c’est possible, désactiver les services Bluetooth et de localisation. Il y a parfois des interrupteurs à bascule pour l'appareil photo et le microphone. Lorsqu'on ne les utilise pas, il peut être mieux de désactiver ces fonctionnalités. Les applications ne peuvent pas utiliser les fonctions désactivées (même si elles ont reçu une autorisation individuelle) tant qu'elles ne sont pas réactivées.