Éviter la reconnaissance faciale (problématique en tant que technologie et y a des failles) et l'empreinte digitale (c’est possible de forcer la personne à mettre son doigt). Les schémas, souvent il reste des traces sur l’écran qui permet de les refaire.

Phrase de passe: le mieux en terme de sécurité mais ça peut devenir pénible à taper (adapter le temps de verrouillage de l’écran).

Digicode: bien à condition d'en avoir un assez long. C’est encore mieux si on active l'option “disposition aléatoire” disponible sur certains systèmes.

Le problème c’est que le code de chiffrement est le même que le code de déverrouillage de l’écran, ce qui souvent force à faire des codes plus courts, car il faut le taper souvent. Penser à éteindre un téléphone chiffré avant saisie pour activer le chiffrement.

Pour sauvegarder le code quelque part, il est possible d’utiliser un coffre-fort à mot de passe comme keepassxc (sur ordinateur, mais aussi sur android).

Au niveau du réseau il vaut mieux chiffrer ses communications en bout à bout (voir conseils d’applis) pour que le contenu ne soit pas divulgué, et pour que notre opérateur ne voit pas quels sites internets on fréquente on peut faire passer les applications par un vpn ou par le réseau Tor.

À partir d'Android 7, on peut forcer le VPN: ça bloque les connexions internet qui ne passeraient pas par le VPN configuré. Ça se trouve dans ⚙ Paramètres → Réseau et internet → VPN → ⚙ → Bloquer les connexions sans VPN.

Quand c’est possible, désactiver les services Bluetooth et de localisation. Il y a parfois des interrupteurs à bascule pour l'appareil photo et le microphone. Lorsqu'on ne les utilise pas, il peut être mieux de désactiver ces fonctionnalités. Les applications ne peuvent pas utiliser les fonctions désactivées (même si elles ont reçu une autorisation individuelle) tant qu'elles ne sont pas réactivées.

• Vérifier la dernière mise à jour d'Android dans Paramètre ⇒ Sécurité et position
• Vérifier que toutes les applis soient à jour
• Mode USB par défaut : charge uniquement (dans paramètre ⇒ Système ⇒ Options pour les développeurs)
• Déboggage USB désactivé (dans paramètre ⇒ Système ⇒ Options pour les développeurs)
• Verrouillage d'écran rapide + bon code de déverrouillage
• Désactiver l'identifiant de publicité (Dans paramètre ⇒ Google ⇒ Annonces ⇒ Supprimer l'identifiant publicitaire)
• Chiffrement du téléphone (Dans Paramètre ⇒ Sécurité et position)
• Notifications discrètes (Dans Paramètre ⇒ Applications et notifications ⇒ Notifications ⇒ “Dans l'écran d'accueil” ⇒ Masquer les notifications sensibles)
• Utiliser les Comptes d'Utilisateurs pour séparer certains usages, ou une application d'isolement d'applis telle que Insular ou Shelter
• Vérifier les autorisations d'applications dans Paramètre ⇒ Applications et notifications (possibilité de s'aider de l'application exodus pour trouver les autorisations abusées)

• Code de déverrouillage
• Désactiver les sauvegardes sur iCloud
• Désactiver l'identifiant de publicité
• Attention aux notifications