Table des matières
Paramètres du système d’exploitation
Les paramètres du téléphone sont tentaculaires et varient beaucoup selon les marques, les modèles et les versions du système d'exploitation.
La majorité des paramètres cités ci-dessous peut être trouvée en tapant des mots-clés dans la barre de recherche des ⚙ Paramètres. Il est possible que le chemin pour accéder aux paramètres spécifiques soit différent de celui indiqué ici.
Un bon code de chiffrement du téléphone
La « convention secrète de déchiffrement » du téléphone peut prendre plusieurs formes.
Reconnaissance faciale et empreintes digitales : à éviter (problématiques en tant que technologies, et y a des failles). Pour l'empreinte digitale, couplée à d'autres modes d'identification ça peut être intéressant (noter qu'on peut imaginer que c’est possible de forcer la personne à mettre son doigt).
Schéma : à éviter souvent il reste des traces sur l’écran qui permet de les déduire.
Phrase de passe : c'est la plus sécurisée, mais elle peut devenir pénible à taper (adapter le temps de verrouillage de l’écran).
Digicode : c'est bien à condition d'en avoir un assez long (8-10 chiffres minimum). C’est encore mieux si on active l'option « Disposition aléatoire » des chiffres, disponible sur certains systèmes, qui permet d'éviter que le code soit deviné via la viodéo-surveillance ou des yeux indiscrets.
Un bon mot de passe dépend de son modèle de menace ainsi que du système d’exploitation qu’on utilise.
Le problème c’est que le code de chiffrement est le même que le code de déverrouillage de l’écran, ce qui amène à faire des codes plus courts, car il faut le taper souvent, ce qui n’est pas compatible avec une bonne sécurité face à de la saisie de matériel. Penser à éteindre un téléphone chiffré avant saisie pour activer le chiffrement.
Pour sauvegarder le code quelque part, il est possible d’utiliser un coffre-fort à mot de passe comme KeePassXC (sur ordinateur) ou KeePassDX (sur téléphone).
Réseau et chiffrement des communications
Au niveau du réseau, il vaut mieux chiffrer ses communications de bout en bout (voir conseils d’applis) pour que le contenu ne soit pas divulgué, et pour que notre opérateur ne voit pas quels sites internets qu'on fréquente, on peut faire passer les applications par un VPN ou par le réseau Tor.
À partir d'Android 7, on peut forcer le VPN (fonctionnalité “Killswitch VPN”) : ça bloque les connexions internet qui ne passeraient pas par le VPN configuré. Ça se trouve dans ⚙ Paramètres → Réseau et internet → VPN → ⚙ → Bloquer les connexions sans VPN.
Désactiver les fonctionnalités non-utilisées
Quand c’est possible, désactiver les services Bluetooth et de localisation. Il y a parfois des interrupteurs à bascule pour l'appareil photo et le microphone. Lorsqu'on ne les utilise pas, il peut être mieux de désactiver ces fonctionnalités. Les applications ne peuvent pas utiliser les fonctions désactivées (même si elles ont reçu une autorisation individuelle) tant qu'elles ne sont pas réactivées.
Gérer les autorisations
Sous Android
Il est important de vérifier les permissions d’une application. Il existe 3 types d’autorisations : les sensibles, les spéciales et les communes.
Pour trouver les sensibles : ⚙ Paramètres ⇒ Applications ⇒ Gestionnaire d’autorisations ou ⚙ Paramètres ⇒ Confidentialité ⇒ Gestionnaires d’autorisation. Réfléchir à chaque application si elle a réellement besoin de cette permission (Agenda, appareil photo, contacts…).
Pour les spéciales : ⚙ Paramètres ⇒ Applications ⇒ Accès spéciaux des applications ou Autorisations spécifiques des applications. Les autorisations spéciales critiques à désactiver : accès aux données d’utilisation ; installation d’applications de sources inconnues (sauf pour les magasins d’app qu'on a choisi) ; contrôle du Wifi, accès à tous les fichiers (sauf Gestionnaire de fichiers / Galerie) ; modification des paramètres système.
Concernant les communes : on ne peut rien faire. Certains modèles récents permettent de les afficher (elles ne sont pas toujours présentes directement dans la liste des autorisations de l'application. ⚙ Paramètres ⇒ Applications ⇒ *application à vérifier* ⇒ ⚙ ou ⋮ en haut à droite.)
L'application Exodus Privacy permet d'accéder à une liste des autorisations et pisteurs pour chaque application du téléphone. On peut aussi regarder en ligne sur leur moteur de recherche.
Sous iOS
gestion des permissions à compléter.
Paramètres généraux pour Android
- Vérifier la dernière mise à jour d'Android dans ⚙ Paramètres ⇒ Sécurité et position
- Vérifier que toutes les applications sont à jour
- Mode USB par défaut : charge uniquement (dans ⚙ Paramètres ⇒ Système ⇒ Options pour les développeurs)
- Déboggage USB désactivé (dans ⚙ Paramètres ⇒ Système ⇒ Options pour les développeurs)
- Verrouillage d'écran rapide + bon code de déverrouillage
- Désactiver l'identifiant de publicité (Dans ⚙ Paramètres ⇒ Google ⇒ Annonces ⇒ Supprimer l'identifiant publicitaire)
- Chiffrement du téléphone (Dans ⚙ Paramètres ⇒ Sécurité et position)
- Notifications discrètes (Dans ⚙ Paramètres ⇒ Applications et notifications ⇒ Notifications ⇒ “Dans l'écran d'accueil” ⇒ Masquer les notifications sensibles)
- Suspendre l’activité et les autorisations des applis non-utilisées pendant plusieurs mois (voir dans le gestionnaire d’autorisations, pour chaque application)
- Utiliser les Comptes d'Utilisateurs pour séparer certains usages, ou une application d'isolement d'applis telle que Insular ou Shelter
- Vérifier les autorisations d'applications dans ⚙ Paramètres ⇒ Applications et notifications (possibilité de s'aider de l'application exodus pour trouver les autorisations abusées)
- Ne pas désactiver l’application « Google Play Services » sinon ça peut entraîner des dysfonctionnements importants
Paramètres généraux pour iOS
- Code de déverrouillage
- Désactiver les sauvegardes sur iCloud
- Désactiver l'identifiant de publicité
- Attention aux notifications
- Chercher des versions iOS des applications listées sur la page dédiée
- Activer le “USB restricted Mode” (cette option bloque tout échange de données si l'appareil n'a pas été déverrouillé depuis une heure). Permet d'aider à se protéger de logiciel comme cellebrite.