Outils pour utilisateurs

Outils du site


fr:parametres

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
fr:parametres [2023/02/14 10:08] – créée dans la catégorie FR mobtelfr:parametres [2025/07/01 23:18] (Version actuelle) – [Gérer les autorisations] ajout exodus + headers delmob
Ligne 1: Ligne 1:
 ====== Paramètres du système d’exploitation ====== ====== Paramètres du système d’exploitation ======
  
-==== Un bon code de chiffrement du téléphone ====+Les paramètres du téléphone sont tentaculaires et varient beaucoup selon les marques, les modèles et les versions du système d'exploitation.
  
-Éviter la reconnaissance faciale (problématique en tant que technologie et y a des failles) et l'empreinte digitale (c’est possible de forcer la personne à mettre son doigt). Les schémas, souvent il reste des traces sur l’écran qui permet de les refaire.+La majorité des paramètres cités ci-dessous peut être trouvée en tapant des mots-clés dans la barre de recherche des ⚙ Paramètres. Il est possible que le chemin pour accéder aux paramètres spécifiques soit différent de celui indiqué ici.
  
-Phrase de passe: le mieux en terme de sécurité mais ça peut devenir pénible à taper (adapter le temps de verrouillage de l’écran). +===== Un bon code de chiffrement du téléphone =====
  
-Digicode: bien à condition d'en avoir un assez long. C’est encore mieux si on active l'option "disposition aléatoire" disponible sur certains systèmes+La « convention secrète de déchiffrement » du téléphone peut prendre plusieurs formes.
  
-Le problème c’est que le code de chiffrement est le même que le code de déverrouillage de l’écran, ce qui souvent force à faire des codes plus courts, car il faut le taper souvent. Penser à éteindre un téléphone chiffré avant saisie pour activer le chiffrement+**Reconnaissance faciale et empreintes digitales** : à éviter (problématiques en tant que technologies, et y a des failles). Pour l'empreinte digitale, couplée à d'autres modes d'identification ça peut être intéressant (noter qu'on peut imaginer que c’est possible de forcer la personne à mettre son doigt)
  
-Pour sauvegarder le code quelque part, il est possible dutiliser un coffre-fort à mot de passe comme keepassxc (sur ordinateur, mais aussi sur android)+**Schéma** : à éviter souvent il reste des traces sur lécran qui permet de les déduire.
  
 +**Phrase de passe** : c'est la plus sécurisée, mais elle peut devenir pénible à taper (adapter le temps de verrouillage de l’écran).
  
-==== Réseau et chiffrement des communications ====+**Digicode** : c'est bien à condition d'en avoir un assez long (8-10 chiffres minimum). C’est encore mieux si on active l'option « Disposition aléatoire » des chiffres, disponible sur certains systèmes, qui permet d'éviter que le code soit deviné via la viodéo-surveillance ou des yeux indiscrets. 
  
-Au niveau du réseau il vaut mieux chiffrer ses communications en bout à bout (voir conseils d’applis) pour que le contenu ne soit pas divulgué, et pour que notre opérateur ne voit pas quels sites internets on fréquente on peut faire passer les applications par un vpn ou par le réseau Tor.+Un bon mot de passe dépend de son [[habitudes#modele_de_menace_plan_de_securite|modèle de menace]] ainsi que du système d’exploitation qu’on utilise
  
-À partir d'Android 7on peut forcer le VPN: ça bloque les connexions internet qui ne passeraient pas par le VPN configuréÇa se trouve dans ⚙ Paramètres → Réseau et internet → VPN → ⚙ → Bloquer les connexions sans VPN.+Le problème c’est que le code de chiffrement est le même que le code de déverrouillage de l’écrance qui amène à faire des codes plus courts, car il faut le taper souvent, ce qui n’est pas compatible avec une bonne sécurité face à de la saisie de matérielPenser à éteindre un téléphone chiffré avant saisie pour activer le chiffrement
  
-==== Désactiver les fonctionnalités non-utilisés ====+Pour sauvegarder le code quelque part, il est possible d’utiliser un coffre-fort à mot de passe comme KeePassXC (sur ordinateur) ou KeePassDX (sur téléphone).  
 + 
 + 
 +===== Réseau et chiffrement des communications ===== 
 + 
 +Au niveau du réseau, il vaut mieux chiffrer ses communications de bout en bout (voir [[applications#messageries_instantannees_visant_a_proteger_la_confidentialite_des_communications|conseils d’applis]]) pour que le contenu ne soit pas divulgué, et pour que notre opérateur ne voit pas quels sites internets qu'on fréquente, on peut faire passer les applications par un VPN ou par le réseau Tor. 
 + 
 +À partir d'Android 7, on peut forcer le VPN (fonctionnalité "Killswitch VPN") : ça bloque les connexions internet qui ne passeraient pas par le VPN configuré. Ça se trouve dans ⚙ Paramètres → Réseau et internet → VPN → ⚙ → Bloquer les connexions sans VPN. 
 + 
 +===== Désactiver les fonctionnalités non-utilisées =====
  
 Quand c’est possible, désactiver les services Bluetooth et de localisation. Il y a parfois des interrupteurs à bascule pour l'appareil photo et le microphone. Lorsqu'on ne les utilise pas, il peut être mieux de désactiver ces fonctionnalités. Les applications ne peuvent pas utiliser les fonctions désactivées (même si elles ont reçu une autorisation individuelle) tant qu'elles ne sont pas réactivées. Quand c’est possible, désactiver les services Bluetooth et de localisation. Il y a parfois des interrupteurs à bascule pour l'appareil photo et le microphone. Lorsqu'on ne les utilise pas, il peut être mieux de désactiver ces fonctionnalités. Les applications ne peuvent pas utiliser les fonctions désactivées (même si elles ont reçu une autorisation individuelle) tant qu'elles ne sont pas réactivées.
  
 +===== Gérer les autorisations =====
  
-==== Paramètres pour Android ====+==== Sous Android ====  
 +Il est important de vérifier les permissions d’une application. Il existe 3 types d’autorisations : les sensibles, les spéciales et les communes. 
  
-  * Mode USB par défaut : charge uniquement +Pour trouver les **sensibles** : ⚙ Paramètres => Applications => Gestionnaire d’autorisations ou ⚙ Paramètres => Confidentialité => Gestionnaires d’autorisation. Réfléchir à chaque application si elle a réellement besoin de cette permission (Agenda, appareil photo, contacts…). 
-  * Déboggage USB désactivé+ 
 +Pour les **spéciales** : ⚙ Paramètres => Applications => Accès spéciaux des applications ou Autorisations spécifiques des applications. Les autorisations spéciales critiques à désactiver : accès aux données d’utilisation ; installation d’applications de sources inconnues (sauf pour les magasins d’app qu'on a choisi) ; contrôle du Wifi, accès à tous les fichiers (sauf Gestionnaire de fichiers / Galerie) ; modification des paramètres système. 
 + 
 +Concernant les **communes** : on ne peut rien faire. Certains modèles récents permettent de les afficher (elles ne sont pas toujours présentes directement dans la liste des autorisations de l'application. ⚙ Paramètres => Applications => *application à vérifier* => ⚙ ou ⋮ en haut à droite.) 
 + 
 +:?: L'application [[https://exodus-privacy.eu.org/fr/|Exodus Privacy]] permet d'accéder à une liste des autorisations et pisteurs pour chaque application du téléphone. On peut aussi regarder [[https://reports.exodus-privacy.eu.org/fr/|en ligne sur leur moteur de recherche]]. 
 + 
 +==== Sous iOS ==== 
 +//gestion des permissions à compléter//
 + 
 + 
 +===== Paramètres généraux pour Android ===== 
 + 
 +  * Vérifier la dernière mise à jour d'Android dans ⚙ Paramètres => Sécurité et position 
 +  * Vérifier que toutes les applications sont à jour 
 +  * Mode USB par défaut : charge uniquement (dans ⚙ Paramètres => Système => Options pour les développeurs) 
 +  * Déboggage USB désactivé (dans ⚙ Paramètres => Système => Options pour les développeurs)
   * Verrouillage d'écran rapide + bon code de déverrouillage   * Verrouillage d'écran rapide + bon code de déverrouillage
-  * Désactiver l'identifiant de publicité +  * Désactiver l'identifiant de publicité (Dans ⚙ Paramètres => Google => Annonces => Supprimer l'identifiant publicitaire) 
-  * Chiffrement du téléphone +  * Chiffrement du téléphone (Dans ⚙ Paramètres => Sécurité et position) 
-  * Notifications discrètes+  * Notifications discrètes (Dans ⚙ Paramètres => Applications et notifications => Notifications => "Dans l'écran d'accueil" => Masquer les notifications sensibles) 
 +  * Suspendre l’activité et les autorisations des applis non-utilisées pendant plusieurs mois (voir dans le gestionnaire d’autorisations, pour chaque application) 
   * Utiliser les Comptes d'Utilisateurs pour séparer certains usages, ou une application d'isolement d'applis telle que Insular ou Shelter   * Utiliser les Comptes d'Utilisateurs pour séparer certains usages, ou une application d'isolement d'applis telle que Insular ou Shelter
 +  * Vérifier les autorisations d'applications dans ⚙ Paramètres => Applications et notifications (possibilité de s'aider de l'application exodus pour trouver les autorisations abusées)
 +  * Ne pas désactiver l’application « Google Play Services » sinon ça peut entraîner des dysfonctionnements importants
  
-==== Paramètres pour iOS ====+===== Paramètres généraux pour iOS =====
  
   * Code de déverrouillage   * Code de déverrouillage
Ligne 41: Ligne 72:
   * Désactiver l'identifiant de publicité   * Désactiver l'identifiant de publicité
   * Attention aux notifications   * Attention aux notifications
 +  * Chercher des versions iOS des applications listées [[applications#liste_d_applis|sur la page dédiée]]
 +  * Activer le "USB restricted Mode" (cette option bloque tout échange de données si l'appareil n'a pas été déverrouillé depuis une heure). Permet d'aider à se protéger de logiciel comme cellebrite.
fr/parametres.1676369313.txt.gz · Dernière modification : de mobtel