Dossier Sécurité Android : tout ce qu’il faut savoir pour protéger son smartphone.

dossier-securité

Pierre angulaire de la sécurité sur Android, les antivirus et antimalwares se multiplient et font partie des applications les plus téléchargées. L’installation d’une telle application n’est pourtant pas forcément justifiée. Explications.

17022014Trustgoantivirusimageune

N’ayez pas peur ! Si Android est la plateforme la plus populaire auprès des pirates créateurs de malwares, il y a très peu de chances que vous soyez infecté un jour. Et c’est un éditeur d’antivirus qui le dit. Dans son rapport annuel, la société Lookout (éditeur de Lookout Mobile Security) explique que la chance de tomber sur un malware chaque semaine est comprise entre 0,4 et 1 % en France. Une statistique à l’origine un peu obscure, mais qui représente bien le faible taux d’infection. Ce chiffre est d’autant plus étonnant que les éditeurs de malwares n’hésitent pas à produire des rapports alarmistes faisant état de milliers de malwares grouillant sur le Play Store et affectant des millions d’appareils. Selon Lookout, seules quelques centaines de malwares sont présents sur Android, les autres ne sont que des copies. Quant aux millions d’appareils touchés, ils se situent plus en Russie ou en Chine qu’en France.

Le rapport de Lookout précise d’ailleurs que si la possibilité de rencontrer un malware chaque semaine (rencontrer ne signifie pas être infecté) est de 2 % en moyenne en Europe, le taux grimpe à plus de 40 % en Russie. La raison est simple, la Russie comme la Chine n’ont pas accès au Google Play Store, les Andronautes doivent donc se fournir en applications sur des marchés alternatifs peu sécurisés.

Quels sont les véritables risques ?

La plupart des malwares ont un fonctionnement similaire, ils tentent d’accéder à vos données personnelles pour les vendre ou les exploiter en envoyant des SMS surtaxés dans votre dos. Les détecteurs de Google sont très efficaces contre ces méthodes. Les solutions de sécurité se font d’ailleurs une joie de dénoncer ces malwares dont le fonctionnement varie peu. Ceux-ci sont généralement placés dans des applications repackagées. Ce terme barbare désigne des applications classiques (souvent payantes et populaires), qui sont téléchargées par des pirates, modifiées par l’insertion d’un malware, puis mises à disposition gratuitement sur des magasins alternatifs. Deux conseils s’imposent donc, ne pas télécharger d’applis payantes gratuitement et ne pas installer d’applications provenant de sources inconnues (à moins que vous ayez entièrement confiance en cette source).

Des antimalwares inutiles ?

Si vous ne téléchargez vos applications que sur le Google Play Store, alors l’utilité d’une solution de sécurité est limitée. Sauf si vous souhaitez perdre en autonomie et plomber un peu plus les performances de votre appareil. C’est pourquoi les éditeurs de sécurité communiquent sur d’autres aspects qui pourront vous séduire. Suppression de données à distance en cas de vol, sauvegarde automatique des contacts et SMS, surf anonyme sur le Web ou encore gestion des permissions accordées aux applications. Dans ce dernier cas, vous vous rendrez compte que l’application qui respecte le moins vos données personnelles et se permet de pouvoirles modifier, c’est votre antimalware… Reste donc à savoir jusqu’où vous êtes prêt à aller pour vous protéger de menaces fantômes. En revanche, si vous traînez en dehors du Google Play pour récupérer vos applications et que vous avez autorisé les installations provenant de sources inconnues, alors une solution de sécurité complète est plus que nécessaire.

Pour éviter de tout perdre en cas de changement de smartphone, mieux vaut effectuer régulièrement des sauvegardes de son contenu. C’est le service que rend avast! Mobile Backup.

17022014avastmobilebackupimageune

Avast! qui dispose d’une application de sécurité sur Android (Mobile Security & Antivirus) en propose une autre consacrée à la sauvegarde de données, avast Mobile Backup. Comme d’habitude, Avast! propose des services de base et des services plus évolués pour une version Premium (1,99 € par mois ou 14,99 € par an). La sauvegarde fonctionne avec votre compte Google. Vos données sont synchronisées avec Google Drive. Une fois l’installation et la configuration effectuées, vous pourrez sauvegarder vos contacts, votre journal d’appels, vos SMS, vos images et vos fichiers audio en appuyant sur Run Backup. Pour aller plus loin, il vous faudra souscrire un compte Premium Avast!. Vous pourrez ainsi sauvegarder vos applications et les restaurer tout aussi facilement. Pour la restauration justement, il suffit d’aller dans le menu Backup Items. Vous pouvez bien sûr définir des règles pour la sauvegarde.

On connaît déjà le principe de mot de passe principal sur PC. Non seulement Dashlane s’acquitte de cette tâche, mais il propose bien d’autres fonctionnalités… un mot de passe qui commande tous vos mots de passe.

19022014Dashlanepapimageune

Si vous recyclez le même mot de passe à chaque fois que vous vous inscrivez sur un nouveau site, Dashlane est fait pour vous. En effet, rien de plus risqué que de reprendre le même mot de passe ou presque. Si un hacker découvre votre sésame «toto» valable pour le site A, il découvrira ceux des sites B, C et D si vous avez choisi «toto75», «ToTo», «Totobogoss», etc. La solution pour éviter de tout retenir est de choisir un mot de passe principal qui débloquera tous les autres. Dashlane propose en effet de saisir vos mots de passe vers Facebook, Gmail ou Instagram puis de les retenir en local dans un coffre fort numérique crypté.

Le petit plus de Dashlane

Dashlane fait encore plus puisqu’il permet de remplir automatiquement des formulaires d’inscription, d’enregistrer des documents confidentiels comme votre carte de sécurité sociale, passeport, carte d’identité, numéro de carte bancaire, etc. Pas de risque au niveau de la sécurité puisque le mot de passe qui déverrouillera tout ça doit obligatoirement comporter 8 caractères avec chiffres, minuscules et majuscules. Petite précision : tout est stocké en local, votre mot de passe ne se baladera pas dans un «Cloud» ou un serveur distant…

En bonus, voici les conseils sécurité préconisés par les experts en cybercriminalité du FBI.

1 – Paramètres par défaut

Stopper certaines fonctionnalités par défaut de votre appareil, comme la localisation GPS ou le Wi-Fi, lorsque ce n’est pas nécessaire.

2 – Chiffrement

Les appareils Android permettent le chiffrement de données personnelles.

3 – Permissions

Lire, comprendre et refuser, si nécessaire, les permissions allouées aux applications téléchargées.

4 – Verrouillage

Bloquer l’écran d’accueil avec un code pin, un schéma ou autre. C’est la première barrière physique contre les attaques et vols de données.

5 – Géolocalisation

Se méfier des applications demandant accès à la position géographique et des dérives non marketing (harcèlement, cambriolages, etc.).

6 – Wi-Fi

Ne pas se connecter aux réseaux Wi-Fi inconnus. Ces points d’accès gratuits peuvent recueillir toutes vos informations personnelles.

7– Mise à jour

Ne pas négliger les mises à jour qui souvent réparent des failles de sécurité.

8 – Sources inconnues

Ne pas autoriser ou télécharger des applications provenant de sources inconnues (autre que le Google Play Store).

9 – ROOT

Ce mode autorise un contrôle non régulé de l’appareil et étend davantage la surface de vulnérabilité aux attaques.

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.