Guide de confidentialité et de sécurité pour appareil Android
Une note sur la langue
Dans cette trousse, nous utiliserons parfois le mot femme et les pronoms féminins par souci de simplicité et pour reconnaître l’impact significatif de la violence facilitée par la technologie sur les femmes et les filles. Nous reconnaissons que la VFGFT a également un impact sur les personnes trans, non binaires et bispirituelles. Nous espérons que toutes les personnes touchées par la VFGFT trouveront ces documents utiles.
Veuillez noter: Ce document a été mis à jour en décembre 2022. Si vous avez un modèle ou un système d’exploitation plus récent, veuillez consulter le site d’Android pour connaître les dernières fonctionnalités.
Les appareils mobiles stockent de nombreuses informations personnelles, notamment des comptes courriel ou de médias sociaux, des rappels et des notifications, le nombre de pas que vous faites chaque jour, et même des données biométriques personnelles comme les empreintes digitales et la reconnaissance faciale. Si tout cela peut faciliter la vie, les auteurs de violence et de harcèlement peuvent aussi utiliser ces informations pour surveiller, contrôler et harceler les victimes.
Ce guide vous aidera à renforcer la sécurité et la confidentialité lorsque vous utilisez un appareil Android. Bien que tous les appareils Android utilisent le même système d’exploitation (Samsung, Google, LG, Huawei, Motorola), les réglages de chaque marque peuvent être très différents. Ce document vise à servir de guide général, et non de marche à suivre détaillant chaque étape.
Il y a deux domaines à prendre en compte pour améliorer la sécurité et la confidentialité de votre appareil mobile: (1) les mécanismes de sécurité et de confidentialité intégrés à votre appareil (qui peuvent être légèrement différents selon la marque) et (2) le compte Google associé au téléphone (indispensable à tous les téléphones Android).
Réglages des appareils Android
Bien que chaque téléphone Android ait des réglages légèrement différents, il existe des paramètres de sécurité et de confidentialité standard vous permettant de mieux contrôler les informations contenues dans votre appareil. Même si cela prend du temps, l’une des façons de s’assurer que votre téléphone est aussi privé et sécurisé que possible consiste à passer en revue chaque réglage. Cela vous permettra d’en connaître la fonction, le contrôle que vous avez réellement sur votre appareil et la quantité d’informations pouvant être surveillée. Voici les principaux paramètres de sécurité et de confidentialité à utiliser pour commencer.
Verrouillage d’écran et codes d’accès
Le paramètre de sécurité le plus évident – et le plus important – par lequel vous devriez commencer est la sécurisation de votre téléphone Android avec un code d’accès. Cela empêchera quiconque de s’accaparer votre appareil à votre insu et de le fouiller. En fonction du modèle, vous aurez probablement le choix entre plusieurs options de code d’accès. Le plus courant est un code à 4 ou 6 chiffres. Les autres options comprennent un code numérique personnalisé, un code alphanumérique (combinaison de chiffres et de lettres) ou un motif. Certains appareils Android utilisent des options telles que la reconnaissance des visages ou des empreintes digitales pour le déverrouillage. Sur la plupart des Android, vous pouvez trouver les options de code d’accès sous Paramètres / Écran de verrouillage et sécurité.
D’autres disposeront de paramètres supplémentaires, permettant par exemple de décider si les notifications ou les raccourcis doivent être visibles lorsque votre téléphone est verrouillé. Le choix d’afficher ou non ces informations dépend de votre niveau de confort au cas où quelqu’un verrait ces informations sur votre appareil. Vous pouvez les trouver sous Paramètres / Écran de verrouillage et sécurité.
Smart Lock
Utilisez l’option Smart Lock pour déverrouiller votre téléphone si:
- Vous vous trouvez dans un «lieu de confiance», tel que votre domicile
- L’appareil mobile veut se connecter à un «périphérique de confiance», comme votre enceinte Bluetooth
- Vous portez le téléphone sur vous
- La personne qui regarde votre téléphone est reconnue comme un «visage de confiance»
- Votre appareil reconnaît votre voix comme une «voix de confiance»
Dans ces circonstances, votre téléphone se déverrouillera sans que vous ayez besoin de saisir un code d’accès. Si le verrouillage intelligent peut être pratique à utiliser – par exemple, lorsque vous jonglez avec des sacs et ouvrez une porte pendant que vous déverrouillez votre téléphone – il peut également permettre l’accès à une autre personne que vous. Réfléchissez à vos préoccupations en matière de protection de la vie privée et trouvez un équilibre entre la commodité, la sécurité et la confidentialité. Vous pouvez généralement trouver ce réglage sous Paramètres / Écran de verrouillage et sécurité / Paramètres de verrouillage sécurisé / Smart Lock.
Paramètres de localisation
La localisation est un autre paramètre que vous devez vérifier sur votre Android. Vous pouvez généralement le trouver sous la rubrique «Confidentialité et sécurité». Sous Paramètres de localisation, vous avez la possibilité d’activer ou de désactiver votre localisation pour toutes les applis. Grâce à ce paramètre, vous pourrez également voir quelles applis ont récemment demandé votre position. Si vous ne voulez pas que certaines applis aient accès à votre localisation, vous devrez les passer en revue et désactiver manuellement la localisation. Pour une plus grande confidentialité, n’activez la localisation que si nécessaire. Désactivez l’appli lorsque vous avez terminé, vous pourrez toujours la réactiver au besoin.
Dans vos paramètres de localisation, vous pouvez également décider de la manière dont votre position est accessible, que ce soit par GPS, Wi-Fi, réseaux mobiles, toutes ces options ou une combinaison de ces options. En général, c’est lorsque toutes les options de localisation sont activées que votre position est la plus précise. Cela peut s’avérer important si vous utilisez des applis de sécurité qui ont besoin de connaître votre position exacte. Certaines personnes peuvent choisir le GPS ou les réseaux mobiles uniquement, pour économiser leur batterie.
Paramètres Bluetooth
Un autre paramètre à désactiver si vous ne l’utilisez pas est le Bluetooth. Si vous vous êtes déjà connectée à un appareil Bluetooth, qui peut être votre voiture, des haut-parleurs portables ou même une imprimante, il peut se connecter automatiquement dès que vous êtes à portée. La désactivation du Bluetooth empêchera la connexion automatique et vous pourrez la réactiver lorsque nécessaire. Ce paramètre se trouve généralement sous Paramètres / Bluetooth.
Accès au contenu de l’appareil par les applis
Lorsque vous téléchargez une appli, vous recevez un message qui vous indique à quel contenu de votre appareil l’appli pourra avoir accès, comme les contacts, les calendriers, les photos, l’appareil photo, le microphone, les SMS, les capteurs, le stockage, etc. Sur la dernière version d’Android, vous pouvez sélectionner et choisir le contenu auquel une appli particulière peut avoir accès sous Paramètres / Applications / Permissions des applications. Sous chaque catégorie, vous verrez quelle appli veut accéder à quel contenu et vous pourrez activer ou désactiver l’accès. Sur les téléphones fonctionnant avec des versions plus anciennes, vous devrez peut-être accéder au gestionnaire d’applis et passer en revue chaque appli manuellement.
Dans certains cas, il se peut que vous n’ayez pas la possibilité de refuser l’accès d’une appli particulière au contenu de votre appareil, ou que l’appli puisse ne pas fonctionner correctement sans autorisation. Par exemple, Google Maps doit avoir accès à votre position pour vous donner des indications. Dans un tel cas, déterminez si cela en vaut vraiment la peine, en considérant l’utilité de l’appli.
Installation d’applis de sources inconnues
Un autre paramètre à activer est l’interdiction d’installer sur votre appareil des applis ne provenant pas du Google Play Store. Contrairement à l’iPhone, votre téléphone Android vous permet d’installer des applis en dehors du Google Play Store, par exemple à partir d’un site web ou via votre ordinateur. C’est souvent de cette manière que les malware et les stalkerware sont installés, il est donc important de désactiver cette fonction. Vous pouvez trouver ce paramètre sous Écran verrouillage et sécurité / Sources inconnues.
Cryptage
Votre appareil est probablement déjà crypté par le fabricant si vous utilisez Android version Marshmallow ou ultérieure. Sinon, vous pouvez toujours accroitre votre sécurité en activant le cryptage, sous Paramètres / Sécurité / Cryptage. Avec un téléphone crypté, il sera plus difficile pour quelqu’un d’accéder à vos données, à moins de disposer de la clé de cryptage, qui est généralement votre code d’accès.
Vous pouvez également choisir de crypter votre carte SD (même si votre téléphone est déjà crypté). Vous pouvez généralement trouver ce paramètre sous Écran verrouillage et sécurité / Cryptage de la carte SD. Notez que les cartes SD cryptées ne peuvent être lues que sur l’appareil utilisé pour les crypter.
Sauvegarde et réinitialisation
Les téléphones Android offrent de nombreux moyens de sauvegarder vos données. La fonction Sauvegarde et restauration de Google ne se contente pas de sauvegarder le contenu de votre téléphone. Elle sauvegarde également toutes les données de vos applis Google, telles que l’agenda, le navigateur Chrome, les contacts et les photos. Une fois les données sauvegardées, en cas de configuration d’un nouveau téléphone, il vous suffit de vous connecter avec votre compte Google et toutes vos données seront synchronisées. Bien qu’incroyablement pratique, il importe de s’assurer que votre compte Google est sécurisé. Profitez de la vérification en deux étapes de Google pour recevoir une notification si quelqu’un se connecte à votre compte.
Une autre méthode pour sauvegarder les données de votre compte consiste à utiliser des services en ligne, tels que Google Drive ou Dropbox pour sauvegarder vos photos ou vos vidéos. Là encore, bien que ces services soient pratiques et utiles pour libérer de l’espace sur votre Android, assurez-vous que votre compte est sécurisé avant de les utiliser.
Compte et services Google
Le système d’exploitation mobile Android étant conçu par Google, votre appareil Android est intimement lié à la plateforme Google. Pour acheter des applis via le Google Play Store, vous devez disposer d’un compte Google. Ce compte sera également utilisé pour tous les autres produits et services Google sur l’appareil, notamment Gmail, l’agenda, les contacts, le navigateur Chrome et YouTube. Avoir tous ces services reliés à un seul compte peut être pratique. Par exemple, lorsque vous consultez un site web sur le navigateur Chrome de votre Android, le navigateur Chrome de votre ordinateur personnel s’en souviendra dans son historique. L’historique de votre navigateur est enregistré sur votre compte, ainsi que sur l’appareil en tant que tel.
En fonction de votre situation, vous pouvez souhaiter qu’un seul compte relie vos informations sur plusieurs appareils, ou vous pouvez exiger plus de confidentialité et ne pas vouloir que vos informations soient mémorisées ou synchronisées sur plusieurs appareils. Si tous ces services sont regroupés sous un seul compte Google et que quelqu’un y accède, une quantité considérable d’informations sur votre téléphone seront à sa portée. La bonne nouvelle est que Google offre de nombreuses options de confidentialité. Vous trouverez ci-dessous quelques suggestions pour augmenter la confidentialité et réduire les connexions.
Passez par les paramètres de Google
Les paramètres Google vous offrent plusieurs options pour améliorer votre sécurité et votre confidentialité lors de l’utilisation de ces produits. Vous pouvez accéder aux paramètres sur votre Android en allant dans Paramètres / Google. Vous pouvez également y accéder en ligne via un navigateur web à l’adresse https://myaccount.google.com. Nous vous suggérons de passer en revue tous les paramètres. C’est la meilleure façon d’accroitre la sécurité et la confidentialité de vos informations. Un moyen simple consiste à passer par le Check Up Sécurité de Google ainsi que par le Check Up Confidentialité (les deux peuvent être effectués à partir des paramètres de votre téléphone ou via votre navigateur). Vous trouverez ci-dessous quelques paramètres à parcourir, mais n’oubliez pas que cette liste n’est pas exhaustive. Nous vous encourageons vivement à passer en revue tous vos paramètres Google afin de satisfaire vos besoins en matière de sécurité et de confidentialité.
Réduire la collecte de l’activité des périphériques par Google
Une façon d’empêcher Google de collecter vos informations est de passer par «ne collecte pas votre activité» en vous rendant sur Paramètres / Google / Infos personnelles et confidentialité / Contrôles d’activité. Vous pouvez y définir vos préférences concernant les activités dont Google se souvient et qu’il enregistre sur votre compte (Activité Web et applications, Historique de la localisation, Informations sur les appareils, Activité vocale et audio, Historique des recherches sur YouTube et Historique des visionnements sur YouTube). Choisissez «pause» pour empêcher Google de collecter ces informations. Gardez toutefois à l’esprit que l’interruption du suivi de l’une des activités susmentionnées ne supprime pas les activités précédemment enregistrées. Vous devez les supprimer séparément dans les paramètres de l’activité de révision. Vous pouvez y accéder en allant dans Paramètres / Google / Infos personnelles et confidentialité / Mon activité. N’oubliez pas que, même si le paramètre est désactivé, Google peut continuer à suivre temporairement certaines de vos activités (par exemple, les recherches sur Internet afin d’améliorer la qualité de votre session de recherche actuelle).
Accordez une attention particulière à l’historique de localisation
Un autre élément à désactiver est l’historique de localisation. Lorsque cette option est activée, Google suivra tous vos déplacements via votre appareil mobile (ce qui est différent de l’utilisation de Google Maps). L’objectif est de permettre à Google d’optimiser les recommandations en matière de recherches cartographiques, entre autres. Cependant, si quelqu’un accédait à votre compte Google, il pourrait voir tout ce que vous avez fait (et éventuellement prédire où vous irez). Déterminez si les risques que représente le fait que l’on puisse savoir où vous allez l’emportent sur la commodité d’une recherche rapide sur une carte ou d’une recommandation de Google basée sur votre position actuelle. Désactivez l’historique des positions en allant dans Paramètres / Infos personnelles et confidentialité / Vos informations personnelles / Partage des positions.
Trouver mon Téléphone
De nombreuses personnes utilisent la fonction «Trouver mon téléphone» pour localiser leur appareil en cas de perte ou de vol. Toutefois, une personne ayant accès à votre compte Google pourrait s’y connecter et savoir où se trouve votre téléphone grâce à cette fonctionnalité. C’est à vous de décider si vous voulez utiliser ce paramètre. Considérez la sécurité de votre compte Google et la probabilité que l’on puisse l’utiliser pour vous localiser, par rapport au réconfort de savoir que votre téléphone peut être retrouvé en cas de vol ou de perte.
Supprimer les applis et les appareils connectés
Vous pouvez vous connecter à votre compte Google à partir de plusieurs appareils (un appareil Android, un ordinateur portable, etc.). Pour vous aider à gérer ces différentes connexions, Google vous indique les appareils présentement connectés, ou ceux qui ont accédé à votre compte au cours des 28 derniers jours. Vous trouverez cette information dans les paramètres de votre téléphone, sous Google / Connexion et sécurité / Appareils récemment utilisés. S’il y a des appareils que vous ne reconnaissez pas ou si vous vous êtes connectée quelque part et avez oublié de vous déconnecter, c’est ici que vous pouvez interrompre l’accès de ces appareils. Cette fonction est également utile si vous perdez votre Android et devez déconnecter l’appareil de votre compte Google.
N’oubliez pas que votre compte Google peut également être connecté à d’autres comptes, comme des applis ou d’autres services en ligne. À moins de savoir que votre compte Google est sécurisé et que vous êtes à l’aise de vous connecter à d’autres comptes, il est généralement préférable de créer un nouveau nom d’utilisateur et de nouveaux mots de passe lorsque vous accédez à d’autres comptes en ligne. Toutefois, si vous choisissez d’utiliser votre compte Google, vous pouvez vérifier à quelles applis ou quels comptes il est connecté. Allez dans Paramètres / Connexion et sécurité / Apps et sites connectés pour vérifier ou supprimer l’accès à des applis ou des comptes.
Se déconnecter des produits Google sur votre Android
Si certains services Google, tels que Gmail ou le Google Play Store, exigent que vous vous connectiez pour y accéder, ce n’est pas le cas de tous les produits Google. Lorsque vous êtes déconnectée, ce que vous faites sur ces applis ne sera pas enregistré dans votre compte Google. Cependant, souvenez-vous que si votre compte Google n’enregistre pas vos activités, l’appli sur votre Android s’en souviendra. Par exemple, si vous n’êtes pas connectée lorsque vous utilisez l’appli Chrome sur votre Android, votre compte Google ne retiendra pas les sites Web que vous avez visités, mais votre historique de navigation sera enregistré à même l’appli Chrome de votre Android. Si vous ne voulez pas laisser de traces, pensez à supprimer l’historique de navigation dans Chrome ou à utiliser le mode Incognito.
Sécurité supplémentaire pour Android
Applications de sécurité
Bien que le téléphone Android lui-même dispose de paramètres de sécurité intégrés, vous pouvez également télécharger une appli de sécurité. Les applis de sécurité provenant de tierces parties offrent un large éventail de fonctionnalités, notamment la protection contre les malware et les virus, la localisation de votre téléphone en cas de perte ou de vol, ou la suppression à distance de toutes les données de votre téléphone.
Vous pouvez également télécharger des applis antimalware qui protégeront votre téléphone contre les virus ou empêcheront l’installation de logiciels malveillants. Selon le type d’appareil Android que vous possédez, il est possible qu’il soit déjà muni d’une protection antivirus. Si ce n’est pas le cas (ou si vous souhaitez explorer d’autres options), vous pouvez vous rendre sur le Google Play Store et rechercher des applis qui vous protègent des malware. Une autre façon de trouver de bons antivirus consiste à chercher sur Google «les meilleurs antivirus pour Android» et de lire les commentaires.
Lorsque vous téléchargez des applis depuis le Google Play Store, lisez les critiques. Plus la note est proche de 5 étoiles, mieux c’est, mais regardez aussi combien de personnes ont téléchargé l’appli et lisez quelques critiques.
«Rooter» votre Android
Certaines personnes «rootent» leur Android, un processus qui permet de modifier le code du système d’exploitation et d’installer d’autres logiciels bloqués par le fabricant (le terme équivalent pour les appareils Apple est déblocage ou «jailbreaking»). Malheureusement, un téléphone rooté peut être plus vulnérable aux malware et aux stalkerware, annuler votre garantie et rendre impossibles les mises à jour de votre système d’exploitation. Ces mises à jour sont importantes, car elles peuvent inclure des correctifs de sécurité et rendre votre téléphone moins vulnérable au piratage. Une façon de savoir si votre Android est rooté consiste à télécharger une appli de vérification (root-checker) depuis le Google Play Store. Pour «dérooter» votre téléphone, recherchez les directives en ligne sur Google, car il existe plus d’une façon de faire.
La violence fondée sur le genre facilitée par la technologie (VFGFT) fait partie d’un continuum de violence qui peut se produire à la fois en ligne et en personne. Si vous ou l’une de vos connaissances faites face à la VFGFT, vous n’êtes pas seule. Vous pouvez consulter hebergementfemmes.ca pour trouver une maison d’hébergement près de chez vous afin de discuter de vos options et de créer un plan de sécurité. Vous n’avez pas besoin de résider dans une maison d’hébergement pour accéder à un soutien et à des services gratuits et confidentiels.
Adapté pour le Canada avec la permission du Safety Net Project de WESNET, selon leur ressource Android Safety and Privacy Guide.