Votre téléphone Android en sait beaucoup plus sur vous que vous ne l'imaginez : Photos, vidéos, messages, contacts, recherches, position en temps réel, et même vos déplacements avec votre téléphone dans votre pocheSi vous ne modifiez pas les paramètres, une grande partie de ces informations sera perdue. Il est directement envoyé à Google.aux développeurs d'applications et aux réseaux publicitaires qui créent un profil très précis vous concernant.
La bonne nouvelle, c'est que les versions récentes d'Android (12, 13, 14, et même les fonctionnalités déjà prévues dans Android 15 et 16) ont considérablement progressé dans ce domaine. Avec quelques ajustements bien pensés, on peut obtenir un résultat quasi parfait… Un mode « quasi-confidentialité totale » sur votre mobile sans le rendre inutilisable: bloquer les autorisations, limiter ce que Google sait, contrôler ce que font les applications lorsque vous ne les regardez pas et sécuriser l'accès physique à l'appareil.
Où et comment vérifier l'état de sécurité de votre appareil Android
La première étape consiste à localiser le panneau où Android regroupe tout ce qui concerne la sécurité. Sur la plupart des téléphones, vous verrez une section appelée « Sécurité et confidentialité » (ou « Sécurité » et « Confidentialité » séparément) Dans les Paramètres, vous trouverez un aperçu rapide de l'état général du téléphone.
Cet écran Android initial vous indique si vous avez Verrouillage de l'écran, cryptage de l'appareilGoogle Play Protect, analyse des applications et autres protections de base Une fois correctement configuré, il détectera toute faille (verrouillage faible, Play Protect désactivé, applications suspectes, etc.) et l'affichera en rouge ou sous forme d'avertissement.
De nombreux fabricants ajoutent un type de bouton « Analyser l’appareil », « Vérifier la sécurité » ou « Vérifier la confidentialité »Lorsque vous appuyez dessus, le système vérifie les points critiques : méthodes de déverrouillage, protection contre les applications inconnues, analyse des logiciels malveillants, sauvegardes, etc. Et le plus pratique, c’est que s’il détecte un problème, vous pouvez appuyer sur l’alerte et accéder directement au paramètre précis que vous devez modifier.
En haut de cette section, un message clair apparaît généralement, quelque chose comme ceci : « Tout va bien » ou « L’appareil est à risque »Si un message d'alerte s'affiche, un court texte explicatif (application dangereuse, verrouillage non sécurisé, services désactivés, etc.) apparaîtra en dessous. C'est un moyen rapide de savoir s'il y a un problème urgent à vérifier avant d'accéder aux paramètres plus détaillés.
Panneau de confidentialité : qui utilise quoi et quand ?
L'étape suivante pour activer un mode de confidentialité quasi totale consiste à comprendre Quelles autorisations chaque application utilise-t-elle en pratique ?C'est ce que le « Panneau de confidentialité », l'une des meilleures nouveautés d'Android 12 et versions ultérieures.
Sur la plupart des téléphones portables, vous le trouverez dans Paramètres > Confidentialité > Tableau de bord de confidentialité, ou dans Sécurité et confidentialité > Confidentialité > Panneau de confidentialitéVous y verrez un graphique affichant les autorisations utilisées au cours des dernières 24 heures : caméra, microphone, localisation, SMS, appels, contacts, etc.
En cliquant sur une autorisation spécifique (par exemple, Emplacement, caméra ou microphoneUne chronologie s'affiche, indiquant les applications qui ont utilisé votre position et l'heure exacte. Si vous voyez une application lampe torche ouvrir l'appareil photo à 3 h du matin ou un jeu utiliser votre position alors que vous ne jouez même pas, c'est mauvais signe.
Chaque autorisation comporte un type de raccourci. « Gérer les autorisations »Vous accédez ainsi au gestionnaire d'autorisations, ce qui vous permet de restreindre l'accès aux applications qui dépassent leurs limites. Cette vue chronologique est essentielle pour déceler les utilisations cachées ou abusives de vos données.
Gestionnaire d'autorisations : désactiver les autorisations application par application
Si vous souhaitez un mode de confidentialité vraiment efficace, le point clé est le suivant : gestionnaire d'autorisationsvous décidez des données auxquelles chaque application installée peut accéder.
Une fois connecté, vous verrez la liste de tous les types d'autorisations reconnus par Android, ainsi que le nombre d'applications ayant accès à chacune. Vous y trouverez généralement des éléments comme… Localisation, caméra, microphone, fichiers et médias, contacts, SMS, téléphone, journal d'appels, appareils à proximité, capteurs corporels, activité physique, notifications et autres autorisations spécifiques au fabricant.
Lorsque vous cliquez sur l'un d'eux, ils apparaissent Toutes les applications sont divisées en deux catégories : celles qui nécessitent une autorisation et celles qui n’en nécessitent pas.Si vous sélectionnez une application spécifique, vous verrez des options telles que « Toujours autoriser », « Autoriser uniquement pendant l'utilisation de l'application », « Toujours demander » ou « Ne pas autoriser ». C'est là que vous pouvez affiner les paramètres et n'autoriser que ce qui est absolument nécessaire.
Vous devez être clair que Si vous limitez trop d'autorisations, certaines applications risquent de ne plus fonctionner ou de ne fonctionner que partiellement.Par exemple, sans accès au stockage et à l'appareil photo, Instagram ne pourra pas télécharger de photos. L'objectif n'est pas de rendre le téléphone inutilisable, mais de limiter l'accès aux seules fonctionnalités strictement nécessaires.
Localisation : du suivi au millimètre près à la position approximative
S'il y a une autorisation particulièrement sensible, c'est bien l'accès à la localisation. De nombreuses applications la demandent inutilement, simplement pour mieux vous profiler. La chose prudente à faire est de Désactivez les services de localisation pour tout ce qui n'a pas de sens de connaître votre position.: jeux, lampes de poche, applications de prise de notes, scanner PDF, etc.
Pour les applications qui en ont besoin (cartes, transports, livraison de repas, météo…), l’idéal est de configurer l’autorisation comme suit : « Toujours demander » ou « Uniquement lors de l’utilisation de l’application »De cette façon, ils ne pourront pas vous suivre à la trace pendant des heures.
De plus, depuis Android 12, vous pouvez choisir entre « Emplacement précis » et « Emplacement approximatif »La localisation précise indique votre adresse exacte ; la localisation approximative indique seulement votre zone ou votre quartier. Dans le gestionnaire d’autorisations, accédez à Localisation, appuyez sur une application et décochez « Utiliser la localisation précise » si elle n’est pas indispensable.
La chose raisonnable à faire est réserver une position précise pour la navigation GPS et quelques autres applications.La grande majorité des systèmes fonctionnent parfaitement avec une localisation approximative, ce qui les empêche de connaître votre adresse exacte ou les lieux que vous fréquentez quotidiennement.
Caméra, microphone et presse-papiers : contrôle extrême
S'il y a bien une chose qu'une application ne doit pas pouvoir utiliser secrètement, c'est… la caméra, le microphone et le contenu du presse-papiersAndroid offre plusieurs niveaux de protection pour ces trois voies sensibles.
Dans Paramètres > Sécurité et confidentialité > Confidentialité, vous trouverez deux commutateurs globaux : « Accès à la caméra » et « Accès au microphone »Si vous les désactivez, aucune application ne pourra utiliser ces capteurs, même si elle dispose des autorisations individuelles. Cette restriction au niveau du système est idéale pour les réunions sensibles, les voyages, les environnements de travail ou les situations où la confiance est primordiale.
En plus du commutateur principal, il est conseillé de vérifier les sections du gestionnaire d'autorisations. Caméra et microphoneet passer en revue une par une les applications auxquelles vous avez accès : réseaux sociaux, applications peu connues, les jeux… Ne laissez que ce dont vous avez vraiment besoin dans « Autoriser » et mettez le reste dans « Toujours demander » ou « Ne pas autoriser ».
Depuis Android 12, vous pouvez également demander au système de modifier les paramètres. Elle vous avertira lorsqu'une application lira le contenu du presse-papiers.Dans la section Confidentialité, on trouve généralement une option du type « M'avertir lorsqu'une application lit le contenu du presse-papiers ». Ainsi, si vous avez copié des mots de passe, des codes de vérification ou d'autres données sensibles et qu'une application y accède de manière inattendue, vous recevrez une notification et saurez qu'il y a un problème.
Mots de passe, codes PIN et verrouillage d'écran pour empêcher les regards indiscrets
Protéger la vie privée ne se résume pas aux autorisations : c’est aussi très important. Comment déverrouiller son téléphone et comment saisir ses mots de passe ?Voici plusieurs options que vous devriez examiner attentivement.
Par défaut, lorsque vous saisissez un mot de passe sur Android, Le dernier caractère apparaît une seconde en clair avant de se transformer en points.C'est pratique, mais si quelqu'un observe ou enregistre votre écran, il peut reconstituer votre mot de passe. Dans Paramètres > Confidentialité, vous pouvez désactiver « Afficher les mots de passe » pour que même le dernier caractère ne soit pas visible.
Avec Android 14 sont apparus les soi-disant « Confidentialité du code PIN améliorée »Cette option désactive l'animation des chiffres lors de la saisie de votre code PIN, ce qui rend sa devinette à partir d'un enregistrement ou d'un simple coup d'œil furtif beaucoup plus difficile. Elle se trouve généralement dans Sécurité et confidentialité > Déverrouillage de l'appareil > Verrouillage de l'écran > Paramètres.
La base de tout, bien sûr, est un verrouillage d'écran robuste. Dans Sécurité > Verrouillage d'écran, désactivez la méthode « Glisser » et configurez-la. un code PIN long, un schéma complexe ou un mot de passe fortEt si vous utilisez la reconnaissance d'empreintes digitales ou faciale, assurez-vous que votre modèle propose des systèmes biométriques sécurisés (détection des yeux ouverts, capteurs fiables, etc.).
Sur la plupart des téléphones portables, Le chiffrement du stockage est activé par défautMais il est toujours bon de vérifier dans Sécurité > Avancé > Chiffrement et informations d'identification. Vous devriez y constater que tout le contenu de votre appareil est chiffré et protégé par votre code d'accès.
Notifications et écran de verrouillage : Ne laissez pas votre téléphone vous trahir
Une autre vulnérabilité majeure en matière de protection de la vie privée dans la vie quotidienne est la Écran de verrouillage rempli de notifications avec des messages, des codes et des e-mailsLe simple fait de laisser son téléphone sur la table suffit à n'importe qui pour lire des bribes de votre vie sans avoir à déverrouiller quoi que ce soit.
Dans Paramètres > Confidentialité ou Paramètres > Notifications, vous trouverez l'option « Notifications sur l’écran de verrouillage » (Le nom exact peut varier.) Vous aurez généralement trois options : afficher tout le contenu, masquer le contenu sensible jusqu’au déverrouillage ou ne pas afficher les notifications sur l’écran de verrouillage.
L'alternative la plus équilibrée est généralement Masquer les contenus sensibles jusqu'au déverrouillage de l'appareilVous pouvez ainsi voir quelle application vous a notifié et combien de notifications vous avez reçues, mais le texte des messages, des e-mails ou des codes n'apparaît que lorsque vous saisissez votre code PIN, votre schéma ou vos données biométriques.
Fichiers et applications privés : coffres-forts, applications cachées et environnements sandbox
Au-delà des fonctionnalités offertes par Android « pur », de nombreux fabricants ajoutent leurs propres fonctionnalités. créer des zones privées au sein de l'appareil mobileOn peut les appeler « Dossier sécurisé », « Coffre-fort », « Espace privé », « Cloneur de système »… le principe est similaire.
Une fonction courante est la coffre-fort de fichiersAccessible depuis Réglages > Confidentialité ou depuis l'application Fichiers ou Galerie, cette fonctionnalité vous permet de déplacer vos photos, vidéos et documents vers un espace protégé par mot de passe. Tout ce que vous y placez disparaît de vos dossiers habituels et n'est visible qu'en accédant à ce coffre-fort sécurisé.
Certains téléphones portables permettent également Masquer les applications pour qu'elles n'apparaissent pas dans le tiroir d'applications ni dans les applications récemment utilisées.Elles sont toujours installées, mais vous seul savez comment y accéder, généralement en saisissant un code PIN secret dans l'application Téléphone ou en utilisant un geste spécifique.
Une autre couche très utile est la blocage d'applications individuellesDans Réglages > Confidentialité > Verrouillage d'applications (ou équivalent), vous pouvez demander un code ou une empreinte digitale à chaque ouverture d'une application spécifique, même si votre téléphone est déjà déverrouillé. Cette option est particulièrement recommandée pour les applications bancaires, de messagerie, de galerie et de messagerie instantanée.
Dans les couches plus avancées, il existe même un deuxième espace ou système cloné entièrement isoléC'est comme avoir deux téléphones en un, chacun avec ses propres applications et données. On y accède avec un mot de passe distinct, ce qui est pratique pour séparer vie personnelle et vie professionnelle, ou pour les activités que l'on souhaite garder aussi privées que possible.
Limitez les données que vous envoyez à Google et à la publicité
Android appartient à Google et une grande partie des activités de l'entreprise repose sur cette technologie. collecter et exploiter les données d'utilisation, de localisation et d'activitéSi vous souhaitez une confidentialité totale, il va falloir resserrer considérablement les mesures de sécurité.
Dans Paramètres > Google > Gérer votre compte Google > Données et confidentialité, vous verrez trois sections d'historique principales : Activité sur le Web et les applications, historique de localisation (chronologie) et historique YouTubeSi la protection de votre vie privée vous préoccupe, la solution la plus judicieuse est de désactiver les trois options, de supprimer les données déjà enregistrées et, si vous le souhaitez, de programmer des suppressions automatiques tous les quelques mois.
Dans cette même section, vous avez accès à Centre publicitaire ou paramètres publicitaires personnalisésVous pouvez y désactiver la personnalisation des annonces, réinitialiser votre identifiant publicitaire et limiter la personnalisation des résultats de recherche en fonction de votre activité. Cela réduit le suivi publicitaire et rend votre profil d'entreprise beaucoup moins précis.
Dans Paramètres > Sécurité et confidentialité > Contrôles de confidentialité > Annonces (dans de nombreuses versions), vous pouvez également supprimez votre identifiant publicitaireConcrètement, c'est comme demander aux applications de ne pas vous identifier aussi facilement pour le suivi inter-applications.
N'oubliez pas de vérifier les options appelées « Utilisation et diagnostic », « Contrôles d'activité » ou similaire Dans la section Confidentialité, ces paramètres vous permettent de choisir si votre téléphone envoie à Google des statistiques de plantage, des données d'utilisation des applications, des informations techniques, etc. Les désactiver réduit la quantité de données télémétriques envoyées en continu par l'appareil, mais peut rendre les recommandations et suggestions moins pertinentes.
Services Google intégrés : configurez-les un par un
Dans le menu Paramètres > Google, vous trouverez une liste de services associés à votre compte que nous vous recommandons de consulter. Vous pourrez y effectuer des réglages. sauvegardes, remplissage automatique, appareils connectés, applications connectées et bien plus.
Dans « Sauvegarde », vous choisissez si vous souhaitez les télécharger sur Google. Vos applications, votre historique d'appels, vos SMS, vos contacts, vos paramètres, vos photos et vos vidéosVous pouvez réduire la sauvegarde au strict minimum nécessaire, voire la désactiver si vous ne souhaitez rien télécharger sur le cloud Google (en acceptant le risque de perte de données en cas de panne de votre téléphone).
Dans la fonction « Localiser mon appareil », vous décidez si vous acceptez que le téléphone portable envoie périodiquement sa position pour le localiser en cas de perte ou de vol. Si vous privilégiez une confidentialité extrême, vous pouvez la désactiver.Mais vous renoncez ainsi à l'une des rares options réelles pour récupérer l'appareil s'il disparaît.
Dans « Saisie automatique et modes de paiement », vous pouvez empêcher Google de Enregistrez et remplissez automatiquement les mots de passe, les adresses et les cartes bancaires.Il est plus pratique de le laisser activé, mais en contrepartie, vous concentrez des données très sensibles dans une seule entreprise ; c'est pourquoi de nombreux utilisateurs préfèrent utiliser des gestionnaires de mots de passe indépendants.
Enfin, dans « Paramètres de l’application Google > Applications connectées », vous verrez une liste de toutes les applications et tous les services tiers qui ont accès à votre compte GoogleExaminez-les un par un et révoquez ceux que vous n'utilisez plus ou qui disposent d'autorisations excessives sur vos données.
Recherche, Assistant Google et commande vocale : laissez-les n’écouter que lorsque c’est nécessaire.
L'application Google, son moteur de recherche et l'Assistant collectent également de nombreuses informations. Dans Paramètres > Google > Paramètres de l'application Google > Recherche, Assistant et voix, vous pouvez limiter considérablement le profilage cela est fait à votre sujet en fonction de vos recherches et de vos commandes vocales.
Dans la section « Général », vous pouvez désactiver l’enregistrement des pages récentes, les résultats personnalisés basés sur d’autres applications ou la saisie automatique basée sur votre historique. Plus vous désactivez d’options ici, Moins vous alimentez l'historique que Google utilise pour en savoir plus sur vous, moins vous utilisez son service..
Dans la section « Notifications », vous pouvez désactiver toutes les alertes proactives : météo, trafic, résultats sportifs, rappels automatiques, etc. Cela réduit l’échange constant de données entre votre appareil mobile et les serveurs Google utilisés pour générer ces notifications.
Dans « Voix », vous disposez de commandes importantes : Vous pouvez désactiver la détection continue de « OK Google ». pour empêcher le téléphone d'écouter en arrière-plan en attendant une commande, limiter l'enregistrement audio Bluetooth et gérer les langues ou les filtres pour les gros mots.
La section « Vos données dans l’Assistant » vous permet de consulter et de supprimer les informations que l’Assistant a enregistrées vous concernant : commandes vocales, interactions, notes, rappels… Vous pouvez Supprimer tout ce qui est enregistré, examiner chaque élément un par un ou configurer une suppression automatique périodique afin que ces informations ne s'accumulent pas indéfiniment.
Google Play Protect : un équilibre entre sécurité et confidentialité
Google Play Protect est le système anti-malware intégré au Play Store. Il analyse les applications installées et, si vous l'autorisez, Elle envoie des échantillons et des métadonnées à Google afin d'améliorer ses systèmes de détection.Il nous faut ici trouver un équilibre entre confidentialité et sécurité.
Depuis le Play Store, en appuyant sur votre photo de profil et en accédant à « Play Protect > Paramètres », vous pouvez désactiver « Analyser les applications avec Play Protect » et Envoi de demandes inconnues pour analyseSi vous désactivez tout, vous réduisez la quantité d'informations envoyées à Google, mais vous perdez également une couche de protection contre les applications malveillantes.
La chose la plus sensée pour la plupart des gens est Laissez l'analyse activée, mais réfléchissez à l'opportunité d'envoyer des échantillons d'applications installées en dehors du Play Store.Si vous installez très peu d'applications externes, il peut être judicieux de sacrifier un peu de confidentialité en échange d'une protection supplémentaire contre les logiciels malveillants.
DNS privé, VPN et navigateurs alternatifs
Même si vous ne modifiez que la moitié de votre système, tout ce que vous faites en ligne laisse des traces chez votre fournisseur d'accès à Internet, sur les sites web et dans les réseaux publicitaires. Pour illustrer ce point, sur Android, vous pouvez ajuster trois éléments : DNS privé, VPN et navigateur par défaut.
Dans Paramètres > Réseau et Internet > DNS privé, vous pouvez saisir le domaine d'un fournisseur DNS axé sur la confidentialité (par exemple, les services qui bloquent les traqueurs ou les logiciels malveillants). Cela réduit la visibilité de votre opérateur sur les sites web que vous visitez. Et, selon le fournisseur, il peut filtrer les domaines dangereux ou très intrusifs.
Dans cette même section Réseaux et Internet, vous pouvez configurer un Un VPN, qui chiffre tout votre trafic mobile vers Internet et masque votre véritable adresse IPSon utilisation est particulièrement recommandée sur les réseaux Wi-Fi publics ou lorsque vous ne souhaitez pas que votre opérateur ou le réseau local voient ce que vous faites.
Enfin, bien que Chrome propose cette fonctionnalité par défaut, même le mode navigation privée n'empêche pas Google de collecter des données sur votre navigation. Si la confidentialité est une priorité, il est préférable d'utiliser un autre navigateur. Des navigateurs alternatifs axés sur la protection, avec des bloqueurs de traqueurs et des options pour effacer les données à la fermeture du navigateur., disponible à la fois sur Google Play et dans des plateformes alternatives telles que F-Droid.
Bluetooth et visibilité : empêchez votre téléphone portable d’apparaître dans tous les scans
Nous utilisons quotidiennement le Bluetooth pour les casques, les montres, les voitures… mais par défaut, de nombreux téléphones portables s'affichent comme visible aux autres appareils à proximitéCela signifie que toute personne recherchant des appareils Bluetooth peut voir le nom de votre téléphone.
Sur certains modèles, vous pouvez modifier ce paramètre dans Paramètres > Wi-Fi et Bluetooth > Bluetooth > Paramètres avancés, en désactivant l'option. « Visible par d’autres appareils »De cette façon, vous pourrez toujours vous connecter à vos accessoires, mais votre téléphone n'apparaîtra pas dans les scans des autres personnes.
Si votre appareil ne propose pas cette option, il existe des applications spécifiques (comme celles qui permettent de régler la visibilité Bluetooth sur « visible pour personne » ou « visible uniquement pour les appareils connus ») qui vous permettent de le faire. Réduisez l'exposition de l'appareil lors des recherches à proximité.Vous évitez ainsi les appariements accidentels ou malveillants et vous fermez un autre point d'entrée potentiel.
Bonnes habitudes, se déconnecter de Google et ROM personnalisées
Quelle que soit la qualité de votre configuration, le niveau réel de confidentialité dépend fortement de vos propres habitudes mobilesIl existe certaines coutumes qui font la différence sans qu'il soit nécessaire d'être un expert.
La première chose à faire est d'utiliser Des mots de passe longs et uniques gérés par un gestionnaire de mots de passe distinctC'est encore mieux si vous ajoutez l'authentification à deux facteurs (idéalement avec des clés physiques U2F ou des applications d'authentification). Cela protège vos comptes même si un mot de passe est divulgué sur un service.
C'est aussi la clé Maintenez votre appareil Android et vos applications toujours à jour. Pour masquer les vulnérabilités connues, vérifiez régulièrement le gestionnaire d'autorisations afin de révoquer les accès devenus obsolètes et supprimez les applications que vous n'utilisez pas : moins vous en avez, moins il y a de vecteurs de suivi et moins de données sont exfiltrées.
Dans la mesure du possible, évitez de vous inscrire à des services tiers en utilisant « Se connecter avec Google », car cela permet à ces applications d'accéder à vos données. Ils accèdent à beaucoup plus d'informations sur votre compte que ce dont ils ont réellement besoin.Lors de l'installation de nouvelles applications, privilégiez Google Play ou F-Droid, et prenez le temps de lire les avis et les descriptions afin de détecter tout comportement suspect.
Si vous souhaitez aller encore plus loin, vous avez la possibilité de Dégooglisez votre mobile : désactivez ou remplacez les applications Google par des alternatives respectueuses de la vie privée. (Courriel, cartes, cloud, navigateur, etc.). L'étape suivante consisterait à installer une ROM personnalisée qui supprime les services Google et privilégie la sécurité et la confidentialité, bien que cela nécessite des connaissances techniques et implique d'accepter certains compromis en matière de compatibilité et de facilité d'utilisation.
En fin de compte, grâce à tous ces réglages système, une bonne dose de bon sens et certaines précautions lors de l'installation d'applications et de la navigation, votre appareil Android peut passer d'une machine à collecter des données à un appareil beaucoup plus discret. Vous ne partagez que ce qui est juste, avec qui vous le choisissez, et lorsque cela vous est réellement profitable..
