Votre téléphone mobile Android est devenu le centre de votre vie numérique : Photos personnelles, conversations, comptes bancaires, documents professionnels, données de santé…tout tient dans ce petit appareil que vous avez toujours sur vous. Android a fait d'énormes progrès en matière de sécurité ces dernières années, mais si vous ne vérifiez pas certains paramètres de temps en temps, vous laissez des failles de sécurité exploitables par des arnaques ou des vols.
La bonne nouvelle, c'est que la plupart des protections sont déjà intégrées à votre téléphone ; il vous suffit de… Examinez-les périodiquement, activez-les correctement et comprenez ce qui doit être désactivé. Pour préserver votre vie privée sans sacrifier les fonctionnalités essentielles. Ce guide vous explique en détail quels paramètres Android il est judicieux de vérifier régulièrement afin de vous protéger des logiciels malveillants, du phishing, du suivi abusif et des accès non autorisés, que ce soit à titre personnel ou professionnel.
Panneau « Sécurité et confidentialité » : votre centre de contrôle
Le premier endroit à consulter est Paramètres > Sécurité et confidentialitéSur de nombreux téléphones, cette section apparaît comme une seule et même section, tandis que sur d'autres, le fabricant la sépare en « Sécurité » et « Confidentialité », mais l'idée reste la même : vous y trouverez un résumé de l'état général de l'appareil, avec des alertes et des recommandations.
Un message s'affiche généralement en haut. « Tout va bien » lorsqu'il n'y a pas d'avertissementsEn cas de problème, vous verrez des messages tels que « Votre appareil est en danger », accompagnés d'une brève description du problème (par exemple, verrouillage d'écran faible, Play Protect désactivé ou absence de sauvegarde) et d'un raccourci pour le résoudre.
Consulter ce tableau de bord au moins une fois par mois vous permet de détecter rapidement les problèmes. failles de sécurité de base: absence de verrouillage, applications non analysées, services critiques désactivés ou fonctions de protection antivol non configurées.
De plus, à partir d'ici, vous pouvez effectuer des contrôles de sécurité, voir quels modules sont actifs (verrouillage de l'écran, biométrie, gestionnaire d'autorisations, antivirus intégré, etc.) et Suivez les suggestions d'Android. pour renforcer la protection de votre appareil et de votre compte Google.
Autorisations des applications et tableau de bord de confidentialité : ce que chaque application voit
L'une des clés est de contrôler les données que chaque application peut utiliser. Sous Android moderne, vous disposez de deux outils essentiels : Tableau de bord de confidentialité et l' Gestionnaire des autorisations, généralement dans Paramètres > Sécurité et confidentialité > Confidentialité.
Le panneau de confidentialité vous affiche, sous forme de graphique et de liste, Quelles autorisations sensibles ont été utilisées au cours des dernières 24 heuresLocalisation, caméra, microphone, contacts, appels, etc. Si vous voyez, par exemple, une application lampe torche accéder à votre microphone ou à votre localisation, c'est un signe clair que quelque chose ne va pas.
En appuyant sur chaque autorisation, vous pouvez voir quelles applications l'ont utilisée et quand. L'option « Gérer les autorisations » vous permet de révoquer l'accès, de le limiter à « uniquement pendant l'utilisation de l'application » ou de le rendre… demander à chaque foisCela permet un réglage précis à la volée sans avoir à examiner chaque application individuellement.
Dans le Gestionnaire d'autorisations, vous verrez la liste complète des autorisations disponibles (Localisation, Caméra, Microphone, Contacts, Photos et vidéos, SMS, Journal d'appels, Fichiers, Santé connectée, Activité physique, Appareils à proximité, etc.) et, pour chacune d'elles, quelles applications ont accès et dans quelles conditionsC'est l'endroit idéal pour effectuer des « audits » réguliers : nettoyer les autorisations des applications que vous n'utilisez plus ou qui n'ont plus besoin d'autant d'accès pour fonctionner.
Android inclut également des fonctionnalités telles que révocation automatique des autorisations pour les applications inactivesSi vous n'ouvrez pas une application pendant un certain temps, le système révoque ses autorisations sensibles (localisation, caméra, microphone, etc.). Il est conseillé de vérifier ce paramètre dans la section des autorisations et de le laisser activé afin que les applications oubliées ne continuent pas d'accéder à vos données.
Lieu, caméra, microphone et photos : ne recadrez que ce qui est nécessaire.
Les permis les plus sensibles sont, sans aucun doute, emplacement, caméra, microphone et accès aux photos ou aux fichiersC'est là qu'il est le plus judicieux de consacrer quelques minutes tous les quelques mois.
Dans les autorisations de localisation, vous pouvez choisir de ne pas autoriser l'accès, de l'autoriser uniquement lorsque l'application est utilisée, de toujours demander l'autorisation ou de toujours l'autoriser. De plus, Android vous permet de basculer entre ces options. emplacement précis et approximatif Pour chaque application, l'accès à la localisation précise est idéal. Il est préférable de le réserver à la navigation GPS, aux itinéraires, aux cartes et aux services qui en ont réellement besoin, et d'autoriser une localisation approximative, voire de désactiver complètement l'accès, pour les applications qui l'utilisent uniquement à des fins publicitaires ou statistiques. Si nécessaire, consultez la documentation. gérer les paramètres de localisation correctement
Avec Photos et Vidéo, Android 14 et les versions ultérieures vous permettent d'accorder accès uniquement à certaines photos spécifiques Au lieu de toute la galerie, vous ne partagez que les images que vous souhaitez, et les autres restent inaccessibles. C'est très pratique pour les réseaux sociaux ou les applications professionnelles.
Dans la section Caméra et microphone, vérifiez quelles applications y ont accès. Il est logique que les applications d'appel vidéo, d'appareil photo, de notes vocales ou de messagerie y aient accès, mais si vous voyez des applications qui ne correspondent pas, refuser le permis sans crainteSi l'application cesse de fonctionner comme prévu, vous pouvez toujours lui accorder à nouveau l'autorisation.
De plus, Android 12 et versions ultérieures affichent des indicateurs visuels (généralement un point vert ou orange dans le coin supérieur) lorsqu'une application utilise la caméra ou le microphone. Il est conseillé de vérifier dans les paramètres de confidentialité que… Les indicateurs de la caméra et du microphone sont activés. savoir à tout moment si quelque chose vous « écoute » ou vous « observe ».
Verrouillage de l'écran, code PIN, biométrie et mode de verrouillage
Sans un bon verrouillage d'écran, tout le reste s'écroule. Dans Paramètres > Sécurité et confidentialité > Déverrouillage de l'appareil > Bloqueo de pantalla Vous pouvez définir un code PIN, un schéma ou un mot de passe. Un mot de passe d'au moins 8 caractères est recommandé : difficile à deviner, mais facile à saisir rapidement. Si vous venez de commencer à utiliser un nouvel appareil, vérifiez les paramètres d'identification. ajustements que vous devez effectuer.
Une fois le code configuré, vous pouvez ajouter le déverrouillage biométrique (empreinte digitale ou reconnaissance faciale) pour plus de commodité. Concrètement, La biométrie accélère le déverrouillageToutefois, dans de nombreux pays, la protection juridique d'un code mémorisé est souvent plus solide si l'on tient compte des risques de déverrouillage forcé par des tiers. À vous de trouver le juste équilibre entre protection juridique et commodité.
L'option de Confidentialité améliorée du code PINSon activation supprime les animations des chiffres lors de la saisie du code et rend plus difficile la copie de votre schéma de déverrouillage par simple observation ou en visionnant une vidéo de l'écran.
Il est également conseillé de localiser ce qu'on appelle Mode confinementDisponible sur de nombreux appareils Android récents, cette fonctionnalité, une fois activée (généralement via le bouton d'alimentation), désactive temporairement le déverrouillage biométrique et Smart Lock, ne laissant disponibles que votre code PIN, votre schéma ou votre mot de passe. Elle s'avère très utile si vous soupçonnez quelqu'un de tenter de vous forcer à utiliser votre empreinte digitale ou la reconnaissance faciale pour déverrouiller votre téléphone.
Enfin, vérifiez si votre téléphone portable propose la fonction « Contrôle d’identité » ou « Vérification d’identité » : cette fonction nécessite Authentification biométrique supplémentaire avant la modification des paramètres critiques Comment désactiver la fonction « Localiser mon appareil », effectuer une réinitialisation d'usine ou modifier des paramètres de sécurité importants ? Si l'option est disponible dans Réglages > Sécurité et confidentialité > Déverrouillage de l'appareil, il est fortement recommandé de l'activer.
Verrouillage intelligent, épinglement d'applications, mode invité et espaces privés
Android intègre plusieurs fonctionnalités conçues pour vous permettre de partager votre téléphone sans exposer toutes vos données. Correctement configurées, elles vous permettent de… rendre la vie plus facile sans compromettre votre vie privée.
Avec Verrouillage intelligent ou déverrouillage étendu Vous pouvez laisser votre téléphone déverrouillé dans certaines circonstances : par exemple, à la maison ou connecté à une montre Bluetooth ou un kit mains libres de confiance. C’est pratique, mais il est prudent de vérifier régulièrement et de l’utiliser avec modération ; si quelqu’un vole votre téléphone alors qu’il se trouve dans un « endroit sûr », il pourrait le trouver déverrouillé.
La épingler une application ou épingler Verrouillez votre écran sur une seule application. Lorsque vous épinglez une application, la personne à qui vous prêtez votre téléphone ne peut ni la quitter ni voir les notifications sans s'authentifier. C'est idéal pour afficher une photo, une vidéo ou un formulaire sans que les autres puissent le voir. Cette option se trouve généralement dans Réglages > Sécurité (ou Mot de passe et sécurité) > Sécurité du système > Épinglage d'écran.
Une autre couche est la Mode invité ou profils d'utilisateurDans Paramètres > Système > Utilisateurs multiples, vous pouvez activer l'option « Plusieurs profils ». Chaque utilisateur dispose de son propre espace chiffré et d'applications distinctes ; ainsi, un invité ne pourra pas accéder à vos données personnelles ni à vos applications. C'est idéal si vous partagez votre téléphone avec vos enfants, votre conjoint ou vos collègues.
Sur Android 15 et versions ultérieures, certains appareils incluent Espace privéC'est comme un mini-téléphone intégré à votre téléphone, avec son propre code PIN (qui peut être différent de votre code PIN principal) et, si vous le souhaitez, un compte Google distinct. Idéal pour stocker des applications hautement sensibles (services bancaires, messagerie chiffrée, photos confidentielles) ou, à l'inverse, pour isoler des applications moins confidentielles que vous êtes obligé d'utiliser. Tout ce que vous placez dans cet espace privé est isolé du reste du système.
Notifications et contenu sur l'écran de verrouillage
L'écran de verrouillage est l'une des zones les plus piégeuses : par défaut, il affiche Aperçu des messages, codes, courriels et autres notificationsSi vous laissez votre téléphone sur la table, n'importe qui peut lire des extraits de conversations sans le déverrouiller.
Dans Paramètres > Notifications > Notifications de l'écran de verrouillage Vous pouvez choisir d'afficher toutes les notifications, uniquement les notifications non sensibles, ou aucune. L'option la plus judicieuse pour la plupart des utilisateurs est de masquer les informations sensibles : vous pouvez ainsi voir l'application émettrice sans accéder au texte intégral.
Si une application spécifique gère des informations hautement sensibles (par exemple, votre banque ou un gestionnaire de mots de passe), vous pouvez également accéder à ses paramètres de notification spécifiques et désactiver complètement toutes les notifications sur l'écran de verrouillageMoins il apparaît, moins vous donnez d'indices.
Certaines interfaces constructeurs permettent également de bloquer l'accès aux paramètres rapides et aux commandes de l'appareil depuis l'écran de verrouillage (Wi-Fi, mode avion, maison connectée, etc.). La désactivation de cet accès empêche, par exemple, de… Couper la connexion ou modifier les paramètres clés sans déverrouiller le téléphone.
Localiser mon appareil, verrouillage à distance et protection antivol
Si votre téléphone est volé ou perdu, la différence résidera dans sa configuration. Fonctions de localisation et antivolC'est l'un des paramètres qu'il est le plus judicieux de vérifier régulièrement.
Paramètres > Sécurité et confidentialité > Localisateur d'appareils > Rechercher mon appareil Assurez-vous que la fonction est activée. Vous pourrez ainsi localiser votre téléphone sur une carte, le faire sonner, le verrouiller ou effacer son contenu à distance depuis le site web android.com/find.
L'option de Verrouillage à distanceCette fonctionnalité vous permet de verrouiller votre téléphone à distance en utilisant uniquement votre numéro, sans même passer par l'interface complète de Localiser mon appareil. Elle est particulièrement utile pour agir rapidement en cas de vol de votre téléphone déverrouillé.
Dans les versions récentes d'Android, Google a ajouté des fonctionnalités telles que : Serrure antivol y Blocage hors ligneLa première utilise des capteurs de mouvement, le Wi-Fi et le Bluetooth pour détecter les tentatives de vol à l'arraché ou les vols physiques et verrouille automatiquement le téléphone. La seconde peut verrouiller l'appareil en cas de comportement suspect, comme une inactivité prolongée ou de nombreuses tentatives de déverrouillage infructueuses. Ces options se trouvent généralement dans Paramètres > Sécurité et confidentialité > Déverrouillage de l'appareil > Protection antivol.
N'oubliez pas de remplir la section sur Informations et coordonnées d'urgenceVisible depuis l'écran de verrouillage. Vous pouvez y ajouter des informations médicales importantes et un numéro de téléphone à contacter ; cela facilitera l'assistance en cas d'accident ou la restitution de votre téléphone s'il est retrouvé.
Protection contre Google Play, applications provenant de sources inconnues et protection contre le phishing
Google Play Protect est le bouclier intégré d'Android contre les applications malveillantes. Il analyse en permanence les applications installées, les nouvelles installations, et Vous pouvez désactiver ou supprimer les applications dangereusesElle est activée par défaut, mais il est conseillé de la vérifier dans Paramètres > Sécurité et confidentialité > Google Play Protect ou depuis le Play Store > Play Protect.
Assurez-vous que l'option d'analyse en temps réel est activée et évitez de désactiver l'envoi d'échantillons anonymes, car cela aide Google à détecter les nouvelles menaces. Il est tentant de tout désactiver pour des raisons de confidentialité, mais Play Protect est l'une des couches de sécurité qu'il est le plus judicieux de laisser activée..
Si vous utilisez des applications d'entreprise, de nombreuses sociétés complètent cette couche avec des solutions de sécurité EDR ou MDM (telles que WatchGuard Endpoint Security et des produits similaires), qui ajoutent Antivirus permanent, analyse des applications provenant de sources inconnues et contrôles antivol avancés Pour les flottes mobiles, ces systèmes permettent de configurer des exclusions, des mises à jour uniquement via Wi-Fi, des rapports de géolocalisation, voire des photos automatiques lorsqu'une personne tente à plusieurs reprises de déverrouiller l'appareil.
En matière de phishing, Android 14 intègre sur certains appareils une analyse système capable de détecter applications trompeuses et messages suspectsDans l'application Messages de Google, vous pouvez activer la protection contre les spams et les arnaques pour être alerté(e) en cas de SMS suspect. L'application Téléphone sur Pixel et d'autres modèles inclut également des filtres pour les appels frauduleux et des alertes en cas d'escroquerie potentielle.
Dans le navigateur Chrome, activez le Navigation sécurisée avec protection renforcée Dans vos paramètres de confidentialité. Vous recevrez ainsi des alertes concernant les sites malveillants, les téléchargements potentiellement dangereux et les mots de passe divulgués – un point essentiel si vous gérez fréquemment des informations sensibles depuis votre appareil mobile.
Compte Google : authentification à deux facteurs, contrôles d’activité et de confidentialité
Une grande partie de la sécurité de votre appareil Android dépend de sécurité de votre compte GoogleEn cas de vol, les voleurs ont un accès direct aux sauvegardes, aux e-mails, aux photos, aux contacts et éventuellement à d'autres services liés.
Dans Paramètres > Google > Gérer votre compte Google > Sécurité, vous devez toujours activer authentification en deux étapes (2FA)Vous pouvez utiliser votre téléphone portable comme clé de sécurité, les notifications Google (sur d'autres appareils) et une application d'authentification comme solution de secours. Si votre profil présente un risque élevé (journalistes, militants, personnalités publiques, etc.), envisagez l'utilisation de clés de sécurité physiques et du programme de protection avancée de Google.
Dans l'onglet Données et confidentialité, accédez à Contrôles d'activité Vous pouvez choisir les données à conserver : activité web et applications, historique de localisation, historique YouTube, etc. Vous pouvez désactiver ces journaux ou les configurer pour qu’ils soient automatiquement supprimés tous les 3, 18 ou 36 mois. Ne laissez pas vos traces s'accumuler indéfiniment..
Il est également conseillé de visiter le contrôle de confidentialité et la Vérification de sécurité Vous trouverez ces informations sur Google (accessible depuis ce même compte). Vous y verrez les appareils connectés, les connexions suspectes, les applications tierces ayant accès à votre compte, ainsi que des recommandations personnalisées pour combler les failles de sécurité.
Dans Paramètres > Google > Annonces et dans Sécurité et confidentialité > Confidentialité > Annonces ou ID publicitaire, vous pouvez supprimer ou réinitialiser l'identifiant publicitaire. Identifiant publicitaire (AAID) Vous pouvez aussi désactiver la personnalisation des publicités. Cela réduit le suivi entre les applications et la capacité des intermédiaires de données à établir votre profil.
Protection de la carte SIM, réseaux mobiles, Wi-Fi et DNS privé
Outre le système lui-même, vous devez également surveiller la connexion. Un attaquant qui prend le contrôle de votre ligne mobile peut voler les codes de vérification par SMS, détourner les appels ou initier la récupération de comptes. À sa faveur.
Dans les versions les plus récentes d'Android, il existe des options pour Protection de la carte SIM Ces paramètres vous permettent d'exiger une confirmation pour retirer une eSIM, de bloquer les modifications apportées à la carte SIM physique ou d'empêcher toute modification de configuration sans authentification. La vérification de ces paramètres réduit le risque d'attaques par échange de carte SIM.
Pour compliquer les choses pour les simulateurs d'antenne (intercepteurs IMSI), certains appareils permettent Désactiver complètement la connectivité 2G et nécessitent des connexions chiffrées. Cette option se trouve généralement dans Paramètres > Réseau et Internet > Cartes SIM, sous le nom « Autoriser la 2G ». La désactiver empêche le téléphone de se connecter à des réseaux obsolètes dotés d'un chiffrement faible.
En Wi-Fi, veillez à ne pas vous connecter à des réseaux utilisant le chiffrement WEP (obsolète), et si votre appareil Android 15 le permet, désactivez l'option correspondante. « Autoriser les réseaux WEP » dans les préférences réseau. Ainsi, le système vous empêchera de vous connecter accidentellement à des réseaux non sécurisés.
Enfin, dans Paramètres > Réseau et Internet, vous pouvez configurer un DNS privé Vous pouvez aussi utiliser un VPN fiable. Cela améliore la confidentialité de vos données vis-à-vis de votre fournisseur d'accès Internet, empêche le suivi de votre adresse IP et renforce la sécurité lorsque vous utilisez des réseaux Wi-Fi publics ou non fiables.
Sauvegardes, données cloud et gestion des mots de passe
Les sauvegardes sont votre filet de sécurité en cas de problème. Dans Paramètres > Système > Copie de sécurité Vous pouvez choisir ce qui est enregistré dans votre compte Google : les données des applications, l’historique des appels, les SMS, les paramètres de l’appareil et, par ailleurs, les photos et les vidéos via Google Photos.
Il est important de noter que le chiffrement n'est pas uniforme : certaines données d'applications sont chiffrées de bout en bout à l'aide du code PIN de l'appareil, tandis que d'autres le sont moins. Les photos et vidéos de Google Photos ne bénéficient pas du même niveau de chiffrement.Il est judicieux de revoir périodiquement le contenu de vos sauvegardes et de réfléchir à la nécessité de solutions alternatives (sauvegardes locales, stockage chiffré supplémentaire, etc.).
Si vous comptez vendre ou donner un téléphone portable, assurez-vous d'abord d'avoir une sauvegarde récenteEnsuite, effectuez une réinitialisation d'usine Vous pouvez effacer toutes vos données de l'appareil via les paramètres officiels. Lorsque vous aurez un nouveau téléphone, vous pourrez restaurer la plupart de vos informations en vous connectant avec le même compte Google.
En ce qui concerne les mots de passe, Android et votre compte Google intègrent un système de gestion des mots de passe. gestionnaire de mots de passe Il peut stocker vos identifiants et vous alerter en cas de compromission suite à une fuite de données. Dans Paramètres > Saisie automatique > Mots de passe, vous pouvez valider le contrôle de sécurité, mettre à jour les mots de passe faibles et activer l'authentification biométrique pour accéder aux mots de passe enregistrés.
Bien sûr, la combinaison idéale consiste à utiliser des mots de passe uniques, longs et aléatoires, renforcés par Authentification à deux facteurs sur tous les services importants (Courriel, comptes bancaires, réseaux sociaux, outils professionnels, etc.). Android vous avertira en cas de détection de mots de passe répétés ou compromis.
Fonctionnalités avancées : Protection avancée et ROM personnalisées
Dans Android 16, Google a introduit un ensemble de mesures de sécurité appelé Protection avancée des appareilsConçu principalement pour les profils à haut risque. Une fois activé, plusieurs des fonctionnalités mentionnées ci-dessus sont activées simultanément : blocage 2G, protection antivol, Play Protect ne peut pas être désactivé, navigation sécurisée obligatoire, exigence HTTPS dans Chrome, blocage des applications provenant de sources inconnues, etc.
Il ajoute également des options telles que réinitialisation d'inactivitéqui force un redémarrage si le téléphone est resté allumé et verrouillé pendant trop d'heures, rétablissant l'état chiffré des données et forçant une nouvelle authentification ; il bloque également les connexions USB lorsque l'appareil est verrouillé et empêche la désactivation de certaines protections sans authentification de l'utilisateur.
Ce mode est destiné aux utilisateurs qui acceptent de sacrifier un certain niveau de confort (dysfonctionnements possibles de certains sites web liés à certains scripts, impossibilité d'installer manuellement des fichiers APK, filtres d'appels plus stricts, etc.) en échange de protéger autant que possible l'environnement AndroidSi votre téléphone est compatible, vous pouvez essayer cette option dans Paramètres > Sécurité et confidentialité > Protection avancée. Si vous souhaitez explorer des options moins visibles, consultez nos articles sur paramètres cachés sur android.
À l'autre extrême se trouvent les ROM personnalisées ou distributions Android alternativesCertaines politiques privilégient la confidentialité par défaut, réduisent la télémétrie ou étendent les mises à jour de sécurité aux appareils que le fabricant ne prend plus en charge. Cependant, elles présentent leurs propres risques : réduction des ressources d’audit, incompatibilités potentielles avec des applications critiques (services bancaires, Google Pay, services d’entreprise), perte de garanties et désactivation de certaines fonctionnalités de sécurité officielles.
Il n'est judicieux d'envisager une ROM personnalisée que si vous connaissez les menaces, comprenez le processus d'installation et Vous acceptez le coût en termes de stabilité et de soutien.Pour la plupart des utilisateurs et des entreprises, un système Android officiel correctement configuré avec les paramètres que vous avez vus est largement suffisant.
Vérifier régulièrement tous ces paramètres (autorisation par autorisation, verrouillage de l'écran, compte Google, fonctions antivol, Play Protect, carte SIM, Wi-Fi, DNS privé, sauvegardes et outils avancés) vous permet de : Maintenir un équilibre très raisonnable entre sécurité et commodité sur AndroidIl n'existe pas de protection parfaite ni de confidentialité absolue, mais avec un plan minimal (un examen annuel approfondi, de petits contrôles mensuels et une attention particulière aux alertes « Sécurité et confidentialité »), vous réduisez considérablement le risque qu'un moment d'inattention, une application malveillante ou un vol physique ne se transforme en catastrophe personnelle ou professionnelle.
