mercredi 4 novembre 2015

Comment sécuriser Android : guide pratique



Donc cela fait un bon mois que je suis passé à Android.

Ceux qui lisent mon blog, savent toute l'importance que j'accorde à la sécurité. Dès lors, il était normal que je me penche sur la sécurité des téléphones et tablettes Android.

Etape 1 : chiffrer le téléphone (ou la tablette) Android


Etape de base, très simple à réaliser. Voir l'image ci-dessous.




Etape 2 : installez un antivirus et un firewall


Etape logique, mais quel antivirus me direz-vous ?

Puisque je me doute que vous préférez les applications gratuites, je vous conseille BitDefender : https://play.google.com/store/apps/details?id=com.bitdefender.antivirus

De plus BitDefender propose une série d'outils gratuits, que je vous propose de mettre en place immédiatement

Côté firewall, il faut utiliser "Firewall sans Root" qui est gratuit et disponible ici: https://play.google.com/store/apps/details?id=app.greyshirts.firewall&hl=fr

Etape 3 : protégez Android contre les commandes USSD


Une commande USSD est une commande qui va permettre d'accéder à des fonctions cachées, liées à votre opérateur mobile.

Cela permet entre autre, de bloquer votre carte PIN ou encore de renvoyer automatiquement les appels !

Afin d'éviter l'activation de ces codes, BitDefender propose une apps gratuite : https://play.google.com/store/apps/details?id=com.bitdefender.ussdstopper

Etape 4 : pas de la sécu mais tant que l'on y est…


Tant que l'on y est, BitDefender propose aussi une apps pour économiser de la batterie. J'apprécie toujours le fait d'unifier des softs autour d'un seul et même éditeur donc comment résister ? Dispo ici : https://play.google.com/store/apps/details?id=com.bitdefender.smartbattery

Parenthèse enfant(s)


Si vous avez des enfants équipés sous Android, il existe aussi une apps de contrôle parentale.

Je vous renvois à la page centrale de BitDefender pour plus d'info : https://play.google.com/store/apps/developer?id=Bitdefender

Etape 5 : la gestion des mots de passe


Afin d'avoir un gestion saine et sécurisée de vos mots de passe, je vous conseille l'excellent KeePass dispo via https://play.google.com/store/apps/details?id=com.android.keepass&hl=fr, qui existe aussi sous Windows, Mac et Linux ! Perso, je ne bosse qu'avec ça. Voir : http://keepass.info/

Etape 6 : désinstallez toutes les apps qui ne vous servent à rien…


Conseil idiot mais nécessaire : désinstallez les softs que vous n'utilisez pas et évitez d'installer n'import quoi;)

Etape 7 : bloquez les accès aux apps sensibles


AppLock va vous permettre de bloquer l'accès aux apps que vous désirez sécuriser et il est disponible gratuitement sur : https://play.google.com/store/apps/details?id=com.domobile.applock

Cet apps est INDISPENSABLE pour protéger l'accès à votre logiciel CRM en ligne préféré Simple CRM ;-) , votre apps bancaire, email, etc.

Etape 8 : évitez de laisser la possibilité d'attaquer votre mobile au brut force de nuit


Techniquement parlant, si vous laissez votre mobile allumé de nuit, votre voisin pourrait fort bien tenter toute la nuit de casser vos protections afin d'en prendre le contrôle.

Dès lors, je vous conseille de couper le WIFI et le bluethooth automatiquement chaque soir via l'application https://play.google.com/store/apps/details?id=com.monocube.powerschedule

Attention que ceci est un peu redondant avec ce que propose le logiciel d'économie de batterie de BitDefender. La  raison pour laquelle je vous conseille d'ajouter PowerSchedule est qu'il permet bien plus de paramétrages complémentaires avancés.

Etape 9 : cryptez vos SMS


En tant que CEO de Simple CRM, les SMS que je reçois de mes collègues sont toujours des messages sensibles. Dès lors, il nous faut les crypter, protection que nous réalison via Signal.

Signal permet d’envoyer des sms et de passer des appels en cryptant le contenu des communications. Elle utilise le protocole ZRTP pour l’encryption. C’est le fruit du regroupement des applications TextSecure et RedPhone, deux leaders dans ce domaine.

Soutien de poids, l’EFF leur a donné la note maximale sur leur enquête traitant de la fiabilité des logiciels de messagerie. Autre soutien tout aussi important, Edward Snowden qui annonce l’utiliser tous les jours.

Cette application est disponible sur: https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

Etape 10 : retrouvez votre téléphone si on vous le vole


Toujours pratique évidement :https://play.google.com/store/apps/details?id=com.google.android.apps.adm

Etape 11 : enregistrez vos conversations téléphoniques


Si comme moi, vous avez besoin parfois de retrouver les termes exactes d'engagements pris par téléphone, je vous conseille : https://play.google.com/store/apps/details?id=com.appstar.callrecorder

Cette application gratuite a l'excellente idée de stocker les conversations que vous désirez sauver dans Google Drive.

Attention toutefois à ne pas oublier de préciser à vos interlocuteurs que vous enregistrez la conversation afin de respecter la loi.

Bonus : les applications indispensables


Tant que l'on y est, je vous propose quelques apps sans lesquelles je ne pourrais pas vivre ;-)

En termes d'interface, j'ai remplacé l'IHM classique de mon mobile par Microsoft Arrow : https://play.google.com/store/apps/details?id=com.microsoft.launcher

Toujours chez Microsoft, la suite bureautique 100 % gratuite avec Excel et Word. Voir le compte M$ sur : https://play.google.com/store/apps/dev?id=6720847872553662727

Big up pour Microsoft Lens qui me permet de scanner des documents avec mon mobile et de l'envoyer directement dans Simple CRM : https://play.google.com/store/apps/details?id=com.microsoft.office.officelens

Côté calendrier, j'ai opé pour Business Calendar 2 https://play.google.com/store/apps/details?id=com.appgenix.bizcal donc le multivue est génial, avec de très bons widgets et qui marié à iCalSync https://play.google.com/store/apps/details?id=jp.classmethod.us.android.icalsync&hl=fr assurent une parfaite synchronisation avec l'agenda Simple CRM.

Aucun commentaire:

Publier un commentaire