Accueil > Protégez Votre Vie Privée > Solutions > Sécurité en ligne > Android / Les meilleures Apps. de confidentialité et sécurité

Android / Les meilleures Apps. de confidentialité et sécurité

  • par

Soyons clairs, si vous recherchez des recommandations sur les suites de sécurité Android ou autres logiciels de détection de logiciels malveillants, alors vous ne trouverez pas de réponses à votre recherche dans cet article.

Pourquoi ? Parce que face aux logiciels “malveillants”, Google Play Protect et d’autres fonctionnalités natives d’Android sont amplement suffisantes pour protéger la plupart des appareils. En revanche, voici quelques actions qui vont réellement renforcer la confidentialité et la sécurité sur votre appareil Android, ainsi que les applications que nous vous suggérons d’installer pour chacune d’elles.

Gérez vos mots de passe

Vos mots de passe sont les gendarmes de votre vie numérique et il vous appartient de vous assurer qu’ils sont correctement armés. Comment ? En laissant un gestionnaire de mots de passe vous assister dans cette tâche rébarbative. Un bon gestionnaire de mots de passe facilite la création et la maintenance de mots de passe forts et uniques pour vos applications, votre navigation Internet, l’accès à vos sites et services Web préférés.

Android, Bitwarden est l’une des solutions les plus simples et les plus sûres pour stocker l’ensemble de vos identifiants de connexion et mots de passe tout en les maintenant synchronisés entre tous vos appareils. Disponible sur Windows, MacOS, Linux, en extension des navigateurs Chrome, Firefox, Opera, Edge, Safari, Vivaldi, Brave et Tor, ainsi que sur iOS, Biwarden pourra se synchroniser avec tous vos autres appareils, quelque soit leur environnement.

Il est conçu avec soin, simple à utiliser et efficace, car il permet de stocker vos informations d’identification en toute sécurité et de vous connecter partout où un mot de passe est requis. Bitwarden est un gestionnaire de mot de passe libre et à code source ouvert. Il vise à résoudre les problèmes de gestion des mots de passe pour les individus, les équipes et les organisations professionnelles.

Si vous ne souhaitez pas utiliser le cloud Bitwarden, vous pouvez facilement héberger votre propre serveur Bitwarden.

Une fois que Bitwarden aura appris ou créé vos différentes connexions, il apparaîtra une boîte de dialogue avec des informations de saisie automatique chaque fois que vous êtes invité à vous connecter à un service, que ce soit via une application ou sur un site Web dans votre navigateur Android préféré. Tout ce que vous avez à faire est de toucher votre capteur d’empreinte digitale, de confirmer les informations d’identification que vous souhaitez utiliser, et c’est tout : Bitwarden se charge du reste.

LessPass est une alternative également très intéressante pour gérer vos mots de passe sous Android.

Protégez vos comptes avec une authentification à 2 facteurs

Outre l’utilisation de mots de passe forts, la solution la plus efficace pour protéger vos comptes en ligne consiste à utiliser une authentification à deux facteurs partout où elle est proposée. L’authentification à deux facteurs nécessite que vous disposiez d’une deuxième forme d’informations d’identification, telle qu’un code généré par une application sur votre téléphone, en plus de votre mot de passe principal, ce qui complique considérablement la tâche d’un pirate pour accéder à votre compte.

La meilleure application gratuite pour gérer l’authentification à deux facteurs sur Android est Authy. Ce programme, détenu par Twilio, surpasse l’offre Authenticator de Google avec un design moderne et intuitif qui permet de rechercher et de copier des codes pour n’importe quel compte compatible 2FA. Il comporte également des fonctionnalités avancées très pratiques, telles que la prise en charge de la protection des empreintes digitales au niveau de l’application, et vous pouvez même configurer Authy pour qu’il fonctionne sur plusieurs périphériques, y compris, si vous le souhaitez, votre ordinateur de bureau.

Sécurisez vos connexions

Les réseaux privés virtuels, ou VPN, sont un moyen efficace de sécuriser vos transmissions de données par téléphone, en particulier lorsque vous utilisez des réseaux Wifi publics.

Si votre entreprise dispose et vous permet d’utiliser son VPN sur votre smartphone Android, alors n’hésitez pas, faites le. Dans le cas contraire, NordVPN est l’une des options de sécurité Android pour la confidentialité, la plus largement recommandée. Elle est d’ailleurs une des 3 solutions VPN que nous recommandons avec PrivateVPN et ExpressVPN.

Le service exploite près de 5 500 serveurs dans cinq douzaines de pays et promet un chiffrement “militaire” pour tout votre trafic mobile. Selon la durée de votre engagement (1 mois, 1 – 2 ou 3 ans), il vous en coûtera entre 10 et 2,60 euros par mois.

NordVPN vous permet de créer des connexions sécurisées à partir de nombreux serveurs du monde entier. Tous les autres fournisseurs de VPN Android peuvent aussi être efficaces mais l’évaluation d’une application VPN est incroyablement complexe et difficile à réaliser de manière définitive et le nombre de variables impliquées rend pratiquement impossible toute recommandation véritablement inconditionnelle. Voir l’analyse faite ici par That One Privacy Guy.

Mais jusqu’à ce que nous ayons un système normalisé pour l’audit efficace des VPN et de leurs nombreuses couches, la plupart des experts en protection de la vie privée suggèrent de choisir un service bien noté et largement évalué, délivré par un fournisseur avec une excellente réputation. NordVPN correspond à cette description.

Chiffrez vos emails

Lorsque vous avez besoin de savoir que vos courriels ne seront pas interceptés, Tutanota et ProtonMail sont les applications de messagerie que vous devriez utiliser. Elles utilisent une méthode open source de chiffrement de bout en bout pour protéger vos messages des regards indiscrets. Vous n’avez pas à fournir d’informations personnelles et elles ne conservent aucun enregistrement de vos adresses IP ou de tout autre élément susceptible de vous relier à votre compte.

En fait, leurs propres employés ne peuvent pas lire ou accéder à vos messages même s’ils le voulaient.

La meilleure partie de toute la sécurité de Tutanota et de ProtonMail est qu’elles ne nécessitent aucun effort de votre part : vous créez simplement un compte avec le service, puis vous envoyez un courrier électronique. Si vous envoyez un courrier électronique à une autre personne ayant une adresse ProtonMail ou Tutanota, le chiffrement est automatique. Si vous devez contacter quelqu’un avec une adresse autre que ProtonMail par exemple, vous pouvez appuyer sur une icône dans l’outil de composition de l’application pour créer un mot de passe et un indice. le destinataire ne recevra alors que ces informations et devra utiliser le mot de passe pour déchiffrer votre message.

Sécurité mise à part, les applications Android de l’un et de l’autre sont claires et agréables à utiliser. Sur ProtonMail vous disposez d’étiquettes et de dossiers personnalisables et l’application vous permet de définir des gestes de balayage personnalisés pour votre boîte de réception (glisser à gauche d’un message pour le marquer comme lu, par exemple, et glisser à droite pour archiver ou supprimer). Il existe également une option pour créer des messages autodestructeurs, façon Mission Impossible.

ProtonMail et Tutanota sont gratuits avec une unique adresse, 500 Mo de stockage pour l’une et 1 Go pour l’autre, avec une limitation à 150 messages par jour pour ProtonMail. Vous pouvez obtenir plus de stockage, plus de messages par jour et des fonctionnalités supplémentaires, notamment des filtres de courrier électronique, un système de répondeur automatique et la prise en charge de domaines personnalisés, à partir de 48 € par an.

Chiffrez vos textes et appels

Wire est à la messagerie instantanée ce que ProtonMail ou Tutanota sont au courrier électronique. Le service, basé en Suisse, est open source et vous permet de communiquer en toute sécurité avec vos contacts, en utilisant un chiffrement de bout en bout et sans que vos données ne soient consultées ou stockées sur un serveur distant.

L’application vous permet également de passer des appels vocaux et vidéo chiffrés avec d’autres utilisateurs de Wire.

En apparence, Wire ressemble à n’importe quelle autre application de type messenger. Vous pouvez rechercher des personnes parmi vos contacts ou tout simplement entrer un numéro de téléphone pour lancer une conversation. Outre les appels vocaux et vidéo chiffrés de bout en bout, le plus intéressant dans cette application de chat, est qu’elle respecte votre anonymat en vous permettant de vous inscrire avec seulement un adresse électronique (que vous pouvez, bien entendu, créer juste pour l’occasion sur une plateforme gratuite).

Vous créez alors un pseudo que vous pouvez communiquer à vos correspondants afin qu’ils vous trouvent sur Wire. A cela vient s’ajouter le fait, qu’en vous inscrivant de la sorte, vous pouvez alors installer et utiliser le même compte Wire sur un nombre illimité d’ordinateurs, tablettes ou smartphones.

Wire est gratuit en version “Personal” mais il existe des forfaits “Pro” avec quelques fonctionnalités supplémentaires bien pensées comme la “guest-room” qui permet de communiquer avec des personnes sans aucun compte Wire.

Mettez un bouclier à votre navigateur

Firefox Focus offre l’expérience de navigation privée la plus simple et la plus efficace sur Android. Tout ce que vous avez à faire est d’ouvrir l’application et de naviguer : aucun historique, aucun cookie ou mot de passe n’est jamais enregistré, et l’application bloque automatiquement les traqueurs et les publicités sur le Web.

Lorsque vous avez terminé avec une page, vous appuyez sur une icône représentant une corbeille flottante dans le coin de l’écran et elle disparaît pour toujours, sans laisser de trace.

Firefox Focus qui est gratuit, vous simplifie au maximum la protection de la vie privée en ligne, même s’il existe quelques paramètres pour ajuster les fonctionnalités de blocage, mais vraiment rien de bien difficile. Si vous souhaitez naviguer sur le Web sans laisser de trace (en ce qui concerne le navigateur lui-même), c’est de loin le moyen le plus simple de le faire.

Remarque : Mozilla a récemment annoncé qu’il suspendait le développement de Focus car elle travaillait à un nouveau navigateur Android, Firefox Preview et qui devrait paraître plus tard cette année. La société affirme que la nouvelle application disposera de toutes les fonctionnalités de confidentialité de Focus, combinées à toutes celles du navigateur Firefox lui-même. Nous reviendrons sur cette annonce lors de la publication de la nouvelle application, mais pour l’instant, Focus est toujours disponible et reste le meilleur et le plus simple des navigateurs centré sur la confidentialité pour Android.

Maîtrisez les autorisations accordées à vos applications

Les applications requièrent souvent des autorisations système sensibles pour fonctionner (ou du moins le prétendent-elles). Mais comment faire pour accorder l’accès à certaines fonctions de votre appareil Android de manière temporaire plutôt que permanente ?

C’est là, que l’application Bouncer, (payante 0,99 €) intervient en vous (re)donnant la main sur vos décisions d’autorisation. Avec Bouncer, chaque fois que vous accordez une nouvelle autorisation à une application, que ce soit pour accéder à votre position, vous connecter à Internet, consulter la mémoire de votre téléphone ou quoi que ce soit, une notification apparaît en haut de votre appareil. Vous pouvez alors demander à Bouncer de supprimer l’autorisation dès que vous quittez l’application (en basculant sur une autre application ou en retournant sur votre écran d’accueil) ou après un laps de temps défini.

Bouncer vous donne ainsi la possibilité d’accorder des autorisations temporairement puis de les révoquer sans aucun effort. Vous souhaitez marquer un lieu ou prendre une photo, mais vous ne voulez pas que cette application puisse utiliser l’appareil photo ou obtenir votre position à tout moment ? Bouncer vous le permet enfin. Dès que vous quittez l’application, Bouncer supprime automatiquement l’autorisation, et vous n’avez ainsi plus à vous inquiéter des applications qui envahissent votre vie privée.

Supposons, par exemple, que vous soyez chargé de tweeter à partir d’une conférence professionnelle et que vous souhaitiez associer votre emplacement à tous les tweets que vous avez envoyés pendant l’événement. Mais vous ne souhaitez pas que Twitter conserve l’accès à l’emplacement de votre téléphone éternellement. Il suffit d’accorder à Twitter l’autorisation de localisation requise, de rechercher la notification Bouncer et de donner à Bouncer l’ordre de retirer l’autorisation à la fin de la journée. Vous pouvez même faire en sorte que Bouncer supprime automatiquement une autorisation à chaque fois qu’elle est accordée. Ainsi, un accès comme un emplacement Twitter peut devenir une autorisation temporaire au lieu d’une autorisation en cours.

Ajoutez une couche supplémentaire de sécurité

La plupart des téléphones Android actuels sont livrés avec le chiffrement activé (vous pouvez le vérifier en sélectionnant l’option “Chiffrement” dans la section Sécurité des paramètres système de votre appareil), mais si vous souhaitez une couche de protection supplémentaire pour certains fichiers ou dossiers, le gestionnaire de fichiers Solid Explorer va faire le travail pour vous.

Comme tout gestionnaire de fichiers sous Android, Solid Explorer vous permet de parcourir et de manipuler les fichiers sur le stockage local de votre appareil ainsi que sur divers services de stockage distants, notamment Dropbox, Google Drive et Microsoft OneDrive (si vous choisissez de les connecter). Lorsque vous souhaitez protéger un fichier ou un dossier, il vous suffit de le trouver et de le surligner dans l’application, puis de sélectionner “Crypter” dans le menu principal.

Ensuite, il vous suffit de saisir un mot de passe et d’activer éventuellement l’authentification par empreinte digitale. Le fichier ne pourra être visualisé qu’après la saisie de vos informations d’identification. Même des services de niveau système tels que l’application Téléchargements Android ne pourront pas ouvrir le fichier à moins que vous ne le déchiffriez d’abord dans Solid Explorer.

Solid Explorer qui coûte 3 € après un essai gratuit de 14 jours, peut s’avérer donc très utile en vous permettant d’ajouter une couche supplémentaire de chiffrement à des fichiers et des dossiers spécifiques.