Accueil > Tutoriels Android > Sécurisez Android avec LookOut !

Sécurisez Android avec LookOut !

Par Michael Couvret

Tout nouveau tout beau, votre téléphone Android est devenu en une semaine votre inséparable compagnon de route. Vous y faites tout et n’importe quoi : e-mails, SMS, photos, contacts, rendez-vous, liste de course ou banque en ligne. Une mine d’informations à protéger des voleurs ou des curieux…

De plus en plus compacts et de plus en plus chers, les mobiles sont faciles à perdre et tentants à voler. Votre téléphone contient maintenant toute votre vie : compte Facebook, e-mail, agenda, photos, adresses (merci le GPS !), photos et comptes Web en tout genre (banque, messagerie instantanée, etc.) Il suffirait qu’un tiers s’empare de votre téléphone pour rendre votre vie impossible : usurpation d’identité, cambriolage, piratage, etc.

Les risques
On a récemment fait tout un foin de la capacité des iPhone à retracer vos déplacements, mais il s’agit d’une paille comparée au manque de sécurité des smartphones en général. Pour les professionnels c’est encore plus grave. Un voleur ou un indiscret qui “emprunterait” votre téléphone aurait accès aux documents d’entreprise (via Microsoft Office SharePoint Server), au réseau WiFi, aux e-mails de la société (via Exchange). L’absence de méthode de chiffrement sur Android est aussi problématique. Il est aisé pour un pirate “sur écoute” dans un lieu où le WiFi est ouvert d’espionner votre messagerie, vos réseaux sociaux ou votre trafic Internet. Il est donc conseillé d’utiliser une application comme Keeper Password & Data Vault pour crypter et protéger les mots de passe ou les informations confidentielles. Avec un serveur Exchange (messagerie professionnelle), Touchdown permet de chiffrer les e-mails, le calendrier et contacts enregistrés dans votre appareil Android. Pour les plus consciencieux, il est même possible de passer par un VPN (un réseau privé virtuel) pour éviter toute interception de données (Paramètres > Sans fil et Réseau > Paramètres VPN).

Les menaces arrivent…
Avec le succès d’Android, des programmeurs peu scrupuleux tentent de déstabiliser Google et ses utilisateurs. Ces trojans s’installent sur votre téléphone en même temps que des applications “non signées” extérieures à l’Android Market. En téléchargeant un jeu ou un logiciel coquin sur la Toile, vous venez de vous faire contaminer. Une fois dans la forteresse, le virus va récupérer tout un tas d’information : numéro de téléphone, emplacement, reconfiguration du navigateur, envoi de SMS aux personnes de votre liste de contact, etc. Il va ensuite envoyer ces données vers un serveur pour mieux spammer vos contacts ou en profiter pour passer des appels surtaxés vers des services complices.

…et vous n’êtes pas protégés
Vous qui êtes avant tout un utilisateur d’ordinateur, vous n’accepteriez pas le quart des lacunes que présente le système Android à la base : pas d’antivirus, de pare-feu ou de mot de passe pour accéder au menu principal. Pire, vos identifiants et mots de passe Skype, Gmail ou Android Market sont enregistrés. Pas besoin de s’identifier pour envoyer des e-mails ! Pour le Market, une fois un premier paiement effectué, il suffit de valider pour refaire un achat sans que l’appareil vérifie votre identité. Un voleur n’a qu’à changer la SIM pour faire le plein d’applis aux frais de la princesse (ici, c’est vous la princesse). Alors que Microsoft par exemple propose des outils pour sécuriser son PC via Windows (pare-feu, antivirus, etc.) avec Android, c’est à vous de sécuriser votre appareil et de trouver les bons outils. Nous allons évidemment vous mettre un peu sur la voie…

Les antivirus et logiciels de protection
Pour l’instant, Google ne propose pas d’antivirus livré de base avec le système d’exploitation. Heureusement, vous en trouverez des gratuits sur l’Android Market : Trend Micro Mobile Security, AVG, NetQin et McAfee WaveSecure. Kaspersky Mobile Security est un très bon choix puisque pour moins de 7 € il intègre aussi un firewall). Pour nos pas-à-pas, nous avons choisi LookOut, très apprécié des possesseurs de mobile ainsi que ESET Mobile Security (version bêta pour l’instant) qui combine un antivirus, un antispam et un antivol très astucieux. Il s’agit de définir une liste de SIM de confiance. Rentrez dans la mémoire la ou les SIM en votre possession et verrouillez-les. Un voleur ne pourra pas placer la sienne sans bloquer tout le téléphone. Le logiciel fait aussi la liste des faiblesses de sécurité. A vous de faire en sorte de boucher ces failles grâce au logiciel. LookOut propose aussi un antivirus avec une partie dédiée aux applications qui ont accès à vos données personnelles (contacts, messages et localisation). Il permet aussi de sauvegarder les données de votre téléphone sur un serveur distant (contacts e-mail, photos, numéro de téléphone, etc.) Plus fort, il sait où votre téléphone se trouve si vous le perdez, fait émettre une sirène (depuis votre ordinateur, en se connectant au service) et en cas de vol il permet de bloquer le contenu ou de le supprimer d’un seul clic. Les deux dernières options étant seulement disponibles pour les versions payantes (2€/mois ou 20 € à l’année). Vous avez tout de même 30 jours pour essayer la bête en version complète…

ESET Mobile Security, le “tout en un” de la sécurité

15 min Intermédiaire

Où le trouver ?

#1 - Security risk !

#2 - Antivirus

#3 - Antispam

#4 - Anti-Theft

#5 - Security Audit

#6 - Mot de passe

Les protections proposées d’origine

15 min Intermédiaire
Google propose trois méthodes différentes pour déverrouiller son téléphone Android lorsque vous ne l'utilisez plus depuis un certain temps : un code pin à 4 chiffres, un mot de passe et un modèle de déverrouillage de l'écran...

Attention

400% de virus en plus ! Les virus font aussi leur apparition sous Android ! Selon une étude de Juniper Networks (une agence de recherche spécialisée dans le marketing mobile), le nombre de malwares ciblant Android aurait augmenté de 400% depuis l'été 2010.

01 - Définir la méthode

02 - Le modèle graphique

03 - Le code PIN

04 - Le mot de passe

LookOut agit en cas de vol

10 Intermédiaire

Une fois installé sur votre téléphone, vous pouvez vous connecter au service LookOut depuis votre ordinateur pour interagir à distance avec lui...

Où le trouver ?

L'interface de LookOut

Paramétrez l’antivirus LookOut

10 min Pour tous

Attention !

Pour les applications que ne figurent pas dans l'Android Market, le téléchargement est à vos risques et péril. Il faut vraiment être sûr de leur provenance. Pour avoir le droit de télécharger et d'installer une application hors Android Market, il faut aller dans Paramètres > Applications et cocher Sources inconnues.

#1 - Le mot de passe

#2 - Le scan

#3 - Perdu ?

#4 - Sauvegarde des données

Supprimer le numéro de carte bancaire de votre téléphone

10 min Pour tous

#1 - Le numéro

#2 - Google CheckOut

#3 - Suppression

#3 - Suppression

comments powered by Disqus
Michael Couvret

Auteur : Michael Couvret