Tech

Comment protéger son smartphone, sa tablette Android des oreilles indiscrètes

Dans le monde mobile, les données des utilisateurs sont souvent pillées sans discernement, principalement à des fins commerciales… ou parfois malveillantes. Voici quelques bonnes pratiques pour limiter la casse.

Selon une étude de Digital Content Next (réalisée en 2018), un smartphone Android fait remonter des données vers Google à raison de 90 fois par heure (40 fois par heure lorsqu’il est en veille). A cela s’ajoutent les données exfiltrées par diverses applications installées sur le smartphone. Comment fermer ce robinet à données personnelles ?

Choisir ses applications avec soin

La fuite commence par les applications elles-mêmes. Sur la fiche de leur logiciel référencée sur le Play Store, les développeurs doivent indiquer quelles données sont collectées et à quelles fins. Dans la pratique, rien ne les force à remplir ce formulaire avec honnêteté. Il est donc recommandé de vérifier quels droits d’accès sont accordés à l’application.

Dans certains cas, l’abus est évident, comme un jeu qui demande d’accéder à la liste de vos contacts. Mais la tactique peut être plus insidieuse. Rien de plus normal qu’une application de réseau social demande à accéder à vos fichiers, afin de vous permettre de poster des photos. Toutefois, une fois ce droit accordé, qu’est-ce qui garantit que l’éditeur de l’application n’en profitera pas pour aller faire l’inventaire de vos autres fichiers ?

Pour améliorer vos chances de ne pas être espionné, il peut être bon de se tourner vers des applications dont le code source est librement disponible, et donc facilement auditable par la communauté. Le portail applicatif alternatif F-Droid regroupe plusieurs centaines de ces applications « open source ». À noter également, l’initiative Simple Mobile Tools visant à remplacer les applications de base d’Android par des versions plus soucieuses du respect de la vie privée.

Bloquer le trafic réseau indésirable

Si votre smartphone n’a pas accès à Internet, vos données personnelles ne pourront pas fuiter. Hélas, couper la 4G/5G lorsque vous souhaitez plus de discrétion ne sert à rien : les applications attendront patiemment que la connexion soit rétablie pour transmettre les données qu’elles ont collectées.

NetGuard est une application qui permet de filtrer l’accès réseau, application par application. Peu importe que le jeu que vous venez d’installer demande à accéder à des informations sensibles, car en bloquant son accès réseau, il lui sera impossible de les transférer vers l’extérieur.

La force de NetGuard est d’être capable de fonctionner sur tout terminal Android, sans devoir le « rooter » au préalable. Une version payante de l’application est disponible, mais la mouture gratuite (et open source) peut être largement suffisante pour un filtrage efficace des accès réseau.

Se « dégoogliser » ?

Il reste un domaine où il est malheureusement compliqué de limiter les fuites de données : le système d’exploitation lui-même… et plus précisément les applications Google présentes sur (quasiment) tous les téléphones Android de la planète.

L’initiative « /e/ » ou « /e/OS » vise à corriger ce problème en proposant une alternative totalement « dégooglisée » d’Android. Patiemment, /e/ remplace un à un les services de Google. Mais attention, car qui dit se priver de Google dit également se priver de Play Store et de ses 3 milliards d’applications ou presque. Les offres alternatives sont loin d’être aussi riches, mais permettent de couvrir la plupart des besoins classiques.

Aujourd’hui, /e/OS peut être installé sur près de 270 modèles de smartphones. Les non-spécialistes se tourneront vers les Murena, une gamme de smartphones équipée en standard d’/e/OS. Dernier point notable : /e/ est une initiative française !

David FEUGEY