Comment sécuriser son smartphone avant d'aller en manifestation ?

12 juin 2020 à 20h02
0

Alors que l'enjeu de la protection des données personnelles n'a jamais été aussi élevé, notre smartphone représente une source d'information intarissable à notre sujet. Si vous prévoyez de participer à une manifestation, vous pouvez notamment craindre qu'il soit confisqué et analysé par les forces de l'ordre. Voici quelques conseils visant à vous aider à protéger votre vie privée.

Manifestations Black Lives Matter, rassemblements contre la réforme des retraites… De nombreux Français exercent régulièrement leur droit à manifester. Et si dans la plupart des cas, aucun débordement n'est à déplorer, la situation est souvent tendue avec les forces de l'ordre.

Même si vous n'avez aucune intention de faire quoi que ce soit d'illégal, il est tout de même possible que vous finissiez par être arrêté ou de voir votre smartphone confisqué par les autorités. Dans ce cas, vous préférerez sans doute que vos données personnelles ne soient pas accessibles au premier venu.

Dans cet article, nous allons passer en revue quelques mesures de sécurité à prendre pour se protéger des intrusions dans son smartphone. Certaines d'entre elles valent d'ailleurs non seulement si vous comptez vous rendre dans une manifestation, mais aussi de manière plus générale.

Désactiver la reconnaissance faciale et par empreinte digitale

Aujourd'hui, deux méthodes prédominent pour déverrouiller son smartphone rapidement : la reconnaissance faciale (notamment pour les possesseurs d'iPhone, via Face ID) et la reconnaissance par empreinte digitale. Deux méthodes très pratiques mais qui ne sont pas des modèles de sécurité.

Elles sont d'autant plus discutables dans cette situation qu'il est facile pour les forces de l'ordre de forcer le déverrouillage du smartphone même si vous refusez de le faire. Il suffit aux policiers de placer le mobile devant votre visage ou de placer votre doigt sur le lecteur d'empreinte pour accéder à l'appareil.

Privilégiez donc le code PIN ou le mot de passe. Même si les forces de l'ordre insistent ou vous mettent la pression pour les dévoiler, il est bien plus facile de leur tenir tête dans ce genre de configuration. Pour rappel, si vous êtes placé en garde à vue, vous avez le droit de ne pas communiquer le code PIN ou le mot de passe de votre smartphone selon une décision de justice prise en 2019. Vous ne risquez donc pas de poursuites judiciaires en refusant la demande des autorités, même si l'on vous assure le contraire.

Bien entendu, évitez les code PIN du type "1234" ou les mots de passe "azerty" que n'importe qui peut trouver d'instinct. Oubliez aussi votre date d'anniversaire, qui sera connue des services de police si ceux-ci parviennent à vous identifier. Nous vous indiquons dans un autre papier
comment créer un mot de passe sûr et introuvable, n'hésitez pas à y jeter un œil !

Paramétrer l'écran de verrouillage

L'écran de verrouillage de nos smartphones permet d'avoir un aperçu rapide de ses notifications sans même avoir besoin de déverrouiller l'appareil. Une fonctionnalité bien pratique pour voir très rapidement le dernier message reçu par exemple, mais qui devient un handicap quand le mobile tombe dans d'autres mains que les vôtres.

Faites donc un tour dans les paramètres de votre smartphone pour désactiver l'affichage des notifications sur l'écran de verrouillage.

Désactiver les services de localisation

Votre smartphone suit tous vos déplacements à la trace. Si vous avez un mobile sous Android, vous savez que Google enregistre par défaut tous vos trajets et qu'il est très simple d'accéder à ces données sous une forme facilement exploitable.

Certains utilisateurs y ont même recours pour se rappeler quel chemin ils ont pris pour faire tel trajet, combien de temps ils sont restés à tel endroit, combien de kilomètres ils ont parcouru…

Mais ces informations peuvent aussi servir à vous incriminer dans le cadre d'une manifestation qui ne se déroule pas comme prévu. Autant que la police ne sache pas que vous étiez dans un rayon de 50 mètres du Zara ou de la banque au moment où ceux-ci ont été vandalisés, quand bien même vous n'y êtes pour rien.

Activer le mode avion

Il est possible de trianguler votre position à un moment précis à l'aide de vos journaux de connexion aux réseaux Wi-Fi et mobile. Si vous n'avez pas besoin de communiquer durant le temps de la manifestation, mieux vaut activer le mode avion et se passer de connectivité pendant un moment. Pareillement, désactivez le Bluetooth.

Attention : le mode avion ne permet pas d'utiliser les donnes mobiles mais il est possible d'avoir recours au Wi-Fi et au Bluetooth. Ne vous contentez pas d'initialiser le mode avion, vérifiez manuellement que le Wi-Fi et le Bluetooth sont bien inactifs. Idem pour les services de localisation dont nous parlions plus tôt, il faut les désactiver à part.

Le mode avion permet aussi de se prémunir des attaques de type StingRay, un tracker de surveillance capable de prétendre être une antenne de données mobiles, de se connecter à votre smartphone et d'en recueillir les données, dont entre autres la localisation.

Cet outil conçu à des fins militaires et d'espionnage à l'origine est désormais utilisé par les forces de police de plusieurs pays, dont les États-Unis, le Canada et le Royaume-Uni. Il n'y a aucune preuve que la France ait également recours à ce genre d'appareils, mais, bon, dans le doute…

Votre smartphone est-il chiffré

Le chiffrement est l'une des couches de protection de base d'un smartphone, mais qu'il ne faut pas oublier. Nous vous recommandons de le laisser activer en toutes circonstances, pas seulement lorsque vous vous vous rendez à une manifestation.

Sur Android, vous pouvez activer le chiffrement de l'appareil dans le menu "Chiffrement et identifiants" de la section "Sécurité et confidentialité" des Paramètres (la manipulation peut varier en fonction de la surcouche installée). En principe, le chiffrement est activé par défaut sur les versions récents d'Android, mais cela ne coûte que quelques secondes de vérifier que c'est bien le cas. Si votre modèle de mobile est ancien, vous devrez peut-être l'activer manuellement. Nous vous expliquons plus en détail dans un tutoriel dédié comment chiffrer son smartphone Android si vous souhaitez en savoir plus à ce sujet.

Pour les possesseurs d'iPhone, le chiffrement est activé automatiquement dès le moment que vous protégez votre appareil avec un code de sécurité. Dans les réglages d'iOS, dans le menu pour régler le mot de passe, vous devriez voir en bas la mention "Protection des données activée".

Utiliser le screen pinning

C'est une fonctionnalité assez peu connue de nos smartphones, et qui est pourtant disponible depuis bien des années. Elle permet de bloquer l'appareil sur l'application de son choix et de personnaliser la disponibilité ou non de certaines commandes (écran tactile, bouton de marche/arrêt, bouton de volume…). Seul le possesseur du mobile peut ensuite le débloquer avec son code. Une option qui peut être utile lorsque l'on confie une tablette ou un smartphone à un enfant par exemple, et qu'il n'est pas censé sortir de l'app pour se balader ailleurs.

En manifestation, vous pouvez ainsi bloquer votre smartphone sur l'application d'appareil photo par exemple. Vous avez alors la possibilité d'utiliser votre mobile sans craindre que quelqu'un qui vous l'arracherait des mains puisse accéder à vos données personnelles.

Sur Android, le screen pinning s'active généralement dans les paramètres de sécurité avancés du smartphone. Sur iOS, la fonction s'appelle "Accès guidé" et se trouve dans les réglages d'accessibilité.

Sauvegarder ses données

Si votre mobile est confisqué par les forces de l'ordre ou que vous le perdez suite à un mouvement de foule, vous serez bien content de pouvoir récupérer vos informations. Avec un compte Google sur Android et iCloud sur iOS, vous pouvez très simplement sauvegarder toute votre configuration (photos, vidéos, fichiers, applications installées, préférences…).

La marche à suivre selon que vous ayez un mobile Android ou un iPhone est décrite dans les tutoriels ci-dessous.

Contact d'urgence et fiche médicale

Cette fois, cette sécurité n'est pas relative à votre smartphone ou à vos données mais à vous-même directement. Si vous êtes blessé lors de la manifestation, vous pouvez faire en sorte de configurer un contact d'urgence sur votre mobile pour que les secours appellent la personne que vous avez identifié comme à contacter en cas d'urgence.

Vous pouvez aussi paramétrer votre fiche médicale, accessible sur votre smartphone même lorsque celui-ci est verrouillé. Vous pouvez alors renseigner vos coordonnées, votre groupe sanguin, si vous avez des allergies et un contact à appeler en cas d'urgence.

Sur Android, cette option se trouve à différents endroits selon la surcouche. Cela peut être via les Contacts, via la section Sécurité ou via l'écran de verrouillage. Chez certains fabricants, il est même possible que la fonctionnalité ne soit pas disponible, ce qu'il est possible de palier avec une application tierce comme "ICE - En cas d'urgence" ou "Medical ID : Urgences", téléchargeables depuis le Play Store.

Sur iOS, vous avez une application "Santé" dédiée qui permet de paramétrer sa fiche médicale. Nous vous détaillons les étapes pour assurer la configuration dans un tutoriel.

Utiliser un VPN

Que vous vous rendiez à une manifestation ou pas, l’utilisation d'un VPN est toujours une bonne idée pour quiconque souhaite protéger ses données privées.

Évitez les services gratuits, qui sont soit peu performants soi pas aussi respectueux de la vie privée qu'ils le prétendent. Privilégiez les plateformes qui ont une politique de non conservation des logs et dont le siège social est situé dans un pays dont la loi n'oblige pas la société éditrice à partager des données privées si les autorités l'exigent (de bons services sont par exemple basés aux Îles Vierges britanniques). Vous pourrez trouver votre bonheur dans notre comparatif des meilleurs VPN du marché.

Bien choisir ses applications

Il est de bon ton de sélectionner avec soin les applications que l'on installe et utilise sur son smartphone. Un précepte qu'il faut suivre de manière générale, mais d'autant plus si l'on a peur que ses informations puissent se retourner contre soi dans le cadre d'une manifestation.

Pour communiquer par exemple, Telegram et Signal offrent des garanties avec un chiffrement de bout-en-bout des communications. Ce genre de service permet aussi de configurer la suppression automatique des messages après un certain temps.

Pour la navigation web, vous pouvez opter pour Brave, disponible sur Android et iOS et qui adopte une stricte politique de confidentialité des données. Idem pour Vivaldi sur Android, et Firefox sur les deux plateformes. Bien entendu, Tor reste la référence du domaine.

Il va sans dire que le moteur de recherche utilisé importe de même. Dans ce cas, Google n'est pas votre ami. La plus connue des solutions sécurisées est sans doute DuckDuckGo, mais le service français Qwant est aussi une alternative.

Si vous êtes vraiment prêt à tout pour préserver vos données personnelles, vous pouvez aussi envisager de vous déconnecter de vos comptes ou de supprimer les applications que vous n'allez pas utiliser durant la manifestation pour les empêcher de collecter des informations en arrière-plan.

Un téléphone secondaire ?

Vous pouvez aussi vous épargner bon nombre des recommandations ci-dessus en laissant chez vous votre smartphone. Ou au moins votre mobile principal. Ainsi, vous n'aurez pas besoin de reconfigurer tout votre appareil que vous utilisez au quotidien.

Vous pouvez même acheter dumbphone permettant l'essentiel voire un smartphone spécialement pour l'occasion, vous pouvez désormais trouver des mobiles sous Android qui tournent très bien pour moins de 100 euros. Ne renseignez pas votre compte Google habituel, ne vous connectez pas à des applis avec votre mail principal, oubliez Facebook et consorts… Vous devez tout de même suivre nos conseils à l'égard de la connectivité si vous équipez le smartphone d'une carte SIM qui n'est pas anonyme.

Laissez votre smartphone à la maison

C'est logiquement la meilleure solution pour protéger ses données personnelles. Si vous ne comptez pas prendre de photo, n'avez pas besoin de communiquer durant votre sortie et que vous n'utilisez pas votre mobile pour le transport (paiement, VTC, consultation des horaires…), il est peut-être préférable que vous le laissiez pour une fois derrière vous si vous en avez la possibilité. Vous pourrez ainsi participer à la manifestation sans craindre d'être trahi par votre appareil.

Modifié le 16/06/2020 à 09h27
84
42
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
La Chine menace les Etats-Unis en cas de vente forcée de TikTok
scroll top