Les smartphones et tablettes Android collectent par défaut de nombreuses données personnelles. Ces informations peuvent inclure votre localisation, vos habitudes d'utilisation, vos contacts, et bien plus encore. Cet article vous guidera pas à pas pour reprendre le contrôle de vos données et protéger votre vie privée.
Ce qui suit concerne la protection des données et parcourt chaque paramètre important de façon à minimiser les fuites de données personnelles. Les paramètres décrits (noms, positions dans les menus, ...) peuvent varier en fonction de votre version d’Android et de la marque de votre smartphone ou tablette.
1. PARAMÈTRES ANDROID DE BASE
1.1. Compte Google et confidentialité
Chemin : Paramètres → Google → Gérer votre compte Google → Données et confidentialité
• Historique des positions : Désactivez cette option pour empêcher Google d'enregistrer tous vos déplacements. Google conserve une chronologie détaillée de vos trajets.
• Activité sur le Web et les applications : Désactivez pour empêcher Google d'enregistrer vos recherches, sites visités et activités dans les applications.
• Historique YouTube : Désactivez pour ne pas enregistrer les vidéos que vous regardez.
• Personnalisation des annonces : Désactivez pour limiter le ciblage publicitaire basé sur vos données. Vous verrez toujours des publicités, mais moins personnalisées.
• Supprimer automatiquement : Configurez la suppression automatique de l'historique tous les 3, 18 ou 36 mois.
1.2. Services de localisation
Chemin : Paramètres → Localisation
• Localisation : Activez uniquement quand nécessaire. Utilisez le widget de raccourci pour l'activer/désactiver facilement.
• Autorisations d'applications : Vérifiez quelles applications ont accès à votre position. Pour chaque application :
○ Choisissez "Autoriser uniquement pendant l'utilisation de l'application" plutôt que "Autoriser tout le temps"
○ Sélectionnez "Position approximative" au lieu de "Position précise" si la précision n'est pas nécessaire
• Services de localisation Google : Dans les options avancées, désactivez "Amélioration de la précision de la position" si vous souhaitez limiter la collecte de données.
• Historique de localisation : Vérifiez et supprimez régulièrement votre historique dans Google Maps → Votre chronologie.
1.3. Autorisations des applications
Chemin : Paramètres → Applications → Gestionnaire d'autorisations
Passez en revue TOUTES les autorisations sensibles :
• Appareil photo : Seules les applications de photo, vidéo, et visioconférence en ont vraiment besoin.
• Microphone : Limitez aux applications d'appels et d'enregistrement audio. Les applications de jeux ou de météo n'en ont PAS besoin.
• Contacts : Très sensible ! Seulement pour messageries et applications de communication.
• Stockage/Photos/Médias : Privilégiez "Autoriser l'accès aux médias sélectionnés" plutôt que tout le stockage.
• SMS : Seule votre application de messagerie en a besoin.
• Téléphone : Limitez aux applications d'appels et de gestion de contacts.
• Capteurs corporels : Uniquement pour applications de santé et fitness.
• Activité physique : Désactivez pour toutes les applications qui n'ont pas besoin de suivre vos mouvements.
CONSEIL : Vérifiez chaque catégorie et demandez-vous : "Cette application a-t-elle vraiment besoin de cet accès pour fonctionner ?" En cas de doute, refusez l'autorisation. Si l'application en a vraiment besoin, elle vous le redemandera.
1.4. Identifiant publicitaire
Chemin : Paramètres → Google → Annonces
• Supprimer l'identifiant publicitaire : Cliquez sur cette option pour rendre le suivi publicitaire beaucoup plus difficile.
• Alternative : réinitialisez régulièrement votre identifiant publicitaire pour limiter le profilage.
1.5. Données de diagnostic et d'utilisation
Chemin : Paramètres → Google → Utilisation et diagnostics
• Désactivez l'envoi automatique de données de diagnostic à Google. Cela inclut les plantages d'applications, l'utilisation de la batterie, et d'autres données techniques.
1.6. Confidentialité des notifications
Chemin : Paramètres → Notifications → Notifications sur l'écran de verrouillage
• Choisissez "Masquer le contenu sensible" ou "Ne pas afficher les notifications" pour éviter que vos messages privés soient visibles sur l'écran verrouillé.
• Configurez application par application pour plus de contrôle (ex : masquer les aperçus pour les applications de messagerie).
1.7. Wi-Fi et Bluetooth
Chemin : Paramètres → Connexions
• Wi-Fi :
○ Désactivez "Activer le Wi-Fi automatiquement" pour éviter les connexions non désirées.
○ Dans les options avancées, activez "Adresse MAC aléatoire" pour chaque réseau. Cela empêche le suivi de votre appareil.
• Bluetooth :
○ Désactivez le Bluetooth quand vous ne l'utilisez pas. Il peut être utilisé pour vous suivre dans les magasins.
○ Réglez la visibilité sur "Masqué" ou "Visible uniquement pendant 2 minutes".
1.8. Partage à proximité
Chemin : Paramètres → Google → Appareils et partage → Partage à proximité
• Désactivez ou configurez sur "Contacts uniquement" si vous utilisez cette fonction. Sinon n'importe qui à proximité peut vous envoyer des fichiers.
2. PARAMÈTRES SPÉCIFIQUES SAMSUNG
Samsung, comme d’autres constructeurs, ajoute une couche supplémentaire de services et de collecte de données via son interface One UI. Voici comment les contrôler :
2.1. Compte Samsung et services
Chemin : Paramètres → Comptes et sauvegarde → Comptes → Compte Samsung
• Informations personnelles : Limitez les informations partagées avec Samsung.
• Personnalisation du service : Désactivez pour limiter la collecte de données d'utilisation.
• Marketing et publicités : Désactivez toutes les options de marketing personnalisé.
2.2. Bixby et assistant vocal
Chemin : Paramètres → Fonctions avancées → Bixby Routines
• Si vous n'utilisez pas Bixby, désactivez complètement l'assistant vocal et les routines.
• Dans Paramètres → Applications → Bixby Voice, désactivez les autorisations microphone et autres.
• Vous pouvez également désactiver le bouton Bixby s'il existe sur votre modèle.
2.3. Services de personnalisation Samsung
Chemin : Paramètres → Confidentialité → Service de personnalisation
• Désactivez complètement. Ce service collecte vos données d'utilisation pour personnaliser votre expérience, mais au prix de votre vie privée.
2.4. Informations marketing
Chemin : Paramètres → Confidentialité → Informations marketing
• Désactivez "Recevoir des informations marketing". Cela empêche Samsung de vous envoyer des publicités ciblées.
2.5. Samsung Cloud
Chemin : Paramètres → Comptes et sauvegarde → Samsung Cloud
• Vérifiez quelles données sont synchronisées (contacts, calendrier, notes, photos).
• Désactivez la synchronisation automatique des données sensibles si vous préférez un contrôle manuel.
• Activez le chiffrement pour les données sauvegardées dans le cloud.
2.6. Samsung Internet Browser
• Ouvrez Samsung Internet → Menu (trois lignes) → Paramètres → Confidentialité et sécurité
• Smart anti-tracking : Activez cette fonction qui bloque les cookies de suivi.
• Supprimer les données de navigation : Configurez la suppression automatique.
• Bloquer les pop-up : Activez.
• Empêcher le suivi : Activez "Do Not Track" (bien que peu de sites le respectent).
2.7. Samsung Pay et Samsung Wallet
• Si vous n'utilisez pas ces services, désactivez-les complètement.
• Si vous les utilisez, vérifiez les paramètres de confidentialité dans chaque application et limitez le partage de données.
2.8. Game Launcher et Game Booster
Chemin : Game Launcher → Menu → Paramètres
• Désactivez "Améliorer les jeux" si vous ne jouez pas. Ce service collecte des données sur votre utilisation.
3. APPLICATIONS ET LOGICIELS DE PROTECTION
Plusieurs applications peuvent vous aider à automatiser la protection de vos données et à avoir une meilleure visibilité sur ce qui se passe sur votre téléphone.
3.1. Exodus Privacy
• Type : Application d'analyse (gratuite)
• Fonction : Scanne vos applications installées et détecte les trackers publicitaires et les outils de surveillance qu'elles contiennent.
• Disponible : F-Droid (magasin d'applications open source)
• Avantage : Permet de prendre des décisions éclairées sur les applications à désinstaller.
3.2. NetGuard
• Type : Pare-feu (gratuit)
• Fonction : Contrôle l'accès Internet de chaque application sans nécessiter de root. Bloque les connexions non désirées.
• Disponible : F-Droid, Google Play Store
• Utilisation : Bloquez l'accès Internet aux applications qui n'en ont pas besoin (jeux hors ligne, calculatrices, etc.).
3.3. Blokada
• Type : Bloqueur de publicités et de trackers (gratuit avec version premium)
• Fonction : Bloque les publicités et les trackers dans toutes les applications en filtrant le trafic DNS.
• Disponible : Site officiel (blokada.org), F-Droid
• Avantage : Réduit considérablement le suivi publicitaire et améliore la vitesse de navigation.
3.4. DuckDuckGo Privacy Browser
• Type : Navigateur web (gratuit)
• Fonction : Navigateur axé sur la confidentialité avec blocage automatique des trackers.
• Disponible : Google Play Store
• Avantage : Très facile à utiliser, grade de confidentialité pour chaque site, effacement automatique des données.
3.5. Brave Browser
• Type : Navigateur web (gratuit)
• Fonction : Navigateur basé sur Chromium avec bloqueur de publicités et de trackers intégré.
• Disponible : Google Play Store
• Avantage : Compatible avec les extensions Chrome, protection avancée contre le fingerprinting.
3.6. Firefox Focus
• Type : Navigateur web (gratuit)
• Fonction : Navigateur minimaliste de Mozilla dédié à la confidentialité, efface automatiquement l'historique.
• Disponible : Google Play Store
• Avantage : Ultra simple, parfait pour la navigation anonyme rapide.
3.7. Shelter (utilisateurs avancés)
• Type : Isolation d'applications (gratuit)
• Fonction : Crée un profil professionnel isolé pour exécuter des applications peu fiables sans leur donner accès à vos données personnelles.
• Disponible : F-Droid, Google Play Store
• Utilisation : Installez les applications suspectes (réseaux sociaux, jeux intrusifs) dans le profil isolé.
3.8. VPN (ProtonVPN, Mullvad, etc.)
• Type : VPN (gratuit avec limitations / payant)
• Fonction : Chiffre votre connexion Internet et masque votre adresse IP.
• Recommandés : ProtonVPN (version gratuite disponible), Mullvad, IVPN
• ATTENTION : Il est conseillé d’éviter les VPN gratuits inconnus qui peuvent vendre vos données. Privilégiez les services réputés avec une politique de non-journalisation vérifiée.
Tableau récapitulatif des applications
|
Application |
Fonction principale |
Gratuit |
Niveau |
|
Exodus Privacy |
Analyse des trackers |
Oui |
Débutant |
|
NetGuard |
Pare-feu |
Oui |
Intermédiaire |
|
Blokada |
Blocage pub/trackers |
Oui* |
Débutant |
|
DuckDuckGo |
Navigateur privé |
Oui |
Débutant |
|
Brave Browser |
Navigateur privé |
Oui |
Débutant |
|
Shelter |
Isolation d'apps |
Oui |
Avancé |
|
VPN (ProtonVPN) |
Chiffrement connexion |
Limité |
Débutant |
*Version premium disponible
4. BONNES PRATIQUES AU QUOTIDIEN
4.1. Mises à jour régulières
• Installez TOUJOURS les mises à jour de sécurité Android dès qu'elles sont disponibles.
• Activez les mises à jour automatiques des applications dans le Play Store.
• Les mises à jour corrigent souvent des failles de sécurité critiques.
4.2. Sources de téléchargement
• Privilégiez le Google Play Store ou F-Droid (pour les applications open source).
• Évitez d'installer des APK depuis des sources inconnues.
• Si nécessaire, vérifiez toujours la signature numérique de l'APK et scannez-le avec VirusTotal.
4.3. Révision périodique des autorisations
• Tous les 3 mois, passez en revue les autorisations accordées aux applications.
• Android vous envoie des notifications pour les applications qui n'ont pas été utilisées récemment mais qui ont des autorisations sensibles.
• Révoquez les autorisations des applications que vous n'utilisez plus.
4.4. Désinstaller les applications inutiles
• Moins d'applications = moins de risques de fuites de données.
• Désinstallez régulièrement les applications que vous n'utilisez plus.
• Pour les applications système Samsung/Google non désinstallables, désactivez-les dans Paramètres → Applications.
4.5. Gestionnaire de mots de passe
• Utilisez un gestionnaire de mots de passe comme Bitwarden (gratuit, open source), 1Password, ou KeePassDX.
• Activez l'authentification à deux facteurs (2FA) partout où c'est possible.
• Ne réutilisez JAMAIS le même mot de passe sur plusieurs sites.
4.6. Verrouillage de l'écran
• Utilisez un code PIN d'au moins 6 chiffres ou un mot de passe alphanumérique.
• Les empreintes digitales et la reconnaissance faciale sont pratiques mais moins sécurisées qu'un bon mot de passe.
• Activez le verrouillage automatique après 30 secondes d'inactivité.
4.7. Wi-Fi public
• Évitez les transactions sensibles (banque, achats) sur Wi-Fi public.
• Utilisez un VPN si vous devez absolument vous connecter à un réseau public.
• Désactivez le partage de fichiers et l'impression réseau sur Wi-Fi public.
4.8. Sauvegardes chiffrées
• Effectuez des sauvegardes régulières de vos données importantes.
• Si vous utilisez le cloud (Google Drive, Samsung Cloud), activez toujours le chiffrement.
• Envisagez des sauvegardes locales chiffrées sur votre ordinateur ou un disque dur externe.
4.9. Vigilance contre le phishing
• Ne cliquez jamais sur des liens suspects dans les SMS ou courriels.
• Vérifiez toujours l'URL des sites web avant de saisir des informations sensibles.
• Méfiez-vous des messages urgents vous demandant des informations personnelles.
• Aucune banque ou service légitime ne vous demandera votre mot de passe par message.
5. CHECKLIST DE MISE EN ŒUVRE
Voici un plan d'action étape par étape pour sécuriser votre smartphone Android/Samsung. Cochez chaque élément au fur et à mesure :
Configuration initiale (1h)
1. ☐ Désactiver l'historique des positions Google
2. ☐ Désactiver l'activité Web et applications Google
3. ☐ Désactiver la personnalisation des annonces
4. ☐ Supprimer l'identifiant publicitaire
5. ☐ Configurer les services de localisation (autoriser uniquement pendant utilisation)
6. ☐ Activer l'adresse MAC aléatoire pour le Wi-Fi
7. ☐ Désactiver les données de diagnostic Google
8. ☐ Désactiver le Service de personnalisation Samsung
9. ☐ Désactiver les informations marketing Samsung
10. ☐ Configurer les notifications sur écran verrouillé (masquer contenu sensible)
Révision des applications (1-2h)
11. ☐ Passer en revue TOUTES les autorisations d'applications
12. ☐ Révoquer les autorisations inutiles (caméra, micro, contacts, localisation)
13. ☐ Désinstaller les applications inutilisées
14. ☐ Désactiver ou désinstaller Bixby (si non utilisé)
15. ☐ Installer Exodus Privacy et scanner les applications
Installation des outils de protection (30min)
16. ☐ Installer un navigateur privé (DuckDuckGo, Brave, ou Firefox Focus)
17. ☐ Installer Blokada ou NetGuard pour bloquer les trackers
18. ☐ Configurer un gestionnaire de mots de passe (Bitwarden, 1Password)
19. ☐ Installer un VPN (ProtonVPN ou autre service réputé)
Maintenance mensuelle (15min)
20. ☐ Vérifier et installer les mises à jour de sécurité
21. ☐ Réviser les autorisations des nouvelles applications
22. ☐ Supprimer l'historique de navigation et les données de localisation
23. ☐ Vérifier les applications récemment installées avec Exodus Privacy
6. CONCLUSION
La protection de vos données personnelles sur Android et Samsung nécessite une approche en plusieurs couches. Bien que ce tutoriel puisse sembler imposant, vous n'avez pas besoin de tout faire en une fois. Commencez par les paramètres les plus importants (Google, localisation, autorisations) et progressez à votre rythme.
Les points clés à retenir :
• Privilégiez le principe du moindre privilège : n'accordez que les autorisations strictement nécessaires.
• La prévention est votre meilleure défense : révisez régulièrement vos paramètres.
• Utilisez des outils de confiance : privilégiez les applications open source quand c'est possible.
• Restez informé : les menaces évoluent, vos défenses aussi.
N'oubliez pas : la confidentialité parfaite n'existe pas, mais chaque étape que vous franchissez réduit considérablement votre exposition. Votre vie privée vaut bien quelques minutes de configuration !
Ressources complémentaires
• Exodus Privacy : https://exodus-privacy.eu.org/
• F-Droid (magasin d'applications open source) : https://f-droid.org/
• Privacy Guides : https://www.privacyguides.org/
• Electronic Frontier Foundation (EFF) : https://www.eff.org/
• CNIL (France) : https://www.cnil.fr/