{"id":20735,"date":"2023-06-29T13:38:52","date_gmt":"2023-06-29T11:38:52","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20735"},"modified":"2023-06-29T13:38:52","modified_gmt":"2023-06-29T11:38:52","slug":"how-to-lock-your-android-smartphone","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/how-to-lock-your-android-smartphone\/20735\/","title":{"rendered":"Quelle est la meilleure fa\u00e7on de verrouiller son smartphone ?"},"content":{"rendered":"

Les derniers smartphones Android permettent de verrouiller l\u2019\u00e9cran de diff\u00e9rentes fa\u00e7ons. Vous pouvez configurer un sch\u00e9ma de verrouillage, un code PIN ou un mot de passe, ou le d\u00e9verrouiller avec votre empreinte digitale ou m\u00eame votre visage. Une telle vari\u00e9t\u00e9 d\u2019options peut \u00eatre d\u00e9routante, voyons donc quelle m\u00e9thode est la plus s\u00fbre et la plus pratique.<\/p>\n

\u00a0<\/p>\n

Code PIN<\/h2>\n

Les syst\u00e8mes d\u2019exploitation modernes emp\u00eachent efficacement les intrus de deviner votre code PIN en limitant le nombre de tentatives de connexion et en augmentant l\u2019intervalle entre chaque nouvelle tentative. Par cons\u00e9quent, en th\u00e9orie, un code PIN (surtout un code long, compos\u00e9 de six ou huit chiffres) pourrait \u00eatre une option assez s\u00fbre pour prot\u00e9ger votre smartphone.<\/p>\n

\u00a0<\/p>\n

Cependant, il convient de garder \u00e0 l\u2019esprit un certain nombre de points essentiels. Tout d\u2019abord, pour garantir une s\u00e9curit\u00e9 maximale, le code PIN doit id\u00e9alement \u00eatre une cha\u00eene de chiffres al\u00e9atoire. Or, la plupart des personnes ont tendance \u00e0 d\u00e9finir un code facile \u00e0 deviner, le plus souvent en fonction de leur date de naissance. Il est ainsi beaucoup plus facile d\u2019acc\u00e9der par effraction au t\u00e9l\u00e9phone.<\/p>\n

\u00a0<\/p>\n

Deuxi\u00e8mement, pour que le code PIN prot\u00e8ge votre t\u00e9l\u00e9phone efficacement, il doit rester secret. Un utilisateur moyen d\u00e9verrouille son smartphone tr\u00e8s fr\u00e9quemment \u2013 des centaines de fois par jour. D\u00e8s lors, si quelqu\u2019un cherche \u00e0 d\u00e9couvrir votre code PIN, les occasions ne manquent pas.<\/p>\n

\u00a0<\/p>\n

Mot de passe<\/h2>\n

Un mot de passe complexe, c\u2019est-\u00e0-dire une combinaison de caract\u00e8res comportant \u00e0 la fois des chiffres et des lettres, est bien plus s\u00fbr que m\u00eame un long code PIN. Avec les restrictions impos\u00e9es par le syst\u00e8me d\u2019exploitation sur le nombre de tentatives de connexion, il est presque impossible de le deviner. Il est \u00e9galement plus difficile de le d\u00e9couvrir en cachette et de le m\u00e9moriser.<\/p>\n

\u00a0<\/p>\n

En revanche, cette solution pr\u00e9sente un handicap \u00e9vident\u00a0: saisir un long mot de passe des centaines de fois par jour devient vite tr\u00e8s fastidieux. Une telle mesure de s\u00e9curit\u00e9 ne convient donc qu\u2019en tant qu\u2019option de secours, qui vient compl\u00e9ter une m\u00e9thode plus pratique de d\u00e9verrouillage de votre t\u00e9l\u00e9phone, par exemple \u00e0 l\u2019aide de votre empreinte digitale.<\/p>\n

\u00a0<\/p>\n

Sch\u00e9ma de verrouillage<\/h2>\n

Le verrouillage par sch\u00e9ma est probablement le moyen le moins s\u00fbr de prot\u00e9ger votre smartphone. En th\u00e9orie, il existe environ 390\u00a0000\u00a0sch\u00e9mas de verrouillage possibles sur un appareil Android. Certains d\u2019entre eux sont vraiment complexes. Or, dans la pratique, la plupart des gens utilisent des sch\u00e9mas tr\u00e8s courts et faciles \u00e0 deviner<\/a>.<\/p>\n

\u00a0<\/p>\n

Dans environ 50\u00a0% des cas, les sch\u00e9mas commencent dans le coin sup\u00e9rieur gauche. Le point de d\u00e9part est donc tr\u00e8s pr\u00e9visible. Et bien s\u00fbr, les utilisateurs ont tendance \u00e0 utiliser des formes m\u00e9morables pour leurs sch\u00e9mas de verrouillage. Il est donc beaucoup plus facile de deviner un sch\u00e9ma qu\u2019il n\u2019y para\u00eet \u00e0 premi\u00e8re vue.<\/p>\n

\u00a0<\/p>\n

De plus, il n\u2019est pas tr\u00e8s difficile de jeter un coup d\u2019\u0153il \u00e0 quelqu\u2019un en train de saisir son sch\u00e9ma de verrouillage et de le m\u00e9moriser\u00a0: il est plus facile de suivre les mouvements distinctifs des doigts que d\u2019appuyer sur des boutons virtuels. En outre, le fait de saisir un sch\u00e9ma laisse souvent des traces sur l\u2019\u00e9cran, ce qui augmente davantage les chances de le d\u00e9couvrir. Compte tenu des points \u00e9voqu\u00e9s ci-dessus, nous vous d\u00e9conseillons vivement d\u2019utiliser un sch\u00e9ma pour prot\u00e9ger votre smartphone.<\/p>\n

\u00a0<\/p>\n

Empreinte digitale<\/h2>\n

La technologie utilis\u00e9e pour d\u00e9verrouiller un smartphone par empreinte digitale est apparue dans sa forme actuelle il y a 10\u00a0ans et a donc fait ses preuves. Bien s\u00fbr, cette solution pr\u00e9sente des inconv\u00e9nients\u00a0: il existe plusieurs fa\u00e7ons<\/a> d\u2019acc\u00e9der au t\u00e9l\u00e9phone en cr\u00e9ant une fausse empreinte digitale du propri\u00e9taire du t\u00e9l\u00e9phone.<\/p>\n

\u00a0<\/p>\n

De plus, des chercheurs ont d\u00e9couvert r\u00e9cemment un certain nombre de vuln\u00e9rabilit\u00e9s li\u00e9es \u00e0 ce mode d\u2019authentification. Une attaque, appel\u00e9e BrutePrint, a exploit\u00e9 ces vuln\u00e9rabilit\u00e9s. Elle a permis aux pirates de proc\u00e9der \u00e0 une attaque par force brute<\/a> sur le m\u00e9canisme de reconnaissance des empreintes digitales.<\/p>\n

\u00a0<\/p>\n

Cependant, il s\u2019agit de techniques sophistiqu\u00e9es qui n\u00e9cessitent un niveau d\u2019expertise assez \u00e9lev\u00e9, ainsi du mat\u00e9riel sp\u00e9cifique et la motivation de consacrer beaucoup de temps et d\u2019efforts au piratage. Par cons\u00e9quent, pour la grande majorit\u00e9 des utilisateurs d\u2019Android, l\u2019authentification par empreinte digitale reste une option s\u00e9curis\u00e9e.<\/p>\n

\u00a0<\/p>\n

Bien entendu, si votre t\u00e9l\u00e9phone contient des informations hautement confidentielles, vous devrez peut-\u00eatre prendre en compte ces attaques sophistiqu\u00e9es dans votre mode de menace personnel<\/a>. Dans ce cas, nous vous recommandons uniquement d\u2019utiliser un mot de passe long et de l\u2019introduire le moins souvent et le plus secr\u00e8tement possible afin que personne n\u2019ait la possibilit\u00e9 de le voir. Toutefois, pour le reste d\u2019entre nous, la meilleure m\u00e9thode de d\u00e9verrouillage d\u2019un smartphone Android reste l\u2019empreinte digitale, qui peut \u00eatre compl\u00e9t\u00e9e par un code PIN long ou, mieux encore, par un mot de passe complexe, en guise de m\u00e9thode de secours.<\/p>\n

\u00a0<\/p>\n

Reconnaissance faciale<\/h2>\n

Malheureusement, pour Android, il n\u2019existe pas de v\u00e9ritable \u00e9quivalent de la technologie Face\u00a0ID<\/a> d\u00e9j\u00e0 bien \u00e9tablie et utilis\u00e9e sur les iPhone. Les smartphones Android utilisent l\u2019appareil photo frontal pour proc\u00e9der \u00e0 la reconnaissance faciale. Il s\u2019agit d\u2019une m\u00e9thode beaucoup moins s\u00e9curis\u00e9e qui est beaucoup plus facile \u00e0 tromper.<\/p>\n

\u00a0<\/p>\n

L\u2019entreprise Google se prononce elle-m\u00eame de mani\u00e8re assez \u00e9loquente \u00e0 ce sujet. \u00c0 ce jour, l\u2019entreprise cite la fonction de reconnaissance faciale comme la moins s\u00e9curis\u00e9e. C\u2019est pourquoi, \u00e0 partir du Pixel\u00a07, vous ne pouvez utiliser la reconnaissance faciale que pour d\u00e9verrouiller l\u2019\u00e9cran, mais vous ne pouvez pas l\u2019utiliser pour confirmer des paiements ni vous connecter \u00e0 des applications<\/a>\u00a0:<\/p>\n

\u00a0<\/em><\/p>\n

\u00a0\u00bb\u00a0Vous ne pouvez pas utiliser le d\u00e9verrouillage par reconnaissance faciale sur le Pixel\u00a07 ou mod\u00e8le ult\u00e9rieur pour vous connecter \u00e0 des applications ni effectuer des paiements. Pour effectuer ces actions, vous pouvez utiliser le d\u00e9verrouillage par empreinte digitale et\/ou des mots de passe s\u00e9curis\u00e9s, sch\u00e9mas ou codes s\u00e9curis\u00e9s.\u00a0\u00ab\u00a0<\/em><\/p>\n

\u00a0<\/p>\n

M\u00eame si un autre smartphone Android vous permet de confirmer des paiements \u00e0 l\u2019aide de la reconnaissance faciale, il est peu probable que la technologie utilis\u00e9e soit plus s\u00e9curis\u00e9e. Selon moi, tous les propri\u00e9taires de smartphones Android devraient suivre le conseil de Google\u00a0: il vaut mieux \u00e9viter d\u2019utiliser la reconnaissance faciale pour d\u00e9verrouiller son t\u00e9l\u00e9phone.<\/p>\n

\u00a0<\/p>\n

Comment prot\u00e9ger votre smartphone Android des inconnus ?<\/h2>\n

En r\u00e9sum\u00e9, la combinaison de s\u00e9curit\u00e9 id\u00e9ale pour les t\u00e9l\u00e9phones Android est l\u2019utilisation de l\u2019empreinte digitale pour le d\u00e9verrouillage au quotidien, ainsi qu\u2019un code PIN long (ou, mieux encore, un mot de passe fort) comme solution de secours.<\/p>\n

\u00a0<\/p>\n

Comme vous ne saisirez que tr\u00e8s rarement votre code PIN ou votre mot de passe, vous pouvez vous permettre d\u2019utiliser un grand nombre de caract\u00e8res. Cependant, veillez \u00e0 conserver votre mot de passe ou votre code PIN dans un endroit s\u00fbr au cas o\u00f9 vous l\u2019oublierez, par exemple, dans une note chiffr\u00e9e dans Kaspersky Password Manager<\/a>.<\/p>\n

\u00a0<\/p>\n

Quelques derniers conseils\u00a0:<\/p>\n

\u00a0<\/p>\n