Nous espérons que cela ne se produira jamais, mais il se peut que les forces de l’ordre vous obligent à remettre votre téléphone et les données auto-incriminantes qu’il pourrait contenir. Avant que cela ne se produise, vous devez savoir qu’il existe des outils pour protéger vos données dans de telles situations.
Ces conseils concernent principalement le resserrement des paramètres dans Android, mais il existe également une application tierce qui peut vous aider. Une fois que vous avez mis en œuvre ces conseils, vous pouvez faire échec aux efforts des forces de l’ordre en gardant votre téléphone verrouillé, même lorsqu’il est en leur possession. Mais nous ne sommes pas des avocats, utilisez donc ces conseils à votre discrétion, chaque cas étant différent.
Astuce 1: Désactiver la biométrie en quelques secondes
Bien que la biométrie offre un bon équilibre entre sécurité et commodité, elle peut également être utilisée contre vous pour traiter avec les forces de l’ordre. Bien qu’un récent jugement rendu par le tribunal de district du nord de la Californie ait estimé que la police vous obligeait à déverrouiller votre téléphone avec votre empreinte digitale était une violation des quatrième et cinquième amendements, il reste à savoir s’il sera maintenu lors des prochaines audiences.
Cependant, le refus d’abandonner votre code d’accès a été confirmé dans une décision rendue en Pennsylvanie et au Colorado. Bien qu’un juge de Floride ait contesté la protection du cinquième amendement, cette option reste la plus sûre.
Dans Android 9 Pie, Google a introduit une fonctionnalité appelée mode de verrouillage. Il n’est pas activé par défaut, vous devez donc d’abord l’activer. Une fois activé, vous pouvez verrouiller rapidement votre téléphone et désactiver la biométrie avec un seul bouton, en laissant votre code PIN, votre modèle ou votre mot de passe comme seul moyen de déverrouiller votre téléphone. Mieux encore, il ne désactive votre scanner d’empreintes digitales (ou la reconnaissance faciale sécurisée) qu’une seule fois. Vous n’avez donc pas à vous rappeler de désactiver cette fonction après votre rencontre.
Si votre téléphone utilise une ancienne version d’Android, il existe une autre solution de contournement: redémarrez-la simplement. Lorsque vous redémarrez le téléphone, vous devrez entrer votre mot de passe, votre code PIN ou votre modèle lors du prochain déverrouillage. En d’autres termes, la biométrie sera temporairement désactivée.
Astuce 2: Utilisez un mot de passe fort
Piggybacking hors Astuce 1, la méthode d’authentification la plus sûre proposée par votre téléphone est le mot de passe alphanumérique. Avec un mot de passe sécurisé (qui peut comporter jusqu’à 16 caractères), vous pouvez être assuré que votre téléphone ne sera pas déverrouillé sans votre consentement. En effet, les forces de l’ordre ont trop de combinaisons à deviner.
Un mot de passe de 8 caractères sans lettres consécutives (ou l’utilisation de mots ou de noms communs) prendrait plus de cinq mois à un ordinateur. Augmentez-le à 16 caractères et cela prendrait plusieurs millénaires. Jusqu’à ce que Google implémente la possibilité de demander le déverrouillage du mot de passe et de la biométrie, il s’agit de l’option la plus sûre pour empêcher toute personne (y compris les autorités répressives) d’entrer dans votre téléphone. Et avec le mode de verrouillage, vous n’aurez presque jamais à l’utiliser.
Astuce 3: Désactiver Smart Lock
Si vous utilisez la fonction Smart Lock d’Android pour faciliter le déverrouillage de votre appareil, sachez qu’il s’agit d’une épée à double tranchant: elle facilite également l’entrée de la loi dans votre téléphone.
En particulier, le paramètre « Détection sur le corps », qui maintient votre téléphone déverrouillé lorsque ses capteurs de mouvement détectent qu’il se déplace continuellement (d’une manière compatible avec une personne qui marche) depuis la dernière fois qu’il a été déverrouillé avec un code PIN, un motif ou mot de passe. Le problème est que, si vous êtes arrêté alors que le téléphone est dans cet état déverrouillé, l’agent peut prendre possession de votre téléphone et maintenir la détection sur le corps active en le plaçant sur sa personne. Ils seraient alors en mesure de déverrouiller votre téléphone avec un simple coup.
Il existe également un léger risque avec le paramètre « Lieux de confiance » de Smart Lock. Cela permet de garder votre téléphone déverrouillé à des endroits spécifiques tels que votre domicile. Si vous êtes détenu dans l’un de ces endroits, les agents peuvent déverrouiller votre téléphone sans votre code PIN, votre schéma ou votre mot de passe.
Pour désactiver toutes les options Smart Lock, accédez à Paramètres -> Sécurité -> Smart Lock, puis sélectionnez chaque élément individuellement et désactivez le commutateur à bascule sur l’écran suivant. Avec les lieux de confiance, appuyez sur n’importe quel emplacement, puis choisissez « Supprimer ».
Astuce 4: Masquer les notifications
Bien que l’écran de verrouillage empêche les agents de la force publique d’accéder au contenu de votre téléphone, il peut potentiellement être une source d’informations même sans accès au reste du téléphone. En effet, par défaut, nos notifications (notamment les messages) peuvent être lues – parfois dans leur intégralité – sur l’écran de verrouillage.
Pour changer ce comportement, ouvrez Paramètres et sélectionnez « Sécurité emplacement « (cela peut être étiqueté différemment sur votre téléphone; dans ce cas, recherchez une option avec le nom » Sécurité « dans le nom). Choisissez » Préférences de l’écran verrouillé « et » Sur l’écran verrouillé « . Dans le menu contextuel, choisissez soit » Masquer le contenu sensible « ou » Ne pas afficher les notifications du tout. «
Si votre téléphone est équipé d’un voyant de notification, nous vous recommandons de choisir ce dernier, car il offre la meilleure protection. Vous serez au courant des nouvelles notifications grâce au voyant clignotant, mais elles n’apparaîtront jamais sur votre écran de verrouillage. Mais sans voyant de notification, si votre téléphone est en mode silencieux, vous ne saurez pas si vous avez reçu un nouveau message avant la prochaine fois que vous l’avez déverrouillé. Dans ce cas, nous vous recommandons de choisir « Masquer le contenu sensible ».
Si votre téléphone utilise Android 9 ou une version ultérieure, vous pouvez utiliser l’option Mode de verrouillage pour désactiver temporairement toutes les notifications d’écran de verrouillage si vous êtes intercepté ou retenu par les forces de l’ordre. Une fois que le mode de verrouillage est activé, les notifications n’apparaissent pas sur votre écran de verrouillage avant le déverrouillage suivant, avec votre modèle, votre code PIN ou votre mot de passe.
Astuce 5: Gardez votre Bootloader verrouillé
Android dispose d’un système de freins et de contrepoids qui garantit que chaque élément du système d’exploitation est toujours sécurisé au démarrage. Mais c’est aussi un système d’exploitation ouvert, et Google s’est efforcé de préserver cet aspect.
Afin de laisser la porte ouverte aux utilisateurs qui souhaitent utiliser la racine tout en renforçant simultanément la sécurité au démarrage, Google a mis au point un système qui verrouille la chaîne de démarrage par défaut, mais vous permet d’utiliser un paramètre en deux parties pour la déverrouiller si vous le souhaitez. L’un de ces paramètres se trouve dans le système d’exploitation Android, l’autre se trouve en dehors de celui-ci dans un menu de pré-démarrage appelé chargeur de démarrage.
Le paramètre à l’intérieur d’Android s’appelle OEM Unlocking. L’idée est que vous ne pouvez activer cette option que si vous avez entré votre modèle, votre code PIN ou votre mot de passe pour accéder au système d’exploitation Android. Par conséquent, s’il a été activé, il l’a été par vous.
Une fois ce paramètre activé depuis Android, vous pouvez démarrer en mode chargeur de démarrage et envoyer des commandes Fastboot pour déverrouiller le chargeur de démarrage. Cela vous permettra d’installer un logiciel non officiel sur le périphérique, tel qu’une récupération personnalisée ou une ROM personnalisée. Celles-ci peuvent à leur tour vous aider à obtenir un accès root au téléphone.
Pour rendre les choses encore plus sûres, le déverrouillage de votre chargeur de démarrage efface automatiquement toutes les données du périphérique.
Mais voici le problème: si votre chargeur de démarrage est actuellement déverrouillé, les autorités de police peuvent facilement installer un micrologiciel non officiel sur le périphérique pour contourner votre écran de verrouillage et accéder à vos données.
Le paramètre de déverrouillage OEM ne vaut pas vraiment la peine de s’inquiéter car cela permet seulement au chargeur de démarrage d’être déverrouillé. Si les agents déverrouillaient votre chargeur de démarrage, toutes les données stockées sur votre appareil seraient automatiquement supprimées.
Toutefois, si vous avez déverrouillé votre chargeur de démarrage après avoir activé le déverrouillage OEM (par exemple, si vous avez enraciné votre téléphone avec Magisk), il est recommandé de revenir en arrière et de verrouiller à nouveau le chargeur de démarrage une fois que vous avez terminé. De plus, si vous avez installé une récupération personnalisée telle que TWRP, vous devez vous assurer de protéger le menu de récupération par un mot de passe.
Astuce 6: Utilisez Cerberus
Cerberus est une application tierce sur le Play Store qui offre toutes les fonctionnalités de Google Find My Device et bien plus encore. Bien qu’il dispose d’un abonnement mensuel, il s’agit d’un logiciel de sécurité beaucoup plus complet que Find My Device. Un ajout important est la possibilité d’envoyer des commandes à votre téléphone pour le contrôler à distance.
- Play Store Link: Cerberus Phone Security (gratuit)
Dans le cas où la police prend votre téléphone, Cerberus vous permet d’envoyer des messages SMS ou d’utiliser un navigateur pour envoyer des commandes à votre téléphone. Une commande vous permet de verrouiller votre téléphone avec un code de votre choix, distinct du code de votre écran de verrouillage.
En outre, vous pouvez toujours effacer votre téléphone à distance à l’aide de commandes SMS (ou via un navigateur) si vous ne souhaitez pas récupérer votre téléphone. De cette façon, même s’ils contournent les autres méthodes, ils n’auront rien au téléphone à récupérer. Toutefois, assurez-vous également de supprimer les sauvegardes si elles contiennent des preuves incriminantes, comme avant Android Pie, ces fichiers ne sont pas cryptés et sont accessibles à toute personne connectée à votre compte Google.