Pourquoi votre smartphone Android mérite plus de protection que votre PC ?
Votre smartphone porte aujourd’hui Wave, Orange Money, photos d’identité, conversations professionnelles et accès à tous vos comptes (2FA SMS, gestionnaire de mots de passe). Au Sénégal, un téléphone volé non sécurisé permet au voleur de vider votre compte mobile money en moins de 5 minutes — bien avant que vous ayez le temps de bloquer la SIM. Verrouillage biométrique + verrou par application + Localiser mon appareil en 15 minutes vous protège contre 95 % des scénarios courants.
Votre smartphone Android : votre bien le plus precieux
Au Sénégal, le smartphone est devenu le centre de votre vie numérique : Wave, Orange Money, WhatsApp, emails professionnels, photos, contacts. Un téléphone mal sécurisé ou vole peut entrainer des pertes financieres directes (compte mobile money vide), du vol d’identité et la compromission de tous vos comptes. Ce guide couvre la sécurisation complète de votre Android, du verrouillage de base a la protection avancée.
Verrouillage de l’écran : votre premiere ligne de defense
| Méthode | Sécurité | Praticite | Recommandation |
|---|---|---|---|
| Empreinte digitale | Très bonne | Excellente | Meilleur compromis sécurité/praticite |
| Reconnaissance faciale | Bonne (variable selon téléphone) | Excellente | Acceptable sur les modèles récents |
| Code PIN 6 chiffres | Bonne | Bonne | Minimum recommande |
| Mot de passe | Excellente | Moyenne | Ideal pour les données très sensibles |
| Schema | Faible | Bonne | Déconseillé (les traces sur l’écran revelent le schema) |
| Code PIN 4 chiffres | Faible | Bonne | Insuffisant |
| Aucun | Aucune | – | Jamais acceptable |
Configuration : Paramètres > Sécurité > Verrouillage de l’écran. Choisissez empreinte digitale + code PIN 6 chiffres en secours. Configurez le verrouillage automatique après 30 secondes d’inactivite.
Protéger vos applications financieres
Verrouiller Wave, Orange Money et les apps bancaires
- Wave : activez le code PIN et la biometrie dans les paramètres de l’application
- Orange Money : changez régulièrement votre code secret via #144#
- Verrou d’application : utilisez le verrouillage d’applications intégré a votre téléphone (Samsung : Dossier Securise, Xiaomi : Verrouillage d’applications) ou une application comme Norton App Lock
- Principe : même si quelqu’un deverrouille votre écran, il doit encore deverrouiller chaque application financiere
Samsung Dossier Securise
Si vous avez un Samsung Galaxy, le Dossier Securise est un espace chiffré et isolé :
- Paramètres > Biometrie et sécurité > Dossier sécurisé
- Installez une copie de Wave, OM et vos apps bancaires dans le Dossier Securise
- Supprimez les versions non protégées de l’écran principal
- Le Dossier Securise a son propre mot de passe ou biometrie
Mises a jour et protection contre les malwares
Mises a jour système
- Paramètres > Système > Mise a jour logicielle > vérifiez régulièrement
- Les mises a jour de sécurité mensuelles corrigent les failles exploitees par les attaquants
- Si votre téléphone ne recoit plus de mises a jour (trop ancien), envisagez de le remplacer pour un modèle encore supporte
Google Play Protect
- Vérifiez qu’il est actif : Play Store > Profil > Play Protect
- Il scanne automatiquement toutes les applications installees
- Il vous avertit si une application est dangereuse
Éviter les malwares
- Installez uniquement depuis le Google Play Store. Les APK telecharges depuis des sites tiers sont la premiere source de malwares au Sénégal
- Desactivez « Sources inconnues » : Paramètres > Sécurité > Sources inconnues > Désactiver
- Mefiez-vous des applications prometteuses qui n’existent pas sur le Store (« WhatsApp Gold », « Wave Premium », « Mixx by Yas Hack »)
- Vérifiez les avis et le nombre de téléchargements avant d’installer une application du Store
- N’installez jamais un APK envoyé par WhatsApp, même par un ami (son compte est peut-être pirate)
Gérer les permissions des applications
Revisez les permissions dans Paramètres > Applications > Gestionnaire de permissions :
| Permission | Qui devrait l’avoir | Qui ne devrait PAS l’avoir |
|---|---|---|
| Localisation | Maps, Uber, apps de livraison | Jeux, lampe torche, calculatrice |
| Camera | WhatsApp, Instagram, scanner QR | Jeux, applications de texte |
| Microphone | WhatsApp (appels), dictaphone | La plupart des autres apps |
| Contacts | WhatsApp, email, téléphone | Jeux, apps de shopping |
| Stockage | Gestionnaire de fichiers, camera | Apps qui n’ont pas besoin de lire vos fichiers |
| SMS | Application SMS par défaut | Pratiquement aucune autre app |
| Téléphone | Application téléphone, WhatsApp | Jeux, apps de shopping |
Pour la localisation, choisissez toujours « Uniquement pendant l’utilisation » plutôt que « Toujours autoriser ».
Configurer « Localiser mon appareil » (anti-vol)
En cas de vol de téléphone (malheureusement courant dans les grandes villes) :
- Paramètres > Sécurité > Localiser mon appareil > Activer
- Assurez-vous que la localisation est activée sur le téléphone
- En cas de vol, allez sur android.com/find depuis n’importe quel navigateur
- Vous pouvez : localiser le téléphone sur une carte, le faire sonner, le verrouiller avec un message, ou effacer toutes les données a distance
Procedure en cas de vol au Sénégal :
- Depuis un autre téléphone : bloquez Wave (33 869 65 65) et OM (145) immédiatement
- Localisez le téléphone via android.com/find
- Verrouillez le téléphone a distance avec un message « Téléphone vole, contactez le [numéro d’un proche] »
- Si impossible de le récupérer : effacez les données a distance
- Contactez votre operateur pour bloquer la SIM (IMEI)
- Deposez plainte au commissariat avec le numéro IMEI (visible dans Paramètres > A propos > IMEI, ou tapez *#06#)
Sauvegarder votre smartphone
- Google Sauvegarde : Paramètres > Google > Sauvegarde > Activez « Sauvegarder sur Google Drive ». Cela sauvegarde les apps, paramètres, SMS et contacts
- Photos : Google Photos > Paramètres > Sauvegarde > Activez la sauvegarde automatique. Choisissez « Economiseur de stockage » pour economiser les données mobiles
- WhatsApp : Paramètres > Discussions > Sauvegarde > sauvegardez quotidiennement sur Google Drive. Activez la sauvegarde chiffree de bout en bout
- Contacts : assurez-vous que vos contacts sont synchronises avec votre compte Google (pas stockés uniquement sur la SIM ou le téléphone)
Sécuriser le réseau
WiFi
- Desactivez la connexion automatique aux réseaux WiFi ouverts : Paramètres > WiFi > Préférences WiFi > Désactiver la connexion automatique
- Oubliez les réseaux WiFi publics après utilisation
- Utilisez un VPN sur les WiFi publics (ProtonVPN gratuit)
- Privilegiez votre connexion 4G pour les operations sensibles (Wave, banque)
Bluetooth et NFC
- Desactivez le Bluetooth quand vous ne l’utilisez pas (economise aussi la batterie)
- Ne couplez pas votre téléphone avec des appareils inconnus
- Desactivez le NFC si vous ne l’utilisez pas pour les paiements sans contact
Protection avancée
Chiffrement du stockage
Sur les smartphones modernes, le stockage est chiffré par défaut quand un écran de verrouillage est configuré. Vérifiez : Paramètres > Sécurité > Chiffrement. Si ce n’est pas activé, activez-le. Cela signifie que si le téléphone est vole, les données sont illisibles sans votre code.
DNS prive (Android 9+)
# Activez le DNS prive pour bloquer les trackers et sites malveillants
# Paramètres > Réseau > DNS prive
# Choisir "Nom d'hote du fournisseur DNS prive"
# Entrez : dns.quad9.net (bloque les malwares)
# Ou : family.cloudflare-dns.com (filtré familial)Comptes multiples / Profil professionnel
Si vous utilisez le même téléphone pour le travail et le personnel :
- Profil professionnel Android : certains téléphones supportent un profil professionnel séparé (Paramètres > Comptes > Profil professionnel)
- Espace secondaire (Xiaomi, Huawei) : créez un second espace avec ses propres applications et données
- Samsung Dossier Securise : isolez les applications professionnelles dans un espace chiffré
Que faire si votre téléphone est compromis
- Activez le mode avion immédiatement (empeche l’exfiltration de données)
- Changez vos mots de passe depuis un AUTRE appareil (email, Facebook, banque en ligne)
- Bloquez vos comptes financiers : Wave, OM, banque
- Scannez avec Malwarebytes pour Android (Play Store)
- En dernier recours : reinitialisation d’usine (Paramètres > Système > Options de reinitialisation > Effacer toutes les données). Assurez-vous d’abord que vos sauvegardes sont a jour
- Après la reinitialisation : reinstallez uniquement les applications nécessaires depuis le Play Store, reactivez le 2FA sur tous les comptes
Erreurs fréquentes
1. Acheter un téléphone Android trop ancien
Cause : on achète un Galaxy J5 ou un Tecno 5 ans après sa sortie. Ces modèles ne reçoivent plus de patchs de sécurité Android : chaque vulnérabilité publiée reste exploitable jusqu’à la mort de l’appareil.
Solution : avant achat, vérifiez la politique de mise à jour. Samsung garantit 7 ans (Galaxy S22+), Google Pixel 7 ans, Nothing 4 ans. Évitez les marques sans engagement public.
2. Installer un APK reçu par WhatsApp
Cause : « Wave Premium » ou « WhatsApp Gold » envoyé par un contact compromis. L’APK est un cheval de Troie qui demande ensuite vos identifiants Wave/OM.
Solution : bloquez définitivement « Sources inconnues » (Paramètres > Sécurité). Refusez TOUS les APK reçus par messagerie, sans exception. Les vraies apps sont sur le Play Store ou pas du tout.
3. Permission « Accessibilité » accordée à une app inconnue
Cause : une app demande la permission Accessibilité (en théorie pour les personnes handicapées). Une fois accordée, elle peut lire l’écran, capturer les frappes, intercepter les codes 2FA. C’est la permission la plus dangereuse d’Android.
Solution : Paramètres > Accessibilité > Services. N’autorisez QUE les apps officielles d’accessibilité (TalkBack Google, Sound Amplifier). Désactivez tout le reste.
4. Sauvegarde Google Drive sans chiffrement bout-en-bout
Cause : par défaut, certains backups (SMS, applications) sont chiffrés avec une clé Google. Si votre compte Google est piraté, l’attaquant restaure vos données sur son téléphone.
Solution : Paramètres > Google > Sauvegarde > activez la sauvegarde chiffrée avec votre code de verrouillage comme clé. Et activez la 2FA sur le compte Google.
5. Mode débogage USB activé en permanence
Cause : on a activé le mode développeur pour tester une app, on l’oublie. Connecté à un PC compromis, le téléphone peut être contrôlé via ADB sans déverrouillage.
Solution : Paramètres > Options pour les développeurs > désactivez Débogage USB et désactivez carrément les options développeur si vous ne les utilisez pas.
Checklist sécurité Android
- Écran de verrouillage avec empreinte digitale + code PIN 6 chiffres
- Verrouillage automatique après 30 secondes
- Applications financieres protégées par un verrou supplementaire
- Google Play Protect actif
- Sources inconnues désactivées
- Mises a jour système installees
- Permissions des applications revisees et limitees
- Localiser mon appareil activé
- Numéro IMEI note quelque part en cas de vol (*#06#)
- Sauvegarde Google activée (contacts, apps, paramètres)
- Photos sauvegardees automatiquement sur Google Photos
- WhatsApp sauvegarde chiffree activée
- WiFi automatique désactivée, VPN pour WiFi public
- Bluetooth et NFC desactives quand non utilisés
- DNS prive configuré
Pour explorer plus loin
- Créer des mots de passe inviolables — pour le code de verrouillage et le mot de passe Google.
- Configurer la 2FA partout — indispensable sur le compte Google rattaché au téléphone.
- Protéger votre WhatsApp — application directe sur l’app la plus utilisée du téléphone.
- Détecter les arnaques en ligne — pour reconnaître les SMS/WhatsApp piégés.
- Référence officielle : Android Safety et Google — Localiser, verrouiller ou effacer.
- Outils : Malwarebytes for Android et DNS chiffré (Cloudflare 1.1.1.1, Quad9).
Faire développer une application mobile
Application Android et iOS sur mesure : du cadrage du besoin à la livraison sur les stores, en passant par la formation.
À partir de 350 000 FCFA