Le scénario est classique. Vous vous apprêtiez à monter dans ce bus/métro/tram avec votre casque sur les oreilles et un vil faquin (pour rester poli) vous a volé votre téléphone au moment où les portes se refermaient. Comme d’habitude dans ce cas-là, vous ne pouvez pas faire grand-chose si ce n’est constater que vous avez perdu un appareil qui vous coûté plusieurs centaines d’euros, que vos données sont en danger, que votre facture téléphonique risque de prendre du poids et surtout que le monde est désormais d’une injustice folle. Une fois que la colère est retombée, il est temps de se poser la question : ai-je bien protégé mon téléphone ? Dans une bonne partie des cas, la réponse est non, et c’est rarement la faute de l’utilisateur. Explications.
La protection de base d’Android : le Gestionnaire d’appareils Android
Propriétaires d’appareils Android, connaissez-vous le Gestionnaire d’appareils Android qui se trouve dans les paramètres Google du téléphone ? À moins de parfaitement connaître Android (ou de vous être déjà fait voler un téléphone), il y a peu de chances que la réponse soit affirmative. Le menu des paramètres Google est souvent bien caché. Dans le cas du Galaxy S6, par exemple, il se trouve tout au fond du dossier Google qui comprend la plupart des Google Apps, lui-même caché dans le tiroir applications. Dans le cas du OnePlus One et des autres smartphones Android, il se trouve simplement dans le tiroir d’applications sous l’appellation « Paramètres G… ». Ce qui le rend au passage peu distinguable des paramètres classiques. Ce menu discret permet de configurer son compte Google. Surtout, dans le cas qui nous intéresse, il permet d’activer les deux principales options de sécurité liées à Android, à savoir la localisation de l’appareil à distance et l’autorisation de verrouillage et de suppression de l’appareil à distance. Ce sont ces deux options qui permettent de savoir où se trouve son téléphone et de réaliser une réinitialisation du téléphone à distance. Surtout, il faut savoir que ces deux paramètres sont désactivés par défaut.
En fait, et c’est bien problème de la protection à distance des smartphones Android actuellement, Google ne donne pratiquement aucune indication à propos de ces deux paramètres. Pour comprendre comment ils fonctionnent réellement, nous les avons donc testés sur le Galaxy S6 de la rédaction. La première chose à savoir, c’est qu’une fois l’un de ces deux paramètres activés sur un téléphone, ils seront ensuite automatiquement activés sur tous les prochains autres appareils Android qui sont liés au compte Google qui les a validés, à condition, bien sûr, que ces appareils disposent à un moment ou un autre d’une connexion Internet. Ce qu’il faut retenir, c’est que si vous désirez pouvoir réinitialiser votre téléphone à distance, il faut au moins cocher la case d’autorisation de verrouillage et de suppression de l’appareil à distance.
Revenons un instant à notre histoire de vol de smartphones. Le premier réflexe à avoir lorsque l’on se fait voler un smartphone est de se rendre sur la page de gestionnaire d’appareils Android. Ce gestionnaire est consultable en ligne sur un navigateur web, à cette adresse, ou sous forme d’application. C’est sur cette page que l’on peut interagir avec son téléphone Android à distance. Dans le cas où toutes les deux options de sécurité du compte Google ont été activées, l’interface permet de choisir un appareil, de le localiser et éventuellement de le faire sonner, de le bloquer ou de le réinitialiser à distance. Ces options ne sont toutefois possibles que lorsque le téléphone dispose d’une connexion à Internet, qu’elle soit en 3G ou en WiFi.
Bloquer ou réinitialiser son appareil à distance
Comment réagissent ces options lorsque l’utilisateur les active ? C’est très simple, après avoir cliqué sur l’une des trois options, le téléphone fait ce qu’on lui demande sans le moindre délai. Cliquer sur sonner fait sonner le téléphone « à plein volume et pendant 5 minutes ». Il est possible de l’arrêter en appuyant sur le bouton de mise en marche. En activant le verrouillage à distance du téléphone, une interface permet de mettre en place un écran de verrouillage sur le téléphone concerné. Cet écran de verrouillage demande alors un mot de passe et peut afficher un message et un numéro de téléphone à contacter. La dernière option est la plus radicale, puisqu’une fois validée avec le gros bouton rouge de confirmation, le téléphone effectue une réinitialisation complète. Rappelons-le encore une fois, ces options ne s’activent que si le téléphone dispose d’une connexion à Internet et que le compte Google de l’utilisateur n’a pas été supprimé du téléphone. Une simple réinitialisation du téléphone rend caduques toutes ces manipulations.
Et dans le cas où les options de sécurité n’ont pas été cochées ? Dans ce cas-là, l’interface web du gestionnaire d’appareils Android propose à l’utilisateur d’activer le verrouillage et l’effacement des données à distance du téléphone. Si le téléphone est connecté à Internet, il cochera alors automatiquement l’option du compte Google sur le téléphone. Une option qui s’activera alors discrètement sur le téléphone, sans aucune notification ou message. Une fois fait, l’utilisateur pourra ensuite bloquer ou effacer son téléphone à distance. Dans le cas où les deux options de blocages et d’effacement du téléphone n’apparaissent pas, c’est que le téléphone est soit hors-ligne, soit que le compte Google a été effacé, soit que le téléphone a déjà été réinitialisé. Dans tous les cas, une partie de vos données, celles liées à vos comptes Google, sont en sécurité.
Si tout se passe bien, vos données sont protégées. Doit-on se montrer satisfait pour autant ? Non. Contrairement aux iPhone, les smartphones Android peuvent être réinitialisés par n’importe qui sans aucune restriction puis être réutilisés en quelques minutes par un nouveau propriétaire. Aujourd’hui dans 99 % des cas, réinitialiser un smartphone Android permet de se l’approprier en installant n’importe quel autre compte Google, sans que le téléphone se soucie de ses anciens propriétaires. Google a énormément de progrès à réaliser sur ce point, surtout comparé à la concurrence. À titre de comparaison, un iPhone volé et bloqué est tout simplement inutilisable sans les identifiants Apple puisqu’il ne peut pas être réinitialisé. Ce qui a d’ailleurs énormément fait baisser le nombre de vols à la tire d’iPhone dans le monde.
Android Lollipop : de timides améliorations pour mieux protéger son smartphone
Android Lollipop en version 5.1 a modifié le comportement d’Android de façon discrète, mais importante. Comme indiqué sur cette page, aux explications malheureusement très floues, il n’est théoriquement plus possible de pouvoir réinitialiser un smartphone Android afin d’installer un autre compte Google et pouvoir l’utiliser comme un téléphone neuf. Google explique ainsi que si le smartphone volé a été réinitialisé depuis le Recovery Mode, il est impossible d’installer un compte Google différent du compte Google datant d’avant la réinitialisation. Google ajoute « Si vous n’êtes pas en mesure de fournir ces informations [du compte Google précédemment installé] au cours du processus de configuration, vous ne pourrez pas utiliser l’appareil après le rétablissement de sa configuration d’usine. » Pour cela, il faut toutefois répondre à deux contraintes de taille. D’abord, que son appareil soit préinstallé sur Android 5.0 (Lollipop) ou une version ultérieure. Ensuite qu’il soit actuellement installé sur Android 5.1 ou une version ultérieure. Concrètement cela concerne au moins les Nexus 6 et Nexus 9. Nous avons testé cette protection sur un Galaxy S6, qui répond aussi à ces critères, mais nous avons quand même réussi à installer un nouveau compte Google sur l’appareil après une réinitialisation sauvage. Difficile de faire totalement confiance à ce système en l’état.
Les services et applications tiers : plus complet, mais limités par Android
Pour bien sécuriser son smartphone, il n’y a finalement que deux solutions vraiment valables. La première consiste à se tourner vers les services de sécurité du constructeur intégrés au smartphone, quand il en propose. Ceux intégrés aux derniers appareils de Samsung, par exemple, sont suffisants. Ils permettent de bloquer le smartphone à distance, mais aussi et surtout de lier son smartphone à un compte Samsung pour protéger le smartphone de la réinitialisation logicielle sans entrer le mot de passe du compte. Une protection qui ne protège malheureusement pas d’une réinitialisation via le recovery mode. Mais on se demande tout de même pourquoi Google n’intègre pas une protection similaire à la version de base d’Android.
La deuxième solution consiste à installer une application tierce de protection et de traçage du smartphone. Nous avions réalisé un dossier sur le sujet il y a maintenant trois ans et s’il était à refaire, nous n’y toucherions pratiquement pas. Si l’on ne devait vous en conseiller qu’une, ce serait Cerberus antivol, qui est à la fois archi-complète (prises de photos diverses et variées, capture d’écran, envoi de l’historique des appels et des SMS à distance, formatage à distance, enregistrement audio, etc.) et qui a surtout le mérite de proposer une option pour les smartphones rootés pour que l’application ne se désinstalle jamais, même en cas de réinitialisation. Le téléchargement de l’application est gratuit et permet de la tester gratuitement pendant une semaine. Une fois le délai passé, il est nécessaire de payer 4,99 euros pour l’utiliser à vie (aucun abonnement mensuel ni annuel). Une application particulièrement utile, mais fatalement limitée par les modalités de réinitialisation d’Android.
Quelques derniers conseils pour finir
N’oubliez pas qu’en cas de vol de téléphone, il est nécessaire d’aller déposer une plainte dans un commissariat. Cette plainte, qu’il faut ensuite envoyer à son opérateur, permettra de se faire rembourser les éventuels frais de hors forfait engendrés par le voleur et de se faire rembourser sa carte SIM. Notez que pour déposer cette plainte, il est nécessaire de se munir du numéro IMEI du téléphone, que l’on trouve sur la boîte de l’appareil (que vous n’avez naturellement jamais jetée parce que vous êtes du genre prudent) ou tapant dans le code suivant dans le dialer du téléphone : *#06#. Ce numéro IMEI, une fois transmis à l’opérateur, lui permettra de bloquer le smartphone en France : l’appareil sera incapable de lire une carte SIM française ou de passer des appels en France… Mais pas à l’étranger. C’est d’ailleurs pour cette raison qu’une grande majorité des smartphones volés en France se retrouve à l’étranger. Dernier conseils, si vous avez le moindre doute quant à vos données, changez vos principaux mots de passe. Le plus long dans cette triste histoire est certainement de se remettre de la perte de son appareil.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Roi l01
J'ai un wuawei volé bloqué mais je ne sais pas comment faire pour débloquer
exactement ! on ne peut pas bloquer IMEI la police ne le fait pas non plus, les operateurs ne le font pas non plus ! cest abérrant ! a qoui cela sert d'attendre 5h au commissariat pour porter plainte pour le vol de portable ??!! bien sur le portable est peutetre eteint, peutetre allumé, mais quand on se fait voler le portable, on nous dit de deconnecté, et de changer les mots de passe, etc. oui, on le fait tous, sous Android, et une fois on deconnecte des portable volé, on ne plus le localiser. ilnya plus de connection ! quelle contradiction ! j'ai juste peur des photos perso et sensibles, de famille, photos et videos longues de parent decedé qui était dans le portable et pas google photos ! Et en plus on ne peut pas deconnecter de GOOGLE PHOTOS !! quelle stupidité! donc les voleurs ont acces à toutes les photos de toute notre vie ! c'est horrible, et inacceptable !
[…] existent, mais vous aurez besoin de laisser votre connexion internet activée en permanence, ici pour Android et ici si vous avez un iPhone (comme toujours, mieux vaut s’en occuper avant de […]
Article intéressant Je suis en Android 5.1 Je comprends que l'on peut activer depuis un PC les 2 fonctions "Localiser cet appareil à distance" et " Autoriser verrouillage et suppression des données à distance" (si elles ne l'étaient pas) ... mais seulement si "Localisation" (par WIFI / GSM ou par GPS) a bien été activée préalablement sur le smartphone ... mais alors quid de la vie privée, et de la consommation batterie ?! Autre chose je viens de perdre un smartphone à l'étranger ... Sosh m'a dit que la désactivation avec le code IMEI fonctionnait bien même si le smartphone était à l'étranger ... vous semblez dire que cela marche que pour la France :-/ Sosh a t'il raison ? Je ne sais pas si Android 6 ou 7 a progressé sur le sujet mais le système Apple dont on parle ici dans l'article à l'air efficace ... et le jour ou la perte arrive ... on regrette qu'Android ne propose pas un système infaillible Merci
pourquoi vous la redoutez vous êtes voleur de smartphones?
Bonsoir, je me suis fait volé mon One Plus One hier. J'ai fait les démarches pour faire sonner le téléphone, le bloquer avec un nouveau mot de passe et le réinitialiser via le Gestionnaire d'appareils Android. Cependant, le gestionnaire d'appareil android ne parvient pas à m'indiquer la position de mon téléphone. De plus, je ne sais pas si les options de sécurité à distance sont activés .... Comment pourrais je le savoir ? J'attends votre réponse avec impatience Merci d'avance
Bonjour, mais si on a 2 portables ayant ce compte (l'un volé et l'autre entre les mains), Et si on a oublié le mot de passe de déverrouillage Comment on fait pour réinitialiser mon portable? Car là en voulant bloquer le portable volé j'ai aussi bloqué mon portable avec lequel je le servais (pour bloquer)... J'espère que vous avez compris et avez un conseil car là en + d'avoir été volé de mon portable qui m'est cher, je me suis aussi bloquer l'autre portable... Donc jsuis au bord du rouleau ... J'ai fait un dépôt de plainte et tout ce qui suit mais je me retrouve avec aucun portable là.. Merci de bien vouloir me contacter par mail
J'ai fait un topic pour les gens qui comme toi (et moi) ont le problème. La solution est là : http://forum.frandroid.com/topic/223789-tuto-fix-android-device-manager-bug/
Cette fonction sur un smartphone Android ne sert à rien car il suffit juste de réinitialiser ou flasher le téléphone pour faire sauter cette sécurité. Il n'y a que la fonction "find my iPhone" qui tient la route et disuade vraiment les voleurs. Un iPhone une fois bloqué par son propriétaire à distance et inutilisable, même après réinitialisation.
Cette fonction sur un smartphone Android ne sert à rien car il suffit juste de réinitialiser ou flasher le téléphone pour faire sauter cette sécurité. Il n'y a que la fonction "find my iPhone" qui tient la route et disuade vraiment les voleurs. Un iPhone une fois bloqué par son propriétaire à distance et inutilisable, même après réinitialisation.
Cette fonction sur un smartphone Android ne sert à rien car il suffit juste de réinitialiser ou flasher le téléphone pour faire sauter cette sécurité. Il n'y a que la fonction "find my iPhone" qui tient la route et disuade vraiment les voleurs. Un iPhone une fois bloqué par son propriétaire à distance et inutilisable, même après réinitialisation.
Cette fonction sur un smartphone Android ne sert à rien car il suffit juste de réinitialiser ou flasher le téléphone pour faire sauter cette sécurité. Il n'y a que la fonction "find my iPhone" qui tient la route et disuade vraiment les voleurs. Un iPhone une fois bloqué par son propriétaire à distance et inutilisable, même après réinitialisation.
Cette fonction sur un smartphone Android ne sert à rien car il suffit juste de réinitialiser ou flasher le téléphone pour faire sauter cette sécurité. Il n'y a que la fonction "find my iPhone" qui tient la route et disuade vraiment les voleurs. Un iPhone une fois bloqué par son propriétaire à distance et inutilisable, même après réinitialisation.
Une fonction qui ne sert pas à grand chose en cas de vol car le téléphone, une fois volé et réinitialisé ou flashé peut être réutilisé ou revendu. Le" find my phone " de iOS et sur les iPhone lui est très efficace et disuade beaucoup contre les vols. Un iPhone une fois bloqué par son proprio est inutilisable.
Non, même réinitialisé, l'iPhone est inutilisable sans le code iTunes.
Ah oui effectivement dans ce cas la ce n'est pas terrible en cas de vol. Pour le nexus 5 je n'ai aucune option de ce genre dans le bootloader. Par contre via le recovery ca doit etre faisable, même avec celui d'origine en fait.
Sur les HTC c'est possible par exemple. Tu es sûr que sur Nexus tu ne peux pas faire un wipe depuis le bootloader ? Je crois bien que si, sachant que le verrouillage n'a rien à voir à priori.
Hum jai jamais vu d'option de reset depuis le bootloader de mon nexus 5. En plus de base il est verrouillé
Il y a un bootloader au pire, depuis lequel on peut faire un reset.
Bah le reset ca ne marche que pour le cas ou le téléphone n'as pas de sécurité pour le déverouiller donc non je ne vois toujours pas ^^
Bah ya pas de recovery d'origine si?
J'ai testé pour voir, Android gere ça bien tout seul je trouve, en gros tu te fais voler ton telephone, tu te connectes n'importe ou sur internet, tu reset ton telephone et basta. Je vois pas comment faire plus simple...
Il faut générer une série de codes d'activation de secours. Personnellement, j'ai toujours dans mon portefeuille un petit papier imprimé contenant cette série de codes. Si un jour je perds mon smartphone et que je ne peux donc plus effectuer la validation en deux étapes, j'ai ces codes sous la main. Plus d'infos ici https://support.google.com/accounts/answer/1187538?hl=fr
J'utilise AndroidLost, il est très complet et discret.
Oui mais on peut désactiver certains autorisations sur la localisation.
Lis l'article un peu ! Tu comprendras
AvaSt le fait et ça fonctionne par le net et par SMS .(réinitialiser, verrouillier ou faire sonner) M'enfin faut quand même que le téléphone soit allumé.
C'est faux, il y a 2 options distinctes. Cette option permet de localiser son téléphone seulement quand l'ordre est envoyé. L'historique des positions Google permet lui d'enregistrer régulièrement la position de son téléphone.
Non, on peut faire un reset depuis le recovery à priori.
Ya toujours un moyen de réinitialiser un iphone, c'est pas très dissuasif étant donné que les iphone sont les téléphones les plus volés.
D'après la description sur Play Store, oui
"Contrairement aux iPhone, les smartphones Android peuvent être réinitialisés par n’importe qui sans aucune restriction puis être réutilisés en quelques minutes par un nouveau propriétaire." Seulement dans le cas ou l'utilisateur n'as pas de code (schema ou autre mode) de déverrouillage du téléphone (certes natif), non?
En quoi un iPhone protègerait mieux tes données qu'un android? Que ce soit Apple ou Google la protection est la même en cas de vol non (tu peux effacer ou bloquer a distance)?
Application qui permet ainsi de géolocaliser les grands distraits qui ont activé cette fonctionnalité car le but premier de cette possibilité est de pister tout d,'abord les gens et ensuite occasionnellement les appareils perdus ! Donc, soyez attentifs et ne cochez surtout pas cette fonctionnalité qui vous suit en permanence !
À quand un dronephone capable de rentrer chez son propriétaire pendant que le voleur dort ? <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
À quand la possibilité de faire exploser la batterie à distance ? Avec libération d'un gaz incapacitant et létalisant<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Mais ça c'est la version Android, ça va sûrement s'améliorer. Sur iOS par exemple, la protection fonctionne même si l'appareil est réinitialisé. Et si le vol n'a pas été encore déclaré, il faut le mot de passe iTunes pour réinitialiser. Même si au final tu ne retrouves pas ton téléphone, tu sais qu'au moins il est inutilisable, et je trouve ça assez dissuasif.
D'accord merci pour l'information.
Il faut quand même que la localisation soit active ce qui fait fondre la batterie. Et pour une question de vie privé je ne l'active jamais sauf pour une utilisation du téléphone en mode GPS
Sur le site de MS, tu peux localiser, desactiver ton telephone, comme Apple.
Avast ne fait pas ça sur mobile ?
En gros si vous avez peur pour vos données achetez un iPhone... Et chez Microsoft ça fonctionne comment ?
Je ne comprends pas pourquoi il faut entrer un mot de passe pour accéder au gestionnaire d'appareil, ce qui est logique, et pas pour les paramètres Google qui permet d'enlever l'autorisation de verrouillage et suppression à distance ??
pas mal le tuto, bien que j'ai déjà exécuté toutes ces formalités mais y'a un bémol: on ne peut pas localisé un appareil si il n'est pas connecté à internet. pour ma part, les antivirus comme AVG ont la possibilié de verouiller, effacer et localiser l'appareil mais c'est un peu plus limité.
Faire tout un article pour mettre en ligne le numéro de téléphone à contacter de votre collègue qui s'est fait voler son appareil... Pffff.....
Cerberus FTW
Zirub je suis dans la même situation avec le même appareil ;)-------Envoyé depuis l'application Humanoid pour smartphone
pas besoin de GPS, c'est un peu un complément de code de déverrouillage, lecteur d'empreinte, schéma... après le plus important c'est le temps! si le voleur a éteint le smartphone c'est foutu, je ne comprends pas pourquoi les constructeurs arrivent pas a sécuriser avec le code IMEI par exemple!
Il faut peut être un deuxième numéro pour authentifié comme le tien non ? Et une autre adresse mail j'en sais rien car si volé son numéro fera un de moins. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Personnellement, j'ai un problème. Si ma femme perd son smartphone, elle possède la double authentification par texto, malheureusement, si elle le perd... Comment faire ;)
Perso j'utilise cerberus depuis mon nexus 5 et j'ai garder mon compte pour passer sur mon oneplus one et franchement ya pas mieux. Jusqu'à 4 appareil différents et en plus je l'ai eu gratuit avec app daily je crois à l'époque. Quand on poussera vers la reconnaissance à l'iris alors on parlera de vrai sécurité. Car c'est vrai que de nos jours ce sont de véritables ordi ambulant nos smartphone. Même les aînés s'y mettent tellement la rupture technologique est forte. Pour preuve 84 ans et son premier smartphone à ma voisine. Je suis scier. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Concernant Findmymobile ont peu l'avoir en français, pour ca en bas a droite de l'ecran que vous avez il y a " English " avec une flèche , suffit de cliquez dessus et de sélectionner la langue " Français ".
[…] Propriétaires d’appareils Android, connaissez-vous le Gestionnaire d’appareils Android qui se trouve dans les paramètres Google du téléphone ? À moins de parfaitement connaître Android (ou de vous être déjà fait voler lire la suite […]
Concernant Android Device Manager, je sais pas si je suis le seul mais j'ai beau avoir tout activé sur mon Moto G 2013, cela marchait avant mais depuis plusieurs mois sur le site j'ai droit à un "Aucun appareil actif". Tout est pourtant bien activé, j'ai même supprimé le compte invité comme conseillé je ne sais plus où ... du coup je me demandais si j'étais le seul à rencontrer ce problème ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix