Rita El Khoury / Autorité Android
Il y a quelques jours, mon collègue Calvin a partagé un fait intéressant sur GrapheneOS : la ROM personnalisée lui permet de définir un code PIN sous contrainte qui efface complètement le téléphone lorsqu'il y entre, y compris les clés de cryptage et la partition eSIM. Il s'agit d'une mesure de confidentialité très drastique qui permet à quiconque de protéger ses données s'il est obligé de remettre ou de déverrouiller son téléphone alors qu'il ne souhaite pas le faire.
J'aime le fait que cette fonctionnalité existe pour ceux qui pensent en avoir besoin, même si c'est via une ROM personnalisée, mais comme de nombreux commentateurs l'ont souligné dans l'article de Calvin, c'est trop drastique pour la plupart d'entre nous. Au lieu de cela, ce que plusieurs commentateurs et moi-même aimerions s'apparente davantage à un code PIN leurre qui ouvre une version sandbox de mon profil. Et je ne suis pas seul. C’est exactement ce que plusieurs d’entre vous souhaitent et paieraient même pour cela.
Rita El Khoury / Autorité Android
Une autre option serait de rendre plusieurs utilisateurs sur Android accessibles à partir du même écran de déverrouillage du code PIN, et nous serions en or. Je suis surpris que cette fonctionnalité ne fasse pas encore partie d'Android, surtout quand elle pourrait profiter à tout le monde, pas seulement aux amateurs de confidentialité, y compris les familles qui partagent une tablette à la maison.
Plus de lecture :Comment activer le code PIN ebtedge.com 2024 : sélection du code PIN EBT
Voulez-vous un code PIN de contrainte ou de leurre sur Android ?
2965 voix
Contrainte. Laissez-moi effacer tout mon téléphone avec 4 chiffres !
9%
Leurre. Passer à un profil inoffensif me suffit.
38%
Pourquoi pas les deux ? Laissez-moi choisir.
51%
Je ne vois la nécessité d’aucun de ces deux éléments.
2%
Un code PIN sous contrainte est trop important ; un code PIN leurre est une solution plus simple
Rita El Khoury / Autorité Android
Même si je suis fasciné par l'idée d'installer un coupe-circuit sur mon téléphone, je pense que c'est une mesure extrême dont très peu de gens, voire aucun, n'en auront besoin ou n'utiliseront. Il s’agit d’une solution excessive qui laisse place à d’éventuels oublis et abus. Si vous choisissez un code PIN fort, vous risquez de l’oublier au moment même où vous en aurez besoin. Si vous choisissez un code PIN faible, comme 0000 ou 1234, vous risquez que quelqu'un (un enfant, très probablement) efface votre téléphone et vos données par erreur s'il décroche votre téléphone et essaie de deviner votre code. Quelqu'un a suggéré de choisir un code PIN leurre qui diffère d'un chiffre de son code PIN principal, mais je pense que c'est encore pire. Un doigt glisse et mes données sont perdues. Mieux vaut ne jamais utiliser mon téléphone avec les doigts gras ou moites !
Ce qui m'inquiète également à propos des codes PIN sous contrainte, c'est qu'ils pourraient déclencher des violences de la part de la personne qui m'oblige à déverrouiller mon téléphone. Qui sait ce qu’ils pourraient faire quand ils réaliseraient que j’ai tout effacé ?
Effacer l'intégralité du téléphone sous la contrainte semble être une solution parfaite, mais c'est trop nucléaire et pourrait causer des problèmes. Un code PIN et un profil leurres me semblent plus logiques.
Un code PIN leurre se comporterait un peu différemment. Au lieu d'effacer mon téléphone, cela débloquerait soit une version sandbox de mon profil avec toutes les applications cruciales (banques, fichiers, photos) cachées, soit il se déverrouillerait sous un autre utilisateur et garderait mon compte principal et mes données cachés et cryptés. Pour le premier, Google devrait trouver comment mettre en sandbox de manière privée et efficace certaines parties du système d’exploitation, ce qui n’est peut-être pas l’option la plus simple. Pour ce dernier, il appartiendrait à l'utilisateur (très investi et instruit en technologie) de choisir s'il souhaite faire le travail pour créer un profil distinct et un compte crédible.
Personnellement, j'imagine configurer cela avec un compte Google relativement inutilisé et y conserver quelques applications et éléments de données sans valeur réelle. Si jamais je suis obligé de déverrouiller mon téléphone, je pourrais saisir ce code PIN leurre, ouvrir un profil leurre et les laisser explorer cela. Aucune raison pour qu'ils soupçonnent que je cache quelque chose ou que j'ai effacé des données et des preuves.
Écoutez, je sais que, techniquement, dans le cas d'enquêtes policières ou d'agressions ciblées de la part de criminels violents, aucun code PIN de contrainte ou code PIN leurre ne peut garantir que vous en sortirez indemne ou que vos données ne seront pas obtenues d'une autre manière. Mais la plupart d’entre nous sont des gens normaux qui vivent une vieille vie ennuyeuse. Il n’y a aucune raison logique pour laquelle nous devrions avoir peur de ces situations. Ce qui m’inquiète personnellement, c’est davantage l’ampleur des petits voleurs modernes qui pourraient exiger l’accès à mes applications financières. Et dans ces cas-là, garder les applications bancaires et financières à l’écart sous un profil principal alors que le profil leurre n’héberge rien de tel me semble être un bon niveau de protection, sans aller trop loin dans la mentalité du camouflage.
Je compare cela un peu à l’utilisation d’un code de contrainte sur mon système d’alarme. Au lieu de déclencher les sirènes dans toute la maison, la saisie de ce code secondaire désarme le système mais envoie une notification silencieuse à mes contacts d'urgence indiquant que j'ai été obligé de désarmer. C'est une mesure de sécurité invisible et qui ne stresse pas l'agresseur, c'est ce que j'aime. Certains pays l’imposent même dans leur réglementation sur les systèmes d’alarme.
Android a ce qu'il faut pour faciliter le changement de code PIN et de profil
Rita El Khoury / Autorité Android
Android prend déjà en charge plusieurs utilisateurs et profils. Vous pouvez les configurer sousParamètres > Système > Utilisateurset demandez à plusieurs personnes (ou à vos propres comptes) d'accéder séparément à leurs applications, fichiers, photos et données.
Mais le système actuel reste très basique. Si je décroche mon téléphone maintenant, je dois d'abord vérifier quel utilisateur est sélectionné avant de saisir le code PIN. Si je saisis mon code PIN secondaire sur mon profil utilisateur principal, j'obtiens une erreur. Je ne sais pas pourquoi Android ne peut pas être assez intelligent, comme n'importe quel clavier ou système d'entrée biométrique dans ce vaste univers, pour comprendre que différents codes PIN, empreintes digitales ou visages déverrouillent différents utilisateurs avec des privilèges différents, sans qu'il soit nécessaire de changer manuellement d'utilisateur au préalable.
L'écran de verrouillage d'Android devrait se comporter comme n'importe quel clavier ou système d'entrée par reconnaissance faciale dans le monde et reconnaître automatiquement les différents utilisateurs sans changer manuellement au préalable.
Ce serait la base d'une configuration de profil PIN leurre, mais cela rendrait également Android plus convivial pour les familles ou les couples qui partagent une tablette avec plusieurs utilisateurs. Pas besoin d'apprendre au petit Lucas qu'il doit allumer l'écran, laisser tomber le volet de notification, appuyer sur le sélecteur d'utilisateur, choisir son nom, puis saisir son code PIN pour pouvoir jouer à Minecraft sur la tablette familiale. Allumez simplement l’écran et entrez son code PIN, et Android saura exactement quel profil déverrouiller.
Rita El Khoury / Autorité Android
Il existe d'autres modifications mineures qui devraient être apportées sur Android pour rendre cela plus compatible avec une situation de profil PIN leurre. Par exemple, pas de grande animation de changement d'utilisateur (voir photo ci-dessus) qui montre exactement ce qui se passe. L’idée est de cacher le subterfuge, pas d’en faire la publicité sur l’ensemble de l’écran. Nous aurions également besoin d'une option pour masquer le sélecteur de compte utilisateur au moins dans les parties les plus visibles de l'interface utilisateur, comme la nuance de notification déroulante. C'est exactement le contraire de ce que Google a fait avec le widget multi-utilisateur très visible et très évident.
Quoi qu’il en soit, la plupart du travail est déjà effectué sous Android. Il existe une prise en charge native pour plusieurs utilisateurs et le cryptage est suffisamment puissant pour les séparer. Tout ce dont nous avons besoin, c'est de quelques pincements, et ceux d'entre nous qui le souhaitent pourraient commencer à utiliser plusieurs utilisateurs pour créer un profil leurre. J'espère que Google apportera bientôt ces modifications ou, s'il veut vraiment créer un bac à sable de confidentialité plus strict, j'espère qu'il fera le travail pour nous permettre de séquestrer des parties du système d'exploitation sous la contrainte tout en faisant semblant de déverrouiller l'ensemble du système. Quoi qu’il en soit, nos téléphones contiennent aujourd’hui trop de données personnelles et devoir recourir à des ROM personnalisées pour les protéger correctement n’est pas une véritable solution.
Vous ne voulez pas manquer le meilleur d'Android Authority ?
Merci de faire partie de notre communauté. Lisez notre politique de commentaires avant de publier.
