Le grand inventaire des accès Google et Android
On se croit souvent seul maître à bord de son smartphone, mais la réalité technique est bien plus peuplée qu'on ne l'imagine. Le premier réflexe, c'est d'aller voir du côté de chez Google. Si vous avez un Android, votre compte est le centre névralgique de tout. Allez dans les paramètres, puis dans la section Google, et cherchez "Gérer votre compte Google". Là, l'onglet sécurité vous attend. C’est ici que le bât blesse souvent : la liste des appareils connectés peut être longue comme un jour sans pain. Le truc c'est que Google affiche parfois des noms d'appareils un peu cryptiques, genre "Linux" ou "Modèle inconnu", ce qui fait grimper le rythme cardiaque inutilement.
Reste que si vous voyez un "iPhone 15" alors que vous n'avez que des vieux Samsung à la maison, il y a un loup. Il suffit de cliquer sur l'appareil suspect pour le déconnecter instantanément. C'est radical, mais efficace. On n'y pense pas assez, mais chaque application à laquelle vous avez donné une autorisation peut potentiellement servir de porte dérobée. Ce n'est pas de la paranoïa, c'est de l'hygiène de base. Vérifier ses accès Google tous les trois mois devrait être aussi naturel que de changer sa brosse à dents, même si honnêtement, personne ne le fait vraiment avec cette régularité.
Débusquer les sessions fantômes dans les paramètres de sécurité
Une fois dans l'onglet sécurité, vous trouverez une liste chronologique. C'est là que l'analyse devient intéressante. Vous verrez la dernière date d'activité et la ville approximative. Attention toutefois : la géolocalisation par IP est une science capricieuse. Si vous habitez à Nantes et que Google vous situe à Paris, pas de panique immédiate. Votre opérateur fait peut-être transiter vos données par un serveur central. Par contre, si la connexion vient de Vladivostok ou de Caracas et que vous n'avez pas utilisé de VPN récemment, là, on est loin du compte et il faut agir vite.
Le problème, c'est que la déconnexion ne suffit pas toujours. Si quelqu'un a vos identifiants, il reviendra. Le changement de mot de passe est l'étape suivante, inévitable, un peu pénible car il faut tout reconnecter, mais c'est le prix de la tranquillité. J'ai vu des gens garder la même combinaison depuis 2012. C'est une invitation au voyage pour n'importe quel hacker de bas étage. Résultat : une sécurité passoire et des données qui s'évaporent dans la nature.
Le cas particulier des applications tierces avec accès au compte
Parfois, ce n'est pas un humain qui est connecté, mais un service. Vous vous souvenez de ce petit jeu gratuit installé en 2019 ? Ou de cette application de retouche photo qui demandait l'accès à vos contacts et à votre Drive ? Ces accès restent actifs ad vitam æternam si on ne les coupe pas manuellement. Dans la gestion de votre compte, il existe une section spécifique pour les "Applications tierces ayant accès à votre compte". C'est souvent un cimetière numérique où des dizaines de services continuent de pomper des métadonnées en toute discrétion. Faire le tri là-dedans, c'est un peu comme vider son grenier : on est surpris de ce qu'on y trouve, et on se sent beaucoup plus léger après.
L'écosystème Apple et les mailles du filet iCloud
Chez Apple, la philosophie est différente, mais le risque est identique. Votre identifiant Apple est la clé de voûte de votre vie numérique. Si quelqu'un se connecte à votre iCloud, il n'a pas seulement accès à vos mails, il a accès à vos photos, vos messages, et même la position en temps réel de votre téléphone. Pour vérifier cela, direction les Réglages, puis cliquez sur votre nom tout en haut. En faisant défiler vers le bas, vous verrez la liste de tous les appareils qui utilisent vos identifiants. C'est propre, c'est net, c'est du Apple.
Mais (car il y a toujours un mais), la fonction Handoff et la continuité peuvent créer des confusions. Votre Mac peut sembler "connecté" à votre téléphone de manière très intime sans que ce soit anormal. Sauf que si un appareil inconnu apparaît dans cette liste, la procédure est impitoyable : cliquez sur "Supprimer du compte". Cela révoquera immédiatement les clés de chiffrement et l'intrus se retrouvera devant un écran de verrouillage. Je reste convaincu que la gestion des appareils chez Apple est plus intuitive que chez Google, à ceci près que l'utilisateur moyen d'iPhone a tendance à trop faire confiance à la "bulle de sécurité" de la marque à la pomme.
Localiser et déconnecter un Mac ou un iPad indiscret
L'application "Localiser" est votre meilleure alliée ici. Elle ne sert pas qu'à retrouver son téléphone perdu entre deux coussins du canapé. Elle permet de voir où se trouvent physiquement tous les terminaux rattachés à votre nom. Si votre iPad est censé être chez vous mais qu'il émet un signal depuis l'autre bout de la ville, posez-vous des questions. Soit vous l'avez oublié au bureau, soit quelqu'un d'autre s'en sert.
Une situation assez classique : le prêt d'un ancien appareil à un membre de la famille sans avoir fait une réinitialisation complète. On pense avoir supprimé le plus gros, mais les sessions restent actives. Du coup, votre petit neveu peut, sans le vouloir, lire vos SMS ou voir vos notifications bancaires. C'est un cas de figure qu'on voit tout le temps et qui prouve que la menace n'est pas toujours un pirate masqué derrière un écran vert, mais parfois juste un manque de rigueur lors d'une passation de matériel. La sécurité commence par une réinitialisation d'usine systématique avant toute cession, c'est la règle d'or.
Pourquoi WhatsApp Web est votre plus grande faille
C'est ici que 90% des problèmes de "connexion espionne" se situent. WhatsApp Web est une merveille de confort pour taper ses messages sur un vrai clavier, mais c'est aussi un outil de surveillance redoutable pour un conjoint trop curieux ou un collègue malveillant. Il suffit de s'emparer de votre téléphone déverrouillé pendant 10 secondes pour scanner un QR code sur un ordinateur tiers. À partir de là, cette personne a accès à toutes vos conversations, passées et futures, en temps réel.
Et le pire ? Vous ne recevez pas de notification persistante. Pour savoir si vous êtes surveillé, vous devez ouvrir WhatsApp, aller dans les réglages, puis dans "Appareils liés". Si vous voyez une session "Windows" ou "Google Chrome" que vous ne reconnaissez pas, ou pire, une session active alors que votre ordinateur est éteint, déconnectez-vous immédiatement. C'est une manipulation simple, mais vitale. J'ai connu quelqu'un qui a été espionné pendant six mois par son ex-partenaire simplement parce qu'une session WhatsApp Web était restée active sur une vieille tablette restée dans l'appartement. C'est bête, c'est cruel, et c'est surtout très facile à éviter.
La procédure éclair pour révoquer les accès de messagerie
Ne cherchez pas midi à quatorze heures. Si vous avez un doute, même infime, sur la liste des appareils liés, cliquez sur "Déconnexion de tous les appareils". Cela ne supprimera pas vos messages, cela fermera juste les portes. Mieux vaut se reconnecter soi-même sur son propre PC pendant 30 secondes plutôt que de laisser une porte ouverte à un intrus. Les applications comme Telegram ou Signal proposent des options similaires. Sur Telegram, c'est même encore plus détaillé : on voit l'adresse IP et le modèle exact du téléphone. C'est là qu'on se rend compte que la transparence technique est notre meilleure protection.
Le problème avec ces messageries, c'est qu'elles sont devenues le centre de notre vie privée. On y partage des codes de carte bleue (ne faites jamais ça !), des photos intimes, des secrets de polichinelle. Laisser une session ouverte, c'est comme laisser ses clés sur la porte d'entrée avec un panneau "Bienvenue". Autant le dire clairement : la flemme est l'ennemi numéro un de votre sécurité numérique.
Les signes qui ne trompent pas : batterie et data
Parfois, l'intrus n'est pas sur votre compte, mais directement dans votre téléphone via un logiciel espion, ce qu'on appelle un stalkerware. Là, on change de catégorie. Ce ne sont plus des sessions officielles, mais des processus cachés. Le premier indicateur, c'est la batterie. Si votre téléphone, qui tenait d'habitude la journée, se vide en quatre heures alors que vous ne l'avez pas touché, il y a une activité en arrière-plan. Ces logiciels doivent capturer vos données, les compresser et les envoyer vers un serveur distant. Ça consomme de l'énergie, beaucoup d'énergie.
Le deuxième signal d'alarme, c'est la consommation de données mobiles. Allez dans vos réglages de consommation data. Si vous voyez une application inconnue ou un service système générique qui a envoyé 2 Go de données en une semaine, c'est suspect. Un téléphone qui "travaille" tout seul la nuit, qui chauffe sans raison sur la table de nuit, c'est un téléphone qui parle à quelqu'un. On n'y pense pas assez, mais le hardware ne ment jamais, contrairement aux interfaces logicielles qui peuvent être manipulées.
La surchauffe inexpliquée du processeur
Un smartphone, c'est un petit ordinateur. S'il chauffe, c'est que son processeur tourne à plein régime. Si vous ne jouez pas à un jeu gourmand en ressources et que vous ne faites pas de montage vidéo, votre téléphone devrait être froid. Une chaleur persistante au niveau de la batterie ou du capteur photo indique souvent qu'un script malveillant est en train de miner de la cryptomonnaie à votre insu ou de streamer votre écran vers un tiers. C’est flippant. Mais c'est une réalité technique tangible.
Il y a aussi ces bruits étranges pendant les appels, ou l'écran qui s'allume tout seul sans notification. Ce sont des imperfections calculées par les logiciels espions de basse qualité. Les plus sophistiqués, comme Pegasus, sont totalement invisibles pour le commun des mortels, mais ils ne visent pas monsieur et madame Tout-le-monde. Pour nous, les simples citoyens, les signes de ralentissement et de chauffe restent les meilleurs diagnostics. Soit dit en passant, un simple redémarrage peut parfois couper court à certains processus malveillants volatils, mais ce n'est qu'un pansement sur une jambe de bois.
Comment interpréter les autorisations système
Dans les dernières versions d'Android et d'iOS, un petit point vert ou orange apparaît en haut de l'écran quand le micro ou la caméra sont utilisés. Si vous voyez ce point alors que vous êtes juste en train de lire un article de presse, c'est qu'une application vous écoute ou vous regarde. C'est l'une des meilleures avancées en matière de confidentialité de ces dernières années. Jetez un œil régulier au "Gestionnaire d'autorisations". Pourquoi cette application de lampe torche a-t-elle besoin d'accéder à votre micro ? Spoiler : elle n'en a pas besoin. Elle s'en sert pour collecter des données marketing ou pire.
Réseaux Wi-Fi et Bluetooth : les invités surprises
Être connecté "avec" votre téléphone peut aussi signifier être sur le même réseau et intercepter ce qui en sort. Les attaques de type "Man-in-the-Middle" sont vieilles comme le monde, enfin, comme le Wi-Fi. Quand vous vous connectez au Wi-Fi gratuit d'une gare ou d'un café, n'importe qui sur le même réseau peut, avec des outils rudimentaires, voir les sites que vous visitez si ceux-ci ne sont pas sécurisés. Heureusement, le HTTPS est devenu la norme, mais ce n'est pas une protection absolue contre tout.
Le Bluetooth est un autre vecteur souvent négligé. On laisse son Bluetooth activé en permanence pour sa montre connectée ou ses écouteurs. Sauf que le Bluetooth peut être utilisé pour le tracking publicitaire dans les magasins, ou pour tenter des appairages forcés. Vous avez déjà reçu une demande de connexion de la part d'un "iPhone de Jean-Pierre" alors que vous êtes seul dans le bus ? C'est une tentative, souvent maladroite, mais elle montre que votre téléphone est visible et vulnérable. Couper son Bluetooth et son Wi-Fi quand on ne s'en sert pas, c'est la base, même si c'est contraignant pour nos usages modernes ultra-connectés.
Mythes et réalités sur le piratage à distance
Il faut briser un mythe : non, on ne pirate pas un téléphone "juste en connaissant votre numéro" (sauf pour des failles étatiques à plusieurs millions d'euros). Dans 99% des cas, l'intrusion nécessite une action de votre part : cliquer sur un lien dans un SMS de phishing (le fameux colis bloqué à la douane), installer une application hors du store officiel, ou laisser son téléphone sans code de verrouillage. La faille, c'est l'humain, pas la machine.
Une autre idée reçue : "Si je réinitialise mon téléphone, tout est effacé". C'est vrai pour le logiciel, mais si votre compte iCloud ou Google est compromis, l'intrus reviendra dès que vous vous reconnecterez. C'est pour ça qu'il faut traiter le problème à la racine : sécuriser le compte d'abord, nettoyer l'appareil ensuite. On mélange souvent les deux, et c'est précisément là que les gens se font avoir à nouveau quelques jours après avoir cru régler le souci.
Questions fréquentes sur la sécurité mobile
Comment savoir si mon micro est piraté ?
Surveillez les points de couleur en haut de votre écran (vert sur iPhone, souvent vert sur Android récent). Si le point s'allume sans raison, allez dans les paramètres de confidentialité et regardez "Historique des autorisations". Vous verrez exactement quelle application a accédé au micro et à quelle heure. Si c'est une application système ou une application de confiance, c'est sans doute un bug. Sinon, désinstallez-la immédiatement.
Un VPN empêche-t-il quelqu'un d'être connecté à mon téléphone ?
Non, pas du tout. Un VPN masque votre adresse IP et chiffre votre trafic internet, ce qui est super pour éviter l'espionnage sur un Wi-Fi public. Mais si quelqu'un a vos identifiants Google ou a installé un logiciel espion sur votre appareil, le VPN ne servira à rien. C'est comme mettre un blindage sur vos fenêtres mais laisser la porte d'entrée grande ouverte avec la clé sur la serrure.
Est-ce que le changement de carte SIM règle le problème ?
Absolument pas. La carte SIM ne gère que votre accès au réseau mobile et votre numéro de téléphone. Les connexions à vos comptes (Google, Apple, Facebook, WhatsApp) sont liées à vos identifiants logiciels, pas à votre puce physique. Changer de SIM sans changer vos mots de passe, c'est comme changer de plaque d'immatriculation en espérant que le voleur qui a les clés de votre voiture ne pourra plus démarrer. C'est totalement inutile.
Le verdict : reprendre le contrôle pour de bon
Honnêtement, le risque zéro n'existe pas, mais on peut s'en approcher avec un peu de bon sens. La sécurité numérique n'est pas une destination, c'est un voyage permanent (oui, c'est un peu cliché, mais c'est vrai). Si vous avez un doute sur "qui est connecté", suivez cette procédure simple : déconnexion de toutes les sessions web, activation de la double authentification (2FA) partout où c'est possible, et un petit tour dans la liste des appareils autorisés. N'utilisez pas de SMS pour la double authentification si vous pouvez l'éviter, préférez des applications comme Google Authenticator ou Authy, car le "SIM swapping" est une technique de piratage en pleine expansion.
Le truc, c'est de ne pas tomber dans la psychose. Si votre batterie baisse un peu plus vite un jour, c'est peut-être juste parce que l'application Facebook a fait une mise à jour foireuse. Mais restez vigilant. Votre téléphone contient plus d'informations sur vous que votre propre cerveau n'en garde consciemment. Protégez-le comme votre portefeuille, ou mieux, comme votre journal intime. Car au final, celui qui est connecté à votre téléphone, c'est celui qui possède votre vie privée. Et cette personne, ça ne devrait être que vous, point barre.
Pour finir, voici les trois piliers à retenir pour dormir sur ses deux oreilles :
- Activez systématiquement la double authentification avec une application dédiée.
- Faites le ménage dans vos "Appareils liés" sur WhatsApp et Google tous les mois.
- Ne laissez jamais votre téléphone déverrouillé sans surveillance, même avec des proches.
C'est contraignant ? Un peu. Est-ce que ça vaut le coup ? Mille fois oui. On n'y pense pas assez jusqu'au jour où on se fait pirater, et là, on donnerait n'importe quoi pour être revenu en arrière et avoir pris ces dix minutes de configuration. Ne soyez pas cette personne. Prenez les devants, maintenant.