Sécurité de Mail et Notes

Bonjour, Je ne comprends pas pourquoi les applications Mail et Notes ne possèdent pas une double identifications au lancement du logiciel. On peut lancer les logiciels sans que le système nous demande quoi que ce soit, et accéder aux données créées par les logiciels. Autrement dit, si en notre abscence le téléphone tombe entre des mains indélicates, c’est mort ! Bon ; maintenant ce n’est pas plus gênant que finalement utiliser un navigateur et accéder aux services par un autre biais, lui plus sécurisé. Mais je trouve cette naiveté un peu confondante !

Bonjour,

Ce qui serait naïf, serait de laisser le téléphone déverrouillé en notre absence …

1 Like

Bonjour,

Je ne crois pas que les systèmes d’exploitation demandent une double authentification à certaines applications ou permettent de configurer une double authentification pour le lancement de certaines applications.
En tous cas, je ne pense pas que iOS, Android ou LineageOS offrent ce genre de possibilités.
Je crois que sur iOS il faut rentrer son code PIN (à 6 ou 8 chiffre de mémoire) plus son identification digitale à chaque démarrage du téléphone et pour le lancement du magasin d’applications. J’ignore si un comportement similaire existe sur les dernières versions d’Android (ou de LineageOS).
Certaines applications peuvent être configurées pour exiger le lancement d’une double authentification à leur lancement.
Il ne me semble que ce n’est pas le cas avec K9 mail (dont est tiré l’application mail de /e/ ):
Issue 2FA - K9 mail Github

Il me semble que certaines applications permettent d’ajouter ce comportement dans le système d’exploitation, mais j’ignore lesquelles.

Autrement dit, si en notre abscence le téléphone tombe entre des mains indélicates, c’est mort !

Dès qu’il y a un accès physique à un ordinateur (téléphone ou autres), c’est toujours mort!
Cet article explique que la gendarmerie nationale arrive à récupérer le mot de passe pour déverrouiller ton téléphone ou bien les données sur des téléphones qui ont brulés: La « nouvelle arme » anti-cryptographie de la gendarmerie
Après les techniques utilisées ne sont pas à la portée du premier venu…

maintenant ce n’est pas plus gênant que finalement utiliser un navigateur et accéder aux services par un autre biais

De plus en plus de services sont accessibles via une authentification à 2 facteurs et de nombreux navigateurs web (sur téléphone mobile ou pas) savent parler cette norme: Web Authentication API - Web APIs | MDN

Ce qui serait naïf, serait de laisser le téléphone déverrouillé en notre absence …

Ce qui serait naïf c’est de ne pas configurer le téléphone pour qu’il se verrouille automatiquement au bout de quelques minutes.