(Dans la continuation du précédent article)

La tablette peut se connecter à internet par WIFI. C'est même (quasi) indispensable pour installer de nouvelles applications.

Se connecter à Internet.

Connexion à la maison
Pour ce faire, vous allez devoir renseigner la clé du réseau WIFI. Sur la plupart des box actuelles, cette clé est longue et complexe : c'est nécessaire pour que cet accès soit suffisamment sécurisé mais c'est fastidieux à remplir, surtout avec les claviers virtuels. Alors pour ne pas avoir recommencer à chaque fois, la clé est mémorisée par le système.
Chaque appareil (ordinateur, téléphone, tablette,...) de la maison peut se connecter ainsi à Internet. Votre box y est connectée (et a une adresse IP publique), et chaque appareil chez vous a une adresse locale (généralement en 192.168.x.x) attribuée par votre box par le DHCP.

Connexion sur un réseau public
De très nombreux commerces (hôtels, restaurant, cafés,...) ou lieux publics mettent à disposition une connexion à Internet via WIFI.
Cela peut se faire en vous communicant la clé WIFI ou part un portail captif sur un réseau "ouvert" (le login se fait alors sur une page web).

Ceci fait, vous vous retrouvez sur le même réseau local que les autres clients, en qui vous ne devriez avoir AUCUNE confiance !
Sur ce réseau local, il est possible de "voir" les autres appareils connectés avec un scanner réseau comme fing. Il est possible de capturer les trames (informations qui transitent sur le réseau) voire de les détourner (Man In The Middle) et les modifier.

Si vous DEVEZ vous connecter à Internet par un réseau local qui n'est pas sûr, il faudra privilégier une connexion de données du téléphone (3G,...) ou bien passer par un VPN qui chiffrera vos échanges jusqu'à un serveur sûr.

Se connecter à Internet... quand c'est nécessaire.
Votre tablette a besoin d'être connectée quand vous avez besoin des ressources du réseau : réseau local pour le partage de fichiers par exemple, réseau Internet pour se connecter à un serveur de mail, à votre page fa[r]cebook par une application, ou simplement pour naviguer !
De nombreuses applications nécessitent un accès internet pour des besoins internes (vous donner la météo, jouer en réseau,...) ou pour fourguer la pub... Mais à part ces cas précis, il n'est pas utile d'être constamment connecté à Internet. Cela en outre consomme énormément de batterie. Donc déconnectez vous dès que vous n'avez pas besoin.

Réguler la connexion à Internet... pour nos chères petites têtes blondes (blondes ou pas)
Une des inquiétudes (légitime) des parents est l'ouverture sans contrôle de l'accès à Internet. On peut vouloir limiter l'accès à Internet sur certaines plages horaires, interdire certains sites ou certains contenus, interdire l'achat,...

Les solutions "techniques"

la clé wifi
La solution la plus simple est de ne pas donner la clé d'accès au WIFI. Ce sera donc à vous, quand vous souhaitez installer une application par exemple, de rentrer la clé et une fois l'opération terminée, d'"oublier le réseau" (pour que la clé ne soit pas mémorisée par le système). Cette solution est lourde compte tenu de la longueur des clés à rentrer. Elle est envisageable si autoriser l'accès à la tablette est ponctuel.
NB : vous pouvez copier la clé WIFI dans un fichier texte (stocké ou pas sur la tablette) et faire un copier-coller quand vous en avez besoin. Bien sûr si votre enfant, trouve ce fichier et comprend de quoi il s'agit... You're done !

l'adresse MAC
Dans le même registre, il est parfois possible dans l'administration de votre box, d'autoriser ou interdire tel appareil (ici la tablette) de se connecter au réseau grâce à l'identifiant de la carte réseau de la tablette : l'adresse MAC. Cette adresse est composée de 6 nombres hexadécimaux séparés par le signe "deux point : ". Vous trouverez cet identifiant dans :
paramètres>a propos du téléphone> etat -> Adresse MAC WI-FI
Pour autoriser/interdire la connexion il suffira, à partir d'un autre poste, de se connecter à l'interface d'administration de la box, de se rendre dans le menu ad hoc et de renseigner les paramètres. Pour plus de renseignement cherchez sur votre moteur de recherche préféré : "nom-de-votre box" et "filtrage MAC".

filtrage DNS
Toujours dans les solutions "techniques", vous pouvez choisir d'utiliser un serveur DNS alternatif. Le serveur DNS est un serveur qui fait correspondre des noms de domaine (des adresses internet : machin_chose.fr) à l'adresse IP du serveur concerné. Chaque fois que votre ordinateur (ou votre tablette) a besoin de contacter, d'envoyer une requête à un serveur, il demande d'abord à un serveur DNS l'adresse IP de la machine à contacter. Il en existe de nombreux, en général, c'est celui de votre fournisseur d'accès qui est configuré par défaut. Sur la plupart des ordinateurs il n'est pas difficile de changer l'adresse du serveur DNS... mais évidemment, sur Android, si l'on n'est pas "root", ce n'est pas possible (depuis Android 4.4.)
Il existe des serveurs DNS qui filtrent les requêtes qui leur sont faites et ce faisant, interdisent l'accès à certaines pages, certains domaines. C'est le cas d'OpenDNS qui propose un filtre "familial" : OPENDNS FAMILYSHIELD (pré-configuré) ou OPENDNS HOME (possibilité de choisir le type de contenus à filtrer)
Ces solutions sont assez simples à mettre en œuvre. J'essaierai de faire un article pour vous accompagner, mais il doit déjà y en avoir pas mal sur le net.


On a donc vu qu'il n'était pas possible (facilement) de changer l'adresse du serveur DNS directement dans la tablette. Mais cette adresse DNS est donnée par le routeur (en général votre Box), on peut donc la modifier directement dans les paramètres de la box. Dans ce cas, tous les appareils qui récupèrent les adresses des serveurs DNS via le routeur passeront par ce serveur DNS : autrement dit, le filtrage DNS s'appliquera à tout le monde (à moins de modifier ce paramètre pour chaque appareil pour lequel c'est possible - donc pas les appareils Android - ) Cela ne va pas sans poser quelques difficultés ou problèmes...


Un wifi pour les enfants
Compte tenu des problèmes que nous venons de soulever, on peut envisager une autre solution. Il va s'agir d'investir dans un petit routeur wifi. Il sera connecté à la box et diffusera un autre réseau WIFI avec un DNS qui filtrera les sites accessibles aux enfants. On trouve de tels petits routeurs pour quelques dizaines d'euros (par exemple celui-ci).
C'est la solution que j'ai choisie. J'allume ou j'éteins ce petit routeur wifi quand je veux, les tablettes des enfants ne connaissent que la clé pour ce réseau wifi, on peut programmer des plages horaires,... et je l'utilise conjointement avec un filtrage DNS : le family shield

le filtrage par un proxy : solution encore plus technique !
Solution alternative mais qui suppose, elle, davantage de connaissances, de compétences... et de matériel.
S'il n'est pas possible de modifier l'adresse des serveurs DNS sous Android sans rooter l'appareil, on peut en revanche configurer la connexion pour qu'elle passe par un serveur proxy. Le traffic internet passera par un serveur proxy installé à domicile, le traffic sera analysé et filtré. Cela permet un filtrage fin, mais cela nécessite d'avoir un petit serveur chez soi (un raspberry par exemple) configuré avec un proxy (tinyprixy) et un filtre (dansguardian). Cela avait été ma première approche du problème, ça fonctionnait... mais c'était assez lourd à gérer. Quand la solution technique est si lourde, c'est sans doute que la solution n'est pas technique !


Contrôle Parental : la solution logicielle
C'est la solution vers laquelle se tournent la majorité des utilisateurs. Il s'agit d'installer une application qui contrôle l'activité de la tablette.
Il y a ici une sélection des meilleures applications. On retiendra notamment :
xooloo et Parents dans les parages.
Ces applications verrouillent certaines fonctionnalités (clic sur les pubs, achats inApp,...), permettent avec un navigateur de filtrer certains contenus, ...
A noter que certains anti-virus pour Android proposent des services similaires (par exemple : kaspersky)

Le navigateur
Comme l'ordinateur, la tablette possède un navigateur. Il en existe de nombreux, outre celui installé par défaut. Il existe des extensions qui permettent le filtrage des publicités ou qui sécurisent la navigation. Il importe de bien configurer son navigateur (pistage, enregistrement des mots de passe, utilisation d'un mot de passe principal,...). Certains navigateurs (ex: Opera Mini, UC Browser) font passer le traffic internet par des proxys recompressants ce qui rend la navigation plus fluide (surtout utile sur téléphone avec une connexion data).

Applications orientées sécurité
Clueful est une application gratuite de Bitdefender qui fait un diagnostique de vos applications installées concernant le respect de la vie privée.
Antivirus : Il en existe de très nombreux, souvent gratuits. Ils recherchent des programmes potentiellement dangereux et vous avertissent en cas de site douteux (phishing,...).
Il peut être bon d'en avoir un d'installé.


Contrôle Parental Vs Accompagnement & Éducation
Pensez d'abord à bien configurer votre tablette. Si on souhaite utiliser Google Play, il faudra une adresse gmail. A cette adresse seront rattachées certaines fonctionnalités qui ne sont sans doute pas toutes utiles. Souhaitez-vous pouvoir faire des achats avec ce compte ? Si tel est le cas, il peut-être bon de lien un moyen de paiement pour l'occasion puis de le supprimer du compte... Souhaitez vous à tout prix synchroniser vos contacts, vos photos, vos mots de passe ? Pensez à mettre un mot de passe fort pour ce compte voire à utiliser une authentification à deux facteurs (login/mot de passe + sms par exemple). Mettez un mot de passe sur la tablette pour que n'importe qui n'y ait pas accès si facilement. Réfléchissez à ce que vous souhaitez faire avec la tablette et envisagez de la réserver à certains usages... et pas à d'autres (consultation des comptes en banque,...) quand vous n'êtes pas sûr du réseau ou de la tablette elle-même....
Si vous installez une application sans passer par Google Play, et que vous autorisez l'installation d'applications à partir de Sources Inconnues sans Vérifier les applications pensez à remettre ces paramètres en place après l'installation.
Aucune solution technique, si aboutie soit-elle ne saurait remplacer l'éducation et l'accompagnement. Il s'agit de comprendre un minimum le fonctionnement de votre tablette pour se prémunir de bien des dangers. Il est bon également d'avoir des notions du fonctionnement d'internet et des pratiques qui y sont liées. Connaissez-vous les applications qu'utilisent les enfants ? Avez-vous idée de ce qu'ils font face à l'écran ? de ce qui les intéresse ? Soyez curieux ! Demandez ! Intéressez-vous ! et faites leur découvrir aussi ce qui vous, vous y trouvez ! Ce sont ces échanges, bien davantage que le grand oeil de Big Brother qui permettront que leur premiers pas se fassent en sécurité.