Un téléphone opérationnel en matière d’opsec (sécurité opérationnelle) et d’anonymat est un téléphone qui est configuré et utilisé de manière à minimiser la collecte de données personnelles, à protéger la vie privée de l’utilisateur et à réduire les risques de surveillance ou de pistage indésirable.
Voici les caractéristiques clés d’un tel téléphone dans sa version basique :
TELEPHONE: PIXEL (5+) / OS: GRAPHENE / VPN: MULLVAD / APPS: SESSION & SIMPLEX
Système d’exploitation sécurisé : Utiliser un système d’exploitation qui offre des fonctionnalités de sécurité avancées, des mises à jour régulières et un contrôle de l’utilisateur.
| Aspect de Sécurité/Anonymat | Android | GrapheneOS | LineageOS | iOS | /e/OS |
|---|---|---|---|---|---|
| Source ouverte | Oui | Oui | Oui | Non | Oui |
| Sécurité des mises à jour | Variable | Excellente | Variable | Excellente | Excellente |
| Boutiques d’applications alternatives | Oui | Oui | Oui | Non | Oui |
| Contrôle de l’utilisateur | Modéré | Élevé | Modéré | Limité | Élevé |
| Chiffrement des données | Oui | Oui | Oui | Oui | Oui |
| Contrôle des autorisations | Oui | Oui | Oui | Oui | Oui |
| Bootloader verrouillé | Variable | Oui | Variable | Oui | Variable |
| Respect de la vie privée | Variable | Excellente | Variable | Excellente | Excellente |
| Prise en charge matérielle | Large | Limitée | Variable | Limitée | Variable |
| Communauté de développement active | Oui | Oui | Oui | N/A | Oui |
Remarques :
- Source ouverte : Android, GrapheneOS, LineageOS et /e/OS sont des systèmes d’exploitation basés sur le code source ouvert d’Android, ce qui signifie que leur code est accessible et auditable par la communauté. iOS, en revanche, est un système d’exploitation propriétaire développé par Apple.
- Sécurité des mises à jour : GrapheneOS est reconnu pour ses mises à jour de sécurité rapides et régulières, offrant ainsi une excellente sécurité. LineageOS propose des mises à jour de sécurité, mais leur fréquence peut varier en fonction du périphérique. Les mises à jour iOS sont bien gérées par Apple. La sécurité des mises à jour Android dépend du fabricant et du modèle.
- Contrôle de l’utilisateur : GrapheneOS et /e/OS offrent un contrôle élevé de l’utilisateur avec des options avancées de personnalisation et de sécurité. LineageOS propose également un contrôle de l’utilisateur, tandis qu’iOS offre un contrôle limité par rapport aux autres options Android.
- Bootloader verrouillé : Le verrouillage du bootloader peut limiter la personnalisation du système. GrapheneOS, LineageOS et /e/OS permettent généralement de déverrouiller le bootloader sur certains appareils, tandis qu’iOS maintient généralement le bootloader verrouillé.
- Prise en charge matérielle : La prise en charge matérielle varie en fonction de la disponibilité des ROM personnalisées pour différents appareils. iOS est limité aux appareils Apple.
- Respect de la vie privée : Les systèmes d’exploitation axés sur la vie privée, tels que GrapheneOS et /e/OS, sont conçus pour minimiser la collecte de données personnelles. iOS est également reconnu pour sa protection de la vie privée.
- Communauté de développement active : Une communauté de développement active est importante pour la mise à jour et la sécurité continues du système d’exploitation. Tous les systèmes répertoriés bénéficient généralement d’une communauté active, à l’exception d’iOS, qui est géré exclusivement par Apple.
- Niveau de sécurité et de confidentialité : GrapheneOS est souvent considéré comme l’une des options les plus sécurisées en raison de ses fonctionnalités avancées de sécurité et de confidentialité. Il est particulièrement bien adapté aux utilisateurs soucieux de la sécurité.
Au vu de ces criteres , Graphene apparrait comme la solution de choix en terme d’OS. Pour ce qui est du materiel, il est recommandé paradoxalement de l’installer sur un Google Phone.
GrapheneOS fonctionne en effet parfaitement avec les téléphones Google Pixel en raison de plusieurs facteurs :
- Support matériel : GrapheneOS est développé pour un ensemble limité de modèles de téléphones, principalement les téléphones Google Pixel. En conséquence, les développeurs ont la possibilité de créer une version hautement optimisée du système d’exploitation pour ces appareils spécifiques, ce qui peut entraîner une meilleure intégration matérielle et une meilleure stabilité.
- Déverrouillage du bootloader : Les téléphones Google Pixel permettent généralement de déverrouiller le bootloader, ce qui est essentiel pour installer un système d’exploitation personnalisé comme GrapheneOS. Cette fonctionnalité offre aux utilisateurs un meilleur contrôle sur leur appareil.
- Documentation et support de développement : Les téléphones Google Pixel bénéficient d’un support de développement relativement solide, avec une documentation et des ressources disponibles pour les développeurs. Cela facilite la création et la maintenance de ROM personnalisées comme GrapheneOS pour ces appareils.
- Expérience Android pure : Les téléphones Pixel sont livrés avec une version d’Android pure sans surcouche logicielle, ce qui facilite la transition vers une ROM Android personnalisée telle que GrapheneOS.
- Sécurité et mises à jour : Les développeurs de GrapheneOS peuvent travailler en étroite collaboration avec les mises à jour de sécurité Google pour garantir que les correctifs de sécurité sont rapidement intégrés dans le système d’exploitation, ce qui améliore la sécurité globale de l’appareil.
- Applications de confiance : N’installer que des applications provenant de sources fiables, telles que des boutiques d’applications officielles ou des sources de confiance. Éviter les applications potentiellement malveillantes.
Pour les communications, l’utilisateur devrait opter pour des applications de messagerie sécurisées.
Voici une comparaison complète de Signal, Telegram, WhatsApp, Messenger, Session, Simplex et Snapchat, présentée sous forme de tableau, traduite en français :
| Caractéristique/Aspect | Signal | Telegram | Messenger | Session | Simplex | Snapchat | |
|---|---|---|---|---|---|---|---|
| Cryptage de bout en bout | Oui | Oui (Chats secrets) | Oui | Oui (Conversations secrètes) | Oui | Oui | Partiel (Snaps uniquement) |
| Vulnérabilités connues | Peu, corrigées | Détournement de session, corrigé | Plusieurs, corrigées | Peu, corrigées | Aucune signalée | Aucune signalée | Plusieurs, adressées |
| Propriétaire | Signal Technology Foundation | Pavel et Nikolai Durov | Facebook (Meta Platforms) | Facebook (Meta Platforms) | Fondation Loki (Oxen Privacy Tech) | SimpleX Chat Ltd. | Snap Inc. |
| Conformité aux 14 Eyes | Non spécifique | Non spécifique | Sous examen | Impliqué dans des scandales de confidentialité | Résistant à la surveillance | Axé sur la confidentialité | Conforme au RGPD |
| Support Desktop/Multi-Dispositifs | Limité | Fort | Limité mais en amélioration | Fort | Restreint | Limité | Axé sur les appareils mobiles |
| Open Source | Oui | Partiellement | Non | Non | Oui | Oui | Non |
| Identification de l’utilisateur | Numéro de téléphone requis | Numéro de téléphone requis | Numéro de téléphone requis | Lié au compte Facebook | Aucune information personnelle requise | Aucun identifiant utilisé | Email ou téléphone requis |
| Collecte de données/Logs | Minimale | Plus que Signal | Collecte de métadonnées | Collecte de données étendue | Minimale | Minimale | Collecte de données étendue |
| Associations politiques/commerciales | Résistant à la pression | Résistance aux régimes autoritaires | Propriété de Facebook | Fait partie de Facebook | Axé sur la confidentialité | Axé sur la confidentialité | Non spécifique |
D’après le tableau et en considérant comme primordial l’aspect de l’anonymat des utilisateurs, Session et Simplex semblent être les services de messagerie les plus anonymes parmi ceux listés.
- Session : Ne requiert aucune information personnelle pour l’identification de l’utilisateur. Il permet aux utilisateurs de créer des comptes sans email ni numéro de téléphone, en utilisant une plateforme décentralisée. Ce niveau d’anonymat est particulièrement élevé car il minimise la quantité de données personnelles associées au compte utilisateur.
- Simplex : Se distingue également par son accent sur l’anonymat. Il n’utilise aucun identifiant d’utilisateur, ce qui signifie qu’aucune donnée personnelle n’est liée aux comptes d’utilisateurs. Cette approche offre un degré élevé d’anonymat, car les utilisateurs ne sont pas identifiables par la plateforme ou des entités externes.
En revanche, d’autres services comme Signal, Telegram, WhatsApp et Snapchat exigent une forme d’identification de l’utilisateur (comme un numéro de téléphone ou une adresse email), qui peut être reliée à l’identité de l’utilisateur, offrant ainsi moins d’anonymat. Messenger, étant lié à un compte Facebook, implique également moins d’anonymat en raison des pratiques de collecte de données plus larges de Facebook.
Remplacez votre messagerie principale habituelle (sms, whatsapp) par l’un, et votre messagerie secondaire, celle associée au plus privé à l’autre.
Activer le chiffrement complet de l’appareil pour protéger les données stockées en cas de perte ou de vol du téléphone.
Utiliser un navigateur web axé sur la vie privée, activer le mode de navigation privée et utiliser un moteur de recherche respectueux de la vie privée. Le navigateur d’origine de graphene est securisé mais Mull est un excellent navigateur mobile en terme de sécurité et de privacy.
Utiliser un service VPN (Virtual Private Network) pour crypter la connexion Internet et masquer l’adresse IP. Le choix des et l’utilisation des VPN est un sujet en lui même, iln’est pas question d’y rentrer en détail ici. Mullvad est un excellent VPN
Désactiver la géolocalisation pour les applications qui n’en ont pas besoin et utiliser un faux emplacement si nécessaire.
Examinez et gérez attentivement les autorisations accordées aux applications, en n’accordant que celles nécessaires.
N’installez aucun programme non nécessaire, aucun jeu, aucune app gafam, aucune application de réseau social. Si vraiment vous devez vous rendre sur un reseau social faites le via le navigateur web en navigation privée et via un front-end alternatif open-source.