Smartphone, vie privée et sécurité

Un smartphone n'est rien d'autre qu'un ordinateur miniaturisé disposant d'un grand nombre de capteurs. Un micro pour capter ce que vous dites, une caméra pour regarder ce que vous faites et un GPS pour vous géolocaliser. Ces capteurs ont des utilisations tout à fait légitimes et sont là pour faciliter notre quotidien, mais si on y prête pas attention d'autres personnes peuvent les utiliser pour nous espionner. Au lieux de faire comme tout le monde et de se moquer éperdument de ce mouchard dans notre poche, j'ai décidé de reprendre les choses en main.

Threat-model

En matière de sécurité, il faut toujours bien définir quels sont les risques et attaquants contre lesquels l'on souhaite se protéger. Le présent article vise à protéger le téléphone contre deux risques :

  1. la violation de la vie privée par des entreprises commerciales cherchant à vous profiler pour diverses raisons ;
  2. la fuite de données personnelle causées par la perte ou le vol de votre téléphone.

J'insiste fortement sur le fait que se protéger contre l'espionnage organisé par un état ou échapper aux forces de l'ordre ne fait absolument pas parti des buts recherchés. Les mesures indiquées ici seraient totalement inefficace dans de tels contextes.

Du logiciel libre

Le meilleur moyen pour les entreprises de vous surveiller c'est de vous faire installer une application sur votre téléphone. En effet, très peu de gens font attention aux permissions que demandent les applications et ont l'habitude d'accepter sans même lire. Du coup les entreprises ne se privent pas. Accès à vos contacts, géolocalisation précise, enregistrement avec le microphone, contrôle de la caméra… le liste n'en finit plus. Et vu que personne d'autre que l'entreprise fabricant l'application n'a accès au code source, impossible de savoir si la dite application utilise les permissions de manière légitime ou non.

Du coup le meilleur moyen de protection ici est de n'utiliser que des applications libres dont le code source est publique. Même si vous ne savez pas lire ce code source, d'autres le peuvent. C'est ainsi que sur F-Droid les applications libres possédant des anti-fonctionnalités (comprendre fonctionnalité peu ou pas éthiques) sont clairement marquées comme tel.

Le problème est que se contenter de ne pas installer d'applications non-libres n'est pas suffisant. En effet, votre téléphone vient de base avec beaucoup d'applications pré-installées qui peuvent fortement nuire à votre vie privée et que vous ne pouvez pas désinstaller. Certains composants du système d'exploitation lui même sont non-libres. Du coup il va falloir tout supprimer et installer nous même un nouveau système plus respectueux que l'ancien.

Replicant

Mon choix de système d'exploitation libre s'est porté sur replicant. C'est un système Android basé sur CyanogenMod mais qui, contrairement à ce dernier, n'inclut aucun composant non-libre et à fait du respect des libertés individuelles et du respect de la vie privée son cheval de bataille. C'est pourquoi Repliciant est officiellement soutenu par la Free Software Foundation. Le seul problème de ce système c'est qu'il ne fonctionne que sur un nombre limité de téléphones et que des pilotes non-libres sont nécessaires si l'on souhaite utiliser certaines fonctionnalités (par exemple le Wi-Fi). Si le fait que les pilotes non libre permettant d'utiliser le Wi-Fi est tout ce qui vous gêne, sachez qu'il est cependant facile de les installer. Certes ce n'est pas bien d'installer des bout de logiciels propriétaire, mais c'est toujours mieux que de garder le système de base qui en est plein.

Je ne rentrerai pas dans le détail sur l'installation de replicant, le mieux est de se référé aux instructions disponibles sur le wiki à la page correspondant à votre modèle de téléphone. Pensez à bien sauvegarder vos données (photos, etc) avant de procéder à l'installation. Gardez bien en mémoire que changer le système d'exploitation n'est pas une opération triviale et que ceci peut faire sauter votre garantie. En cas de doute, demandez à une personne expérimentée de vous assister.

Contacts et calendrier

Un point important du téléphone est de pouvoir synchroniser non contacts et notre calendrier avec d'autres applications. Depuis quelques temps déjà j'ai déployé un serveur radicale qui est synchronisé avec Thunderbird grâce à Lightning et SOGo Connector. Afin d'utiliser ceci sur mon téléphone, ja n'ai eu qu'a y installer et configurer DAVdroid. Désormais mes contacts et mon calendrier sont parfaitement synchronisés entre mon poste de travail et mon téléphone.

Chiffrement

Dans les paramètres de sécurité de replicant on y trouve une option pour chiffrer intégralement le téléphone. Comme ça en cas de perte ou de vol de votre téléphone, vos données resteront inaccessible car vous seul disposez de la clé pour les déchiffrer. La clé utilisée sera celle que vous avez configuré pour déverrouiller votre téléphone (PIN ou mot de passe) ; c'est important de le préciser car vous devrez donc rentrer cette clé non seulement au démarrage du téléphone mais ensuite à chaque fois que vous voudrez le déverrouiller.

Bon à savoir :

  • l'unique différence entre un PIN et un mot de passe est que le PIN est uniquement composé de chiffres : les deux vous permettent d'entrer une clé relativement longue (oui, un PIN à 10 chiffres c'est possible) ;
  • le PIN évoqué ici n'est pas le même que celui de votre carte SIM ;
  • au démarrage vous entrez donc d'abord votre clé afin de déchiffrer le téléphone, puis le PIN de la carte SIM et enfin à nouveau votre clé afin de déverrouiller le téléphone ;
  • le chiffrement initial du téléphone peut prendre plusieurs heures et redémarrera le système plusieurs fois : soyez là pour entrer le PIN de votre carte SIM ;
  • oui, il est très difficile de choisir une clé assez forte mais restant rapide à taper : jugez en fonction des risques et de vos usages.

Un second téléphone

Parfois il est malheureusement nécessaire d'utiliser certaines applications non libres qui mettent directement en danger votre vie privée. Afin de ne garder mon téléphone « propre », j'ai décidé d'en acheter un second d'occasion, sans carte SIM, qui reste éteint et à la maison si je ne m'en sert pas. C'est très utile pour l’application de ma banque, nécessaire pour me connecter à mes comptes en ligne mais me demande des permissions incroyables, mais également pour les applications de course à pied qui vous suivent à la trace sans relâche.

Pas encore convaincu ? Pour quelques dizaines d'euros :

  • je peux utiliser des applications dangereuses sans compromettre ma vie privée ;
  • je dispose d'un téléphone de secours en cas de perte ou vol de mon téléphone principal ;
  • pour partir seul en footing sur les sentiers boisés où les patrouilles de police ne passent pas, c'est quand même mieux d'avoir un téléphone dont la perte est insignifiante.

Applications en vrac

Avec Replicant vous n'avez plus accès au Google Play Store mais, à la place, il y a F-Droid.

  • K-9 Mail : client email ;
  • Silence : client SMS/MMS sécurisé ;
  • OI Notepad : logiciel de prise de notes ;
  • MuPDF mini: lecteur de PDF ;
  • DAVdroid : synchronisation de contacts et calendrier ;
  • Amaze : gestionnaire de fichiers plus poussé que celui par défaut ;
  • OsmAnd~ : logiciel de navigation offrant la possibilité de télécharger les cartes (attention : peut envoyer les spécification de votre téléphone).