Vie du site Rebellyon

Protéger ses communications en manif

12642 visites
4 compléments

Résumé : téléchargez l’application Signal pour échanger des messages de manière sécurisée si vous avez un accès Internet, sinon SMSSecure. En manif, les dispositifs de capture de trafic par les flics sont monnaie courante !

En manif encore plus que dans la vie quotidienne, il est important de s’assurer que nos échanges privés le restent, surtout quand ceux-ci traitent de l’organisation d’actions citoyennes. Il n’est pas rare que soient déployés en manif des dispositifs destinés à espionner les manifestants, notamment par le biais d’un IMSI Catcher. Il s’agit d’un boîtier de la taille d’une valise capable de rediriger (et donc d’enregistrer) tout le trafic dans un périmètre d’environ 100 mètres. Même si légalement il n’enregistre que les données annexes (l’expéditeur, le destinataire, la date etc), ce dispositif était utilisé bien avant sa légalisation récente par la Loi Renseignement en Octobre 2015, et il y a fort à parier qu’un usage plus poussé touchant le contenu même des communications est à l’œuvre.
Afin de sécuriser l’orga d’événements comme la Nuit Debout et aussi disons le afin d’enrayer les mesures sécuritaires, il devient nécessaire de chiffrer nos SMS et appels qui sont actuellement au cœur de la communication sur le terrain.
Diverses solutions existent mais elles n’offrent pas les même protections et peuvent posséder certaines contraintes.
A noter que cet article s’adresse malheureusement aux possesseurs de smartphone : si vous possédez un téléphone cellulaire il est conseillé d’essayer d’éviter le plus possible de communiquer par ce biais sur le terrain.

Pour celles/ceux qui n’ont pas internet dans leur forfait mobile : SMSSecure

SMSSecure se positionne comme une application de SMS classique ne nécessitant pas internet mais permettant de chiffrer ses SMS si la personne en face possède également l’application. Elle permet également de chiffrer la base de donnée des messages mêmes, ce qui peut s’avérer utile en cas de garde à vue. Sachez à titre d’information que vous n’avez pas le droit de refuser explicitement de donner votre mot de passe, mais que rien ne vous oblige à le donner grâce au droit au silence. Un inconvénient néanmoins de cette appli découle précisément de l’usage du réseau classique, permettant après coup aux forces de l’ordre d’accéder aux données annexes (métadonnées) au travers des logs des opérateurs téléphoniques. Enfin, contrairement à beaucoup d’applications de SMS classiques, SMSSecure gère les discussions groupées.
Playstore | F-Droid

Les applications qui suivent ont une contrainte principale : elles ne passent pas par le réseau classique (du moins pour les messages chiffrés) et impliquent donc d’avoir un accès internet type 3G, 4G voir Wifi et donc l’abonnement . Cela leur permet néanmoins de mettre hors de portée des opérateurs (et donc des forces de l’ordre dans le cadre d’une enquête) aussi bien le contenu que les métadonnées. Si vos communications concernent plus qu’un simple acte de désobéissance civile, cela pourrait être préférable.

La plus versatile : Telegram

Telegram quant à elle est souvent comparée à un Whatsapp en plus sécurisé : messages instantanés, médias, conversations à plusieurs, mais les protocoles qu’elle emploie sont parfois décriés car développés en interne ; et par défaut (hors chat sécurisé) les communications sont en claires sur leur serveur. Un de ces avantages de taille est qu’elle est multiplateforme (y compris dans un navigateur Internet). Cette application fait partie des moyens utilisés pour l’organisation de la Nuit Debout de Lyon.
Site officiel recensant les applications Telegram

La moins contraignante : Signal

Signal se positionne comme une alternative aux applications de SMS classiques car il reste possible d’envoyer des SMS classiques non-chiffrés et ainsi de l’utiliser comme application par défaut pour les SMS sans trop de problème. Elle inclue également les appels chiffrés (par Internet toujours).
Playstore | Appstore

Le recalé mais toujours là si nécessaire : Whatsapp

Si Whatsapp peut sembler dissonant dans un tel article, cette application offre quelques avantages qui compense son statut d’application propriétaire (donc potentiellement moins sécurisée car opaque) et commerciale. Il est entre autres possible depuis peu de communiquer en point-à-point, c’est-à-dire sans que les développeurs n’aient accès aux clefs de chiffrement : elle intègre les conversations nativement, ce qui peut-être un peu plus chaotique car via SMS. Qui plus est, il s’agit d’une application très utilisée (un milliard d’utilisateurs au bas mot), simplifiant donc son adoption. En revanche il n’est pas possible de chiffrer la base de donnée de SMS propre au téléphone, et si vous êtes soucieux de votre vie privée, sachez que Whatsapp aura accès à vos métadonnées et à vos contacts.
Playstore | Appstore

Pour aller plus loin

Si vous êtes motivés (ou s’il s’agit d’une nécessité) il est possible de se protéger plus encore : les gestes simples incluent l’utilisation d’un verrouillage sécurisé comme un mot de passe ou un schéma de déverrouillage sur votre smartphone, mais également le chiffrement pur et simple de sa mémoire (par exemple sur Android, Paramètres > Sécurité > Chiffrer le téléphone). Si des technologies plus poussées comme PGP (via mail) Tor ou certains aspects techniques vous intéressent, il est possible de participer à des ateliers organisés par des associations de défense de la vie privée type « chiffrofêtes » ou « Cafés vie privée ».

Conclusion

Ces mesures de protection peuvent paraître bien souvent désuettes mais restent pourtant critiques, surtout en temps de mouvement citoyen. Le mouvement « Nuit Debout » est avant tout une guerre de communication au sens large du terme entre le gouvernement et ses citoyens, et dans un pays où le gouvernement semble s’être auto-attribué un pouvoir souverain la répression policière ne sévit donc pas que dans nos rues mais aussi dans nos poches.

Proposer un complément d'info

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

  • Pour créer des paragraphes, laissez simplement des lignes vides.

  • Le 25 avril 2016 à 01:02, par

    Partez du principe que tous les moyens de communication son basé sur un language à la base open source (puis truffés de portes dérobées et espionées pour les privés comme fassbok) et le plus sécurisé de tous, reste à ce jour xmpp/jabber avec le chiffrement OTR qui permet de crypter fortement vos messages et de ne laisser aucun historique ou métadata de la conversation dans votre téléphone, PC ou Tablet. Sur PC : PidGin (+ plugin OTR) ou Gajim (avec le plugin TOR + OTR), pour tablet android et smartphone android recherchez simplement un logiciel en tapant XMPP, puis lisez la description pour voir si le protocole de chiffrement OTR est disponible OU utiliser directement chatsecure de l’équipe the guardian project. Telegram très bien aussi.

  • Le 10 avril 2016 à 09:45, par

    @tarta SMSSecure ne te protège pas des métadonnées donc si tu ne veux pas que l’état, ton opérateur etc sache que tu parle avec telle personne SMSsecure ne te protégera pas. Il garantie juste la confidentialité

  • Le 9 avril 2016 à 17:10, par tarta

    En réalité, il semble plus intéressant d’utiliser SMSSecure que Signal (qui nécessite d’avoir un compte sur l’AppStore ou le PlayStore alors que SMSSecure s’installe via F-Droid...)

  • Le 9 avril 2016 à 11:35, par

    Le « Resumé » devrait être : telechargez Signal, plutot que Telegram, vu que Telegram ne chiffre pas automatiquement les messages

Publiez !

Comment publier sur Rebellyon.info?

Rebellyon.info n’est pas un collectif de rédaction, c’est un outil qui permet la publication d’articles que vous proposez. La proposition d’article se fait à travers l’interface privée du site. Quelques infos rapides pour comprendre comment être publié !
Si vous rencontrez le moindre problème, n’hésitez pas à nous le faire savoir
via le mail contact [at] rebellyon.info