Sie sind auf Seite 1von 23

Smartphones mouchards : comment protger votre vie prive

Philippe Vion-Dury | Journaliste Rue89


Envoyer l'article par email
Imprimer
Rduire la taille du texte
Augmenter la taille du texte
Imprimer
Un chat au tlphone (Christopher Bowns/Flickr/CC)

Les articles prsentant alternatives et techniques pour se rendre anonyme sur Inte
rnet ont fleuri cet t aprs les rvlations d Edward Snowden sur les programmes de survei
lance de la NSA.

Une fois son ordinateur protg, on serait tent de se sentir enfin en scurit, quitte e
oublier trange schizophrnie
que nous transportons (presque) tous un mouchard enco
re plus performant que notre ordi : le smartphone.
Ces bijoux de technologie ont su se rendre indispensables : la France en compte
24,1 millions au dernier trimestre, soit 44,4% de la population franaise ge de plus
de 11 ans.
Capture d cran du PowerPoint de la NSA rvl par Edward Snowden en juin et montrant les
entreprsies qui ont particip au programme Prism
Un mouchard trs bavard
En plus de fonctionner majoritairement sur des systmes d exploitation appartenant d
es entreprises participant au programme Prism, les smartphones concentrent une p
artie de notre activit sur Internet, stockent nos e-mails, contacts, appels et SM
S, tandis que les applis tlcharges diffusent nos donnes personnelles si l on n y prte
garde. Les fonctions GPS (golocalisation) offrent en prime un traage gographique u
ltra-prcis.
Aprs nos conseils pour naviguer masqu sur le Web, voici quelques solutions pour pr
otger sa vie prive sur son smartphone.
1
Les rglages prliminaires
Quelques rglages simples peuvent permettre de retrouver assez simplement une hygin
e informatique satisfaisante.
Dsactiver les services de golocalisation
Certaines applis de votre appareil (Google Maps, Safari, etc.) peuvent avoir rec
ours une golocalisation par combinaison des rseaux cellulaires, GPS et bornes Wi-F
i. Vous pouvez les dsactiver manuellement pour que leur utilisation soit soumise
votre consentement au cas par cas lors du lancement de l appli :

sur iPhone, il faut se rendre dans le menu Rglages > Confidentialit > Servi
de localisation ;
sur Android, il faut aller dans le menu Localisation et scurit > Services de l
ocalisation et cocher/dcocher les paramtres.
Prendre garde aux applis tlcharges
Que ce soit par mgarde, distraction ou excitation, on est bien souvent tent de zap
er rapidement la page relative aux autorisations donnes une application que l on es
t sur le point de tlcharger. Elles sont pourtant souvent des relais (peu scuriss) de
vos informations personnelles.

Selon une tude mene par l entreprise de scurit Appthority, aucune des 50 applis les pl
us populaires de l AppStore n a russi son test de protection des donnes, et seulement
quatre l ont pass pour Android.
Il faut donc rester vigilant sur les autorisations donnes. Si vous avez un doute,
vous pouvez vous rendre dans votre menu de gestion des applications et dsinstall
er celles juges trop intrusives.
Rgler ses paramtres de navigation
Les applis des navigateurs les plus rpandus offrent les mmes rglages que sur un ord
inateur. Vous pouvez donc choisir de naviguer avec un onglet de navigation prive ,
module inclus dans les navigateurs et qui permet de ne pas garder de trace de v
otre historique de navigation.
Chaque navigateur propose d effectuer un rglage plus pouss dans le menu confidential
it accessible dans les paramtres une fois l appli lance. Firefox propose par exemple
d autoriser ou non les cookies , ces petits fichiers qui stockent des informations
sur vous (articles dans votre panier, logins et mots de passe...).
Vous pouvez galement effacer manuellement vos traces en prcisant ce que vous souha
itez supprimer : fichiers tlchargs, cache, historique, mots de passe enregistrs... C
ette suppression s effectue donc a posteriori, contrairement l onglet de navigation
prive qui anonymise votre activit a priori.
Utiliser le moteur de recherche DuckDuckGo (qui cartonne) plutt que Google ou Bin
g peut aussi tre une bonne alternative : l entreprise s est engage anonymiser les rech
erches de ses utilisateurs.
2
Bien choisir son navigateur
Il est utile de rappeler que les principaux navigateurs mobiles sont dvelopps par
des entreprises qui ont particip au programme Prism et sont donc soumis la lgislat
ion amricaine.
Il est donc plus que recommand pour celui qui veut renforcer la protection de ses
donnes de bannir d office les applis Google Chrome, Safari et le navigateur par dfa
ut sous Android.
Design Please don t hurt the web (Sean Martell/Firefox)
Restent deux navigateurs traditionnels : Firefox Mobile et le norvgien Opera. Ils
ne sont malheureusement pas disponibles sur iPhone. Firefox Mobile
nom de code
Fennec a l avantage d tre un logiciel libre dvelopp par la Fondation Mozilla et ses
liers de bnvoles.
Firefox Mobile peut galement tre tun grce aux modules tlchargeables fonctionnant
Android, certains pouvant s avrer trs utiles comme Adblock Plus ou encore Ghostery,
qui permet de voir qui vous traque en temps rel.
Le rseau Tor
Reste une solution alternative qui requiert un peu plus d efforts : le rseau Tor. T
or est un rseau d innombrables n uds par lesquels va transiter votre connection Inter
net.
Lorsqu on entre une requte ou accde ses e-mails, une connexion chiffre se lance et va
parcourir alatoirement un certain nombre de ces n uds jusqu sa destination finale, r
endant toute tentative (ou presque) de traage impossible. Seul bmol : cela ralenti
t parfois la navigation.

Schma de fonctionnement de Tor (Torproject/CC)


Sur Android, le Guardian Project propose un navigateur de son cru baptis Orweb qu
i permet de maintenir une scurit maximum en utilisant le rseau Tor (protection cont
re les traages, blocage de cookies, pas d historique...). Une scurit qui peut vite en
traver le confort d une navigation classique.

Capture d cran de l interface d accueil de l appli Orbot dveloppe par The Guardian Proje
Il faudra au
on au rseau
petit manuel
t accessible

pralable avoir install Orbot , autre application qui permet la connexi


Tor avant d utiliser le navigateur. Une fois tlcharg, install, configur (
interactif est disponible sur le site) et lanc, Orweb est directemen
depuis l appli ou depuis votre interface Android traditionnelle.

Les applis capables de rgler les paramtres de proxy (regarder dans les options) pe
uvent galement se connecter au rseau Tor via Orbot et bnficier d une scurit renforce
Sur iPhone, il faudra dbourser 3 dollars pour l appli Covert Browser (disponible gal
ement sur iPad) qui combine connexion au rseau Tor et navigateur.
3
Le chiffrement, la kryptonite de la NSA
Les techniques numres ci-dessus permettent de retrouver une bonne hygine informatiqu
e. Reste que le smartphone en question tourne toujours (probablement) sur Androi
d, iOS ou Windows, et les fichiers qui y sont stocks restent vulnrables.
Cette dernire partie est donc consacre au dernier rempart protgeant votre vie prive
: le chiffrement. Petit rappel : la NSA conserve les fichiers crypts pendant cinq
ans, le temps de pouvoir en casser les codes.
Mfiez-vous du cloud

Rponse la croissance exponentielle des donnes que chacun de nous gnre (photos, vidos
e-mails, tlchargements...), le cloud est devenu un outil quasi-indispensable.

Il ne vous aura cependant pas chapp que Google Drive est la proprit de Google, et iC
loud celle d Apple. Autre service populaire, Dropbox avait t accus d tre la prochaine e
treprise sur la liste des participants au programme Prism et, malgr leur dmenti, l
e doute subsiste (doute qui commence d ailleurs peser sur les recettes des entrepr
ises).
Une alternative possible est l appli Mega, du clbre fondateur de Megaupload Kim Dotc
om. Elle donne accs gratuitement un serveur de 50 Go o l on peut naviguer et importe
r, tlcharger ou effacer des fichiers. Il y a galement une option pour synchroniser
automatiquement toute photo ou vido prise par le smartphone.
Lors de la cration du compte, une cl de chiffrement y sera associe, indispensable p
our avoir accs aux fichiers qui y sont stocks. Cette cl n est cependant pas infaillib
le : l aventure peut devenir une vraie galre si vous vous faites voler votre mot de
passe.
Chiffrer ses donnes
Certaines applis proposent un chiffrement direct des fichiers. Celles dveloppes pa
r les grandes entreprises d informatique sont gnralement peu fiables : il est de not
orit publique qu elles y placent des backdoors , des portes drobes pour pntrer en
iscrtion leurs propres programmes (parfois main dans la main avec la NSA).
La liste qui suit n est pas exhaustive et concerne uniquement les Android :
chiffrer vos fichiers : des applis comme Android Privacy Guard ou Cryptonit
e permettent de naviguer dans les fichiers stocks sur votre smartphone et les chi

ffrer ;
nettoyer vos photos : l appli ObscuraCam permet non seulement de nettoyer tout
es les infos relatives au tlphone et l emplacement gographique sur une photo, mais au
ssi de flouter les visages non dsirs (ou protger) ;
protger vos mots de passe : l appli KeepPassDroid est un outil qui permet de no
ter ses diffrents mots de passe dans une base de donnes chiffre ;
autodestruction : l appli InTheClear permet par simple pression sur un bouton
de supprimer toutes les donnes (ou certaines uniquement, selon les rglages) et d en
voyer un SMS de secours prdfini.
Chiffrer ses communications
Chacun le sait, le tlphone n est certainement pas le moyen de communication le plus
impermable aux coutes. Prism aura d ailleurs tendu ce postulat Skype.
Heureusement, des applis permettent galement de chiffrer vos communications :

chiffrer ses appels : l appli Ostel, par exemple, permet ce genre de chiffreme
nt sur simple inscription condition que le destinataire soit quip d un tlphone portab
e et que l application y soit installe. Des quivalents existent sur iOS pour 5 euros
ainsi que sur Nokia et Blackberry ;
chiffrer ses SMS : la communaut WhisperSystems propose une appli RedPhone pou
r protger ses appels mais galement une appli TextSecure pour faire de mme avec les
SMS condition, une fois encore, que le destinataire l ait aussi installe ;
chiffrer ses e-mails : l appli K9 s intgre l appli Android Privacy Guard (cite plus
haut) pour chiffrer les e-mails. Les manipulations requirent cependant quelques c
omptences et lectures de tutoriaux ;
chiffrer ses messageries instantanes : Gibberbot agit comme un agrgateur de me
ssageries instantanes (Facebook Chat, Google Talk...) et permet l utilisateur de ch
iffrer ses conversations si le correspondant utilise une appli compatible. Gibbe
rbot peut fonctionner de concert avec Orbot pour renforcer la scurit et se dcline ga
lement sur iPhone ;
faire passer un message secret : l appli Pixelknot permet de glisser un messag
e secret dans une image de manire parfaitement invisible. Une fois l image diffuse s
ur certains rseaux sociaux ou par e-mail, seuls vos amis dtenant le code de dchiffr
ement pourront voir le message.
Toutefois, vu l ampleur des moyens techniques mis en place par les agences de rens
eignement, la collaboration (force ou volontaire) des entreprises et l chelle de la
surveillance, il faut garder l esprit que l anonymat absolu est une chimre et qu aucun
code n est incassable.
Aller plus loin
Sur Rue89
Surfer incognito sur le Web : le guide
Sur Rue89
Ecoutes, espionnage... : cinq questions sur le scandale Prism
Sur Rue89
Surveillance : comment contourner le programme Prism
Sur Rue89
Visualiser ses mtadonnes Gmail : amusant puis carrment effrayant
Sur Rue89
Quatre bonnes raisons de renoncer (si l on peut) au cloud computing
98428 visites
114 ractions
Envoyer l'article par email
3

TAGS
Hi-tech
espionnage
NSA
smartphones
Applis
Apple
Google
android
logiciel libre
Vous devez tre connect pour commenter : login or Inscription
Iletvilain
Iletvilain
Bretagne
Une bien belle liste mettre en uvre !
Dans le genre parano , voil ce qui est possible :
Votre smartphone, cet ami si intime qui vous veut du bien
Dans les faits, et pour bien des gens, vu les applis (sur iPhone comme sur A
ndrod) qu ils utilisent, on doit dj y tre !
Partager
5
Hebbus
Hebbus rpond Iletvilain
Troll de Troie
Trs bon liens , pleins de bonnes vrits
Smartphones mouchards : comment protger votre vie prive
Philippe Vion-Dury | Journaliste Rue89
Envoyer l'article par email
Imprimer
Rduire la taille du texte
Augmenter la taille du texte
Imprimer
Un chat au tlphone (Christopher Bowns/Flickr/CC)

Les articles prsentant alternatives et techniques pour se rendre anonyme sur Inte
rnet ont fleuri cet t aprs les rvlations d Edward Snowden sur les programmes de survei
lance de la NSA.

Une fois son ordinateur protg, on serait tent de se sentir enfin en scurit, quitte e
oublier trange schizophrnie
que nous transportons (presque) tous un mouchard enco
re plus performant que notre ordi : le smartphone.
Ces bijoux de technologie ont su se rendre indispensables : la France en compte
24,1 millions au dernier trimestre, soit 44,4% de la population franaise ge de plus
de 11 ans.
Capture d cran du PowerPoint de la NSA rvl par Edward Snowden en juin et montrant les
entreprsies qui ont particip au programme Prism
Un mouchard trs bavard
En plus de fonctionner majoritairement sur des systmes d exploitation appartenant d

es entreprises participant au programme Prism, les smartphones concentrent une p


artie de notre activit sur Internet, stockent nos e-mails, contacts, appels et SM
S, tandis que les applis tlcharges diffusent nos donnes personnelles si l on n y prte
garde. Les fonctions GPS (golocalisation) offrent en prime un traage gographique u
ltra-prcis.
Aprs nos conseils pour naviguer masqu sur le Web, voici quelques solutions pour pr
otger sa vie prive sur son smartphone.
1
Les rglages prliminaires
Quelques rglages simples peuvent permettre de retrouver assez simplement une hygin
e informatique satisfaisante.
Dsactiver les services de golocalisation
Certaines applis de votre appareil (Google Maps, Safari, etc.) peuvent avoir rec
ours une golocalisation par combinaison des rseaux cellulaires, GPS et bornes Wi-F
i. Vous pouvez les dsactiver manuellement pour que leur utilisation soit soumise
votre consentement au cas par cas lors du lancement de l appli :

sur iPhone, il faut se rendre dans le menu Rglages > Confidentialit > Servi
de localisation ;
sur Android, il faut aller dans le menu Localisation et scurit > Services de l
ocalisation et cocher/dcocher les paramtres.
Prendre garde aux applis tlcharges
Que ce soit par mgarde, distraction ou excitation, on est bien souvent tent de zap
er rapidement la page relative aux autorisations donnes une application que l on es
t sur le point de tlcharger. Elles sont pourtant souvent des relais (peu scuriss) de
vos informations personnelles.
Selon une tude mene par l entreprise de scurit Appthority, aucune des 50 applis les pl
us populaires de l AppStore n a russi son test de protection des donnes, et seulement
quatre l ont pass pour Android.
Il faut donc rester vigilant sur les autorisations donnes. Si vous avez un doute,
vous pouvez vous rendre dans votre menu de gestion des applications et dsinstall
er celles juges trop intrusives.
Rgler ses paramtres de navigation
Les applis des navigateurs les plus rpandus offrent les mmes rglages que sur un ord
inateur. Vous pouvez donc choisir de naviguer avec un onglet de navigation prive ,
module inclus dans les navigateurs et qui permet de ne pas garder de trace de v
otre historique de navigation.
Chaque navigateur propose d effectuer un rglage plus pouss dans le menu confidential
it accessible dans les paramtres une fois l appli lance. Firefox propose par exemple
d autoriser ou non les cookies , ces petits fichiers qui stockent des informations
sur vous (articles dans votre panier, logins et mots de passe...).
Vous pouvez galement effacer manuellement vos traces en prcisant ce que vous souha
itez supprimer : fichiers tlchargs, cache, historique, mots de passe enregistrs... C
ette suppression s effectue donc a posteriori, contrairement l onglet de navigation
prive qui anonymise votre activit a priori.
Utiliser le moteur de recherche DuckDuckGo (qui cartonne) plutt que Google ou Bin
g peut aussi tre une bonne alternative : l entreprise s est engage anonymiser les rech
erches de ses utilisateurs.
2

Bien choisir son navigateur


Il est utile de rappeler que les principaux navigateurs mobiles sont dvelopps par
des entreprises qui ont particip au programme Prism et sont donc soumis la lgislat
ion amricaine.
Il est donc plus que recommand pour celui qui veut renforcer la protection de ses
donnes de bannir d office les applis Google Chrome, Safari et le navigateur par dfa
ut sous Android.
Design Please don t hurt the web (Sean Martell/Firefox)
Restent deux navigateurs traditionnels : Firefox Mobile et le norvgien Opera. Ils
ne sont malheureusement pas disponibles sur iPhone. Firefox Mobile
nom de code
Fennec a l avantage d tre un logiciel libre dvelopp par la Fondation Mozilla et ses
liers de bnvoles.
Firefox Mobile peut galement tre tun grce aux modules tlchargeables fonctionnant
Android, certains pouvant s avrer trs utiles comme Adblock Plus ou encore Ghostery,
qui permet de voir qui vous traque en temps rel.
Le rseau Tor
Reste une solution alternative qui requiert un peu plus d efforts : le rseau Tor. T
or est un rseau d innombrables n uds par lesquels va transiter votre connection Inter
net.
Lorsqu on entre une requte ou accde ses e-mails, une connexion chiffre se lance et va
parcourir alatoirement un certain nombre de ces n uds jusqu sa destination finale, r
endant toute tentative (ou presque) de traage impossible. Seul bmol : cela ralenti
t parfois la navigation.
Schma de fonctionnement de Tor (Torproject/CC)
Sur Android, le Guardian Project propose un navigateur de son cru baptis Orweb qu
i permet de maintenir une scurit maximum en utilisant le rseau Tor (protection cont
re les traages, blocage de cookies, pas d historique...). Une scurit qui peut vite en
traver le confort d une navigation classique.

Capture d cran de l interface d accueil de l appli Orbot dveloppe par The Guardian Proje
Il faudra au
on au rseau
petit manuel
t accessible

pralable avoir install Orbot , autre application qui permet la connexi


Tor avant d utiliser le navigateur. Une fois tlcharg, install, configur (
interactif est disponible sur le site) et lanc, Orweb est directemen
depuis l appli ou depuis votre interface Android traditionnelle.

Les applis capables de rgler les paramtres de proxy (regarder dans les options) pe
uvent galement se connecter au rseau Tor via Orbot et bnficier d une scurit renforce
Sur iPhone, il faudra dbourser 3 dollars pour l appli Covert Browser (disponible gal
ement sur iPad) qui combine connexion au rseau Tor et navigateur.
3
Le chiffrement, la kryptonite de la NSA
Les techniques numres ci-dessus permettent de retrouver une bonne hygine informatiqu
e. Reste que le smartphone en question tourne toujours (probablement) sur Androi
d, iOS ou Windows, et les fichiers qui y sont stocks restent vulnrables.
Cette dernire partie est donc consacre au dernier rempart protgeant votre vie prive
: le chiffrement. Petit rappel : la NSA conserve les fichiers crypts pendant cinq
ans, le temps de pouvoir en casser les codes.

Mfiez-vous du cloud

Rponse la croissance exponentielle des donnes que chacun de nous gnre (photos, vidos
e-mails, tlchargements...), le cloud est devenu un outil quasi-indispensable.

Il ne vous aura cependant pas chapp que Google Drive est la proprit de Google, et iC
loud celle d Apple. Autre service populaire, Dropbox avait t accus d tre la prochaine e
treprise sur la liste des participants au programme Prism et, malgr leur dmenti, l
e doute subsiste (doute qui commence d ailleurs peser sur les recettes des entrepr
ises).
Une alternative possible est l appli Mega, du clbre fondateur de Megaupload Kim Dotc
om. Elle donne accs gratuitement un serveur de 50 Go o l on peut naviguer et importe
r, tlcharger ou effacer des fichiers. Il y a galement une option pour synchroniser
automatiquement toute photo ou vido prise par le smartphone.
Lors de la cration du compte, une cl de chiffrement y sera associe, indispensable p
our avoir accs aux fichiers qui y sont stocks. Cette cl n est cependant pas infaillib
le : l aventure peut devenir une vraie galre si vous vous faites voler votre mot de
passe.
Chiffrer ses donnes
Certaines applis proposent un chiffrement direct des fichiers. Celles dveloppes pa
r les grandes entreprises d informatique sont gnralement peu fiables : il est de not
orit publique qu elles y placent des backdoors , des portes drobes pour pntrer en
iscrtion leurs propres programmes (parfois main dans la main avec la NSA).
La liste qui suit n est pas exhaustive et concerne uniquement les Android :
chiffrer vos fichiers : des applis comme Android Privacy Guard ou Cryptonit
e permettent de naviguer dans les fichiers stocks sur votre smartphone et les chi
ffrer ;
nettoyer vos photos : l appli ObscuraCam permet non seulement de nettoyer tout
es les infos relatives au tlphone et l emplacement gographique sur une photo, mais au
ssi de flouter les visages non dsirs (ou protger) ;
protger vos mots de passe : l appli KeepPassDroid est un outil qui permet de no
ter ses diffrents mots de passe dans une base de donnes chiffre ;
autodestruction : l appli InTheClear permet par simple pression sur un bouton
de supprimer toutes les donnes (ou certaines uniquement, selon les rglages) et d en
voyer un SMS de secours prdfini.
Chiffrer ses communications
Chacun le sait, le tlphone n est certainement pas le moyen de communication le plus
impermable aux coutes. Prism aura d ailleurs tendu ce postulat Skype.
Heureusement, des applis permettent galement de chiffrer vos communications :

chiffrer ses appels : l appli Ostel, par exemple, permet ce genre de chiffreme
nt sur simple inscription condition que le destinataire soit quip d un tlphone portab
e et que l application y soit installe. Des quivalents existent sur iOS pour 5 euros
ainsi que sur Nokia et Blackberry ;
chiffrer ses SMS : la communaut WhisperSystems propose une appli RedPhone pou
r protger ses appels mais galement une appli TextSecure pour faire de mme avec les
SMS condition, une fois encore, que le destinataire l ait aussi installe ;
chiffrer ses e-mails : l appli K9 s intgre l appli Android Privacy Guard (cite plus
haut) pour chiffrer les e-mails. Les manipulations requirent cependant quelques c
omptences et lectures de tutoriaux ;
chiffrer ses messageries instantanes : Gibberbot agit comme un agrgateur de me
ssageries instantanes (Facebook Chat, Google Talk...) et permet l utilisateur de ch

iffrer ses conversations si le correspondant utilise une appli compatible. Gibbe


rbot peut fonctionner de concert avec Orbot pour renforcer la scurit et se dcline ga
lement sur iPhone ;
faire passer un message secret : l appli Pixelknot permet de glisser un messag
e secret dans une image de manire parfaitement invisible. Une fois l image diffuse s
ur certains rseaux sociaux ou par e-mail, seuls vos amis dtenant le code de dchiffr
ement pourront voir le message.
Toutefois, vu l ampleur des moyens techniques mis en place par les agences de rens
eignement, la collaboration (force ou volontaire) des entreprises et l chelle de la
surveillance, il faut garder l esprit que l anonymat absolu est une chimre et qu aucun
code n est incassable.
Aller plus loin
Sur Rue89
Surfer incognito sur le Web : le guide
Sur Rue89
Ecoutes, espionnage... : cinq questions sur le scandale Prism
Sur Rue89
Surveillance : comment contourner le programme Prism
Sur Rue89
Visualiser ses mtadonnes Gmail : amusant puis carrment effrayant
Sur Rue89
Quatre bonnes raisons de renoncer (si l on peut) au cloud computing
98428 visites
114 ractions
Envoyer l'article par email
3
TAGS
Hi-tech
espionnage
NSA
smartphones
Applis
Apple
Google
android
logiciel libre
Vous devez tre connect pour commenter : login or Inscription
Iletvilain
Iletvilain
Bretagne
Une bien belle liste mettre en uvre !
Dans le genre parano , voil ce qui est possible :
Votre smartphone, cet ami si intime qui vous veut du bien
Dans les faits, et pour bien des gens, vu les applis (sur iPhone comme sur A
ndrod) qu ils utilisent, on doit dj y tre !
Partager
5
Hebbus
Hebbus rpond Iletvilain
Troll de Troie

Trs bon liens , pleins de bonnes vrits


Smartphones mouchards : comment protger votre vie prive
Philippe Vion-Dury | Journaliste Rue89
Envoyer l'article par email
Imprimer
Rduire la taille du texte
Augmenter la taille du texte
Imprimer
Un chat au tlphone (Christopher Bowns/Flickr/CC)

Les articles prsentant alternatives et techniques pour se rendre anonyme sur Inte
rnet ont fleuri cet t aprs les rvlations d Edward Snowden sur les programmes de survei
lance de la NSA.

Une fois son ordinateur protg, on serait tent de se sentir enfin en scurit, quitte e
oublier trange schizophrnie
que nous transportons (presque) tous un mouchard enco
re plus performant que notre ordi : le smartphone.
Ces bijoux de technologie ont su se rendre indispensables : la France en compte
24,1 millions au dernier trimestre, soit 44,4% de la population franaise ge de plus
de 11 ans.
Capture d cran du PowerPoint de la NSA rvl par Edward Snowden en juin et montrant les
entreprsies qui ont particip au programme Prism
Un mouchard trs bavard
En plus de fonctionner majoritairement sur des systmes d exploitation appartenant d
es entreprises participant au programme Prism, les smartphones concentrent une p
artie de notre activit sur Internet, stockent nos e-mails, contacts, appels et SM
S, tandis que les applis tlcharges diffusent nos donnes personnelles si l on n y prte
garde. Les fonctions GPS (golocalisation) offrent en prime un traage gographique u
ltra-prcis.
Aprs nos conseils pour naviguer masqu sur le Web, voici quelques solutions pour pr
otger sa vie prive sur son smartphone.
1
Les rglages prliminaires
Quelques rglages simples peuvent permettre de retrouver assez simplement une hygin
e informatique satisfaisante.
Dsactiver les services de golocalisation
Certaines applis de votre appareil (Google Maps, Safari, etc.) peuvent avoir rec
ours une golocalisation par combinaison des rseaux cellulaires, GPS et bornes Wi-F
i. Vous pouvez les dsactiver manuellement pour que leur utilisation soit soumise
votre consentement au cas par cas lors du lancement de l appli :

sur iPhone, il faut se rendre dans le menu Rglages > Confidentialit > Servi
de localisation ;
sur Android, il faut aller dans le menu Localisation et scurit > Services de l
ocalisation et cocher/dcocher les paramtres.
Prendre garde aux applis tlcharges
Que ce soit par mgarde, distraction ou excitation, on est bien souvent tent de zap
er rapidement la page relative aux autorisations donnes une application que l on es

t sur le point de tlcharger. Elles sont pourtant souvent des relais (peu scuriss) de
vos informations personnelles.
Selon une tude mene par l entreprise de scurit Appthority, aucune des 50 applis les pl
us populaires de l AppStore n a russi son test de protection des donnes, et seulement
quatre l ont pass pour Android.
Il faut donc rester vigilant sur les autorisations donnes. Si vous avez un doute,
vous pouvez vous rendre dans votre menu de gestion des applications et dsinstall
er celles juges trop intrusives.
Rgler ses paramtres de navigation
Les applis des navigateurs les plus rpandus offrent les mmes rglages que sur un ord
inateur. Vous pouvez donc choisir de naviguer avec un onglet de navigation prive ,
module inclus dans les navigateurs et qui permet de ne pas garder de trace de v
otre historique de navigation.
Chaque navigateur propose d effectuer un rglage plus pouss dans le menu confidential
it accessible dans les paramtres une fois l appli lance. Firefox propose par exemple
d autoriser ou non les cookies , ces petits fichiers qui stockent des informations
sur vous (articles dans votre panier, logins et mots de passe...).
Vous pouvez galement effacer manuellement vos traces en prcisant ce que vous souha
itez supprimer : fichiers tlchargs, cache, historique, mots de passe enregistrs... C
ette suppression s effectue donc a posteriori, contrairement l onglet de navigation
prive qui anonymise votre activit a priori.
Utiliser le moteur de recherche DuckDuckGo (qui cartonne) plutt que Google ou Bin
g peut aussi tre une bonne alternative : l entreprise s est engage anonymiser les rech
erches de ses utilisateurs.
2
Bien choisir son navigateur
Il est utile de rappeler que les principaux navigateurs mobiles sont dvelopps par
des entreprises qui ont particip au programme Prism et sont donc soumis la lgislat
ion amricaine.
Il est donc plus que recommand pour celui qui veut renforcer la protection de ses
donnes de bannir d office les applis Google Chrome, Safari et le navigateur par dfa
ut sous Android.
Design Please don t hurt the web (Sean Martell/Firefox)
Restent deux navigateurs traditionnels : Firefox Mobile et le norvgien Opera. Ils
ne sont malheureusement pas disponibles sur iPhone. Firefox Mobile
nom de code
Fennec a l avantage d tre un logiciel libre dvelopp par la Fondation Mozilla et ses
liers de bnvoles.
Firefox Mobile peut galement tre tun grce aux modules tlchargeables fonctionnant
Android, certains pouvant s avrer trs utiles comme Adblock Plus ou encore Ghostery,
qui permet de voir qui vous traque en temps rel.
Le rseau Tor
Reste une solution alternative qui requiert un peu plus d efforts : le rseau Tor. T
or est un rseau d innombrables n uds par lesquels va transiter votre connection Inter
net.
Lorsqu on entre une requte ou accde ses e-mails, une connexion chiffre se lance et va
parcourir alatoirement un certain nombre de ces n uds jusqu sa destination finale, r
endant toute tentative (ou presque) de traage impossible. Seul bmol : cela ralenti

t parfois la navigation.
Schma de fonctionnement de Tor (Torproject/CC)
Sur Android, le Guardian Project propose un navigateur de son cru baptis Orweb qu
i permet de maintenir une scurit maximum en utilisant le rseau Tor (protection cont
re les traages, blocage de cookies, pas d historique...). Une scurit qui peut vite en
traver le confort d une navigation classique.

Capture d cran de l interface d accueil de l appli Orbot dveloppe par The Guardian Proje
Il faudra au
on au rseau
petit manuel
t accessible

pralable avoir install Orbot , autre application qui permet la connexi


Tor avant d utiliser le navigateur. Une fois tlcharg, install, configur (
interactif est disponible sur le site) et lanc, Orweb est directemen
depuis l appli ou depuis votre interface Android traditionnelle.

Les applis capables de rgler les paramtres de proxy (regarder dans les options) pe
uvent galement se connecter au rseau Tor via Orbot et bnficier d une scurit renforce
Sur iPhone, il faudra dbourser 3 dollars pour l appli Covert Browser (disponible gal
ement sur iPad) qui combine connexion au rseau Tor et navigateur.
3
Le chiffrement, la kryptonite de la NSA
Les techniques numres ci-dessus permettent de retrouver une bonne hygine informatiqu
e. Reste que le smartphone en question tourne toujours (probablement) sur Androi
d, iOS ou Windows, et les fichiers qui y sont stocks restent vulnrables.
Cette dernire partie est donc consacre au dernier rempart protgeant votre vie prive
: le chiffrement. Petit rappel : la NSA conserve les fichiers crypts pendant cinq
ans, le temps de pouvoir en casser les codes.
Mfiez-vous du cloud

Rponse la croissance exponentielle des donnes que chacun de nous gnre (photos, vidos
e-mails, tlchargements...), le cloud est devenu un outil quasi-indispensable.

Il ne vous aura cependant pas chapp que Google Drive est la proprit de Google, et iC
loud celle d Apple. Autre service populaire, Dropbox avait t accus d tre la prochaine e
treprise sur la liste des participants au programme Prism et, malgr leur dmenti, l
e doute subsiste (doute qui commence d ailleurs peser sur les recettes des entrepr
ises).
Une alternative possible est l appli Mega, du clbre fondateur de Megaupload Kim Dotc
om. Elle donne accs gratuitement un serveur de 50 Go o l on peut naviguer et importe
r, tlcharger ou effacer des fichiers. Il y a galement une option pour synchroniser
automatiquement toute photo ou vido prise par le smartphone.
Lors de la cration du compte, une cl de chiffrement y sera associe, indispensable p
our avoir accs aux fichiers qui y sont stocks. Cette cl n est cependant pas infaillib
le : l aventure peut devenir une vraie galre si vous vous faites voler votre mot de
passe.
Chiffrer ses donnes
Certaines applis proposent un chiffrement direct des fichiers. Celles dveloppes pa
r les grandes entreprises d informatique sont gnralement peu fiables : il est de not
orit publique qu elles y placent des backdoors , des portes drobes pour pntrer en
iscrtion leurs propres programmes (parfois main dans la main avec la NSA).
La liste qui suit n est pas exhaustive et concerne uniquement les Android :

chiffrer vos fichiers : des applis comme Android Privacy Guard ou Cryptonit
e permettent de naviguer dans les fichiers stocks sur votre smartphone et les chi
ffrer ;
nettoyer vos photos : l appli ObscuraCam permet non seulement de nettoyer tout
es les infos relatives au tlphone et l emplacement gographique sur une photo, mais au
ssi de flouter les visages non dsirs (ou protger) ;
protger vos mots de passe : l appli KeepPassDroid est un outil qui permet de no
ter ses diffrents mots de passe dans une base de donnes chiffre ;
autodestruction : l appli InTheClear permet par simple pression sur un bouton
de supprimer toutes les donnes (ou certaines uniquement, selon les rglages) et d en
voyer un SMS de secours prdfini.
Chiffrer ses communications
Chacun le sait, le tlphone n est certainement pas le moyen de communication le plus
impermable aux coutes. Prism aura d ailleurs tendu ce postulat Skype.
Heureusement, des applis permettent galement de chiffrer vos communications :

chiffrer ses appels : l appli Ostel, par exemple, permet ce genre de chiffreme
nt sur simple inscription condition que le destinataire soit quip d un tlphone portab
e et que l application y soit installe. Des quivalents existent sur iOS pour 5 euros
ainsi que sur Nokia et Blackberry ;
chiffrer ses SMS : la communaut WhisperSystems propose une appli RedPhone pou
r protger ses appels mais galement une appli TextSecure pour faire de mme avec les
SMS condition, une fois encore, que le destinataire l ait aussi installe ;
chiffrer ses e-mails : l appli K9 s intgre l appli Android Privacy Guard (cite plus
haut) pour chiffrer les e-mails. Les manipulations requirent cependant quelques c
omptences et lectures de tutoriaux ;
chiffrer ses messageries instantanes : Gibberbot agit comme un agrgateur de me
ssageries instantanes (Facebook Chat, Google Talk...) et permet l utilisateur de ch
iffrer ses conversations si le correspondant utilise une appli compatible. Gibbe
rbot peut fonctionner de concert avec Orbot pour renforcer la scurit et se dcline ga
lement sur iPhone ;
faire passer un message secret : l appli Pixelknot permet de glisser un messag
e secret dans une image de manire parfaitement invisible. Une fois l image diffuse s
ur certains rseaux sociaux ou par e-mail, seuls vos amis dtenant le code de dchiffr
ement pourront voir le message.
Toutefois, vu l ampleur des moyens techniques mis en place par les agences de rens
eignement, la collaboration (force ou volontaire) des entreprises et l chelle de la
surveillance, il faut garder l esprit que l anonymat absolu est une chimre et qu aucun
code n est incassable.
Aller plus loin
Sur Rue89
Surfer incognito sur le Web : le guide
Sur Rue89
Ecoutes, espionnage... : cinq questions sur le scandale Prism
Sur Rue89
Surveillance : comment contourner le programme Prism
Sur Rue89
Visualiser ses mtadonnes Gmail : amusant puis carrment effrayant
Sur Rue89
Quatre bonnes raisons de renoncer (si l on peut) au cloud computing
98428 visites
114 ractions
Envoyer l'article par email

3
TAGS
Hi-tech
espionnage
NSA
smartphones
Applis
Apple
Google
android
logiciel libre
Vous devez tre connect pour commenter : login or Inscription
Iletvilain
Iletvilain
Bretagne
Une bien belle liste mettre en uvre !
Dans le genre parano , voil ce qui est possible :
Votre smartphone, cet ami si intime qui vous veut du bien
Dans les faits, et pour bien des gens, vu les applis (sur iPhone comme sur A
ndrod) qu ils utilisent, on doit dj y tre !
Partager
5
Hebbus
Hebbus rpond Iletvilain
Troll de Troie
Trs bon liens , pleins de bonnes vrits
Smartphones mouchards : comment protger votre vie prive
Philippe Vion-Dury | Journaliste Rue89
Envoyer l'article par email
Imprimer
Rduire la taille du texte
Augmenter la taille du texte
Imprimer
Un chat au tlphone (Christopher Bowns/Flickr/CC)

Les articles prsentant alternatives et techniques pour se rendre anonyme sur Inte
rnet ont fleuri cet t aprs les rvlations d Edward Snowden sur les programmes de survei
lance de la NSA.

Une fois son ordinateur protg, on serait tent de se sentir enfin en scurit, quitte e
oublier trange schizophrnie
que nous transportons (presque) tous un mouchard enco
re plus performant que notre ordi : le smartphone.
Ces bijoux de technologie ont su se rendre indispensables : la France en compte
24,1 millions au dernier trimestre, soit 44,4% de la population franaise ge de plus
de 11 ans.
Capture d cran du PowerPoint de la NSA rvl par Edward Snowden en juin et montrant les
entreprsies qui ont particip au programme Prism
Un mouchard trs bavard

En plus de fonctionner majoritairement sur des systmes d exploitation appartenant d


es entreprises participant au programme Prism, les smartphones concentrent une p
artie de notre activit sur Internet, stockent nos e-mails, contacts, appels et SM
S, tandis que les applis tlcharges diffusent nos donnes personnelles si l on n y prte
garde. Les fonctions GPS (golocalisation) offrent en prime un traage gographique u
ltra-prcis.
Aprs nos conseils pour naviguer masqu sur le Web, voici quelques solutions pour pr
otger sa vie prive sur son smartphone.
1
Les rglages prliminaires
Quelques rglages simples peuvent permettre de retrouver assez simplement une hygin
e informatique satisfaisante.
Dsactiver les services de golocalisation
Certaines applis de votre appareil (Google Maps, Safari, etc.) peuvent avoir rec
ours une golocalisation par combinaison des rseaux cellulaires, GPS et bornes Wi-F
i. Vous pouvez les dsactiver manuellement pour que leur utilisation soit soumise
votre consentement au cas par cas lors du lancement de l appli :

sur iPhone, il faut se rendre dans le menu Rglages > Confidentialit > Servi
de localisation ;
sur Android, il faut aller dans le menu Localisation et scurit > Services de l
ocalisation et cocher/dcocher les paramtres.
Prendre garde aux applis tlcharges
Que ce soit par mgarde, distraction ou excitation, on est bien souvent tent de zap
er rapidement la page relative aux autorisations donnes une application que l on es
t sur le point de tlcharger. Elles sont pourtant souvent des relais (peu scuriss) de
vos informations personnelles.
Selon une tude mene par l entreprise de scurit Appthority, aucune des 50 applis les pl
us populaires de l AppStore n a russi son test de protection des donnes, et seulement
quatre l ont pass pour Android.
Il faut donc rester vigilant sur les autorisations donnes. Si vous avez un doute,
vous pouvez vous rendre dans votre menu de gestion des applications et dsinstall
er celles juges trop intrusives.
Rgler ses paramtres de navigation
Les applis des navigateurs les plus rpandus offrent les mmes rglages que sur un ord
inateur. Vous pouvez donc choisir de naviguer avec un onglet de navigation prive ,
module inclus dans les navigateurs et qui permet de ne pas garder de trace de v
otre historique de navigation.
Chaque navigateur propose d effectuer un rglage plus pouss dans le menu confidential
it accessible dans les paramtres une fois l appli lance. Firefox propose par exemple
d autoriser ou non les cookies , ces petits fichiers qui stockent des informations
sur vous (articles dans votre panier, logins et mots de passe...).
Vous pouvez galement effacer manuellement vos traces en prcisant ce que vous souha
itez supprimer : fichiers tlchargs, cache, historique, mots de passe enregistrs... C
ette suppression s effectue donc a posteriori, contrairement l onglet de navigation
prive qui anonymise votre activit a priori.
Utiliser le moteur de recherche DuckDuckGo (qui cartonne) plutt que Google ou Bin
g peut aussi tre une bonne alternative : l entreprise s est engage anonymiser les rech

erches de ses utilisateurs.


2
Bien choisir son navigateur
Il est utile de rappeler que les principaux navigateurs mobiles sont dvelopps par
des entreprises qui ont particip au programme Prism et sont donc soumis la lgislat
ion amricaine.
Il est donc plus que recommand pour celui qui veut renforcer la protection de ses
donnes de bannir d office les applis Google Chrome, Safari et le navigateur par dfa
ut sous Android.
Design Please don t hurt the web (Sean Martell/Firefox)
Restent deux navigateurs traditionnels : Firefox Mobile et le norvgien Opera. Ils
ne sont malheureusement pas disponibles sur iPhone. Firefox Mobile
nom de code
Fennec a l avantage d tre un logiciel libre dvelopp par la Fondation Mozilla et ses
liers de bnvoles.
Firefox Mobile peut galement tre tun grce aux modules tlchargeables fonctionnant
Android, certains pouvant s avrer trs utiles comme Adblock Plus ou encore Ghostery,
qui permet de voir qui vous traque en temps rel.
Le rseau Tor
Reste une solution alternative qui requiert un peu plus d efforts : le rseau Tor. T
or est un rseau d innombrables n uds par lesquels va transiter votre connection Inter
net.
Lorsqu on entre une requte ou accde ses e-mails, une connexion chiffre se lance et va
parcourir alatoirement un certain nombre de ces n uds jusqu sa destination finale, r
endant toute tentative (ou presque) de traage impossible. Seul bmol : cela ralenti
t parfois la navigation.
Schma de fonctionnement de Tor (Torproject/CC)
Sur Android, le Guardian Project propose un navigateur de son cru baptis Orweb qu
i permet de maintenir une scurit maximum en utilisant le rseau Tor (protection cont
re les traages, blocage de cookies, pas d historique...). Une scurit qui peut vite en
traver le confort d une navigation classique.

Capture d cran de l interface d accueil de l appli Orbot dveloppe par The Guardian Proje
Il faudra au
on au rseau
petit manuel
t accessible

pralable avoir install Orbot , autre application qui permet la connexi


Tor avant d utiliser le navigateur. Une fois tlcharg, install, configur (
interactif est disponible sur le site) et lanc, Orweb est directemen
depuis l appli ou depuis votre interface Android traditionnelle.

Les applis capables de rgler les paramtres de proxy (regarder dans les options) pe
uvent galement se connecter au rseau Tor via Orbot et bnficier d une scurit renforce
Sur iPhone, il faudra dbourser 3 dollars pour l appli Covert Browser (disponible gal
ement sur iPad) qui combine connexion au rseau Tor et navigateur.
3
Le chiffrement, la kryptonite de la NSA
Les techniques numres ci-dessus permettent de retrouver une bonne hygine informatiqu
e. Reste que le smartphone en question tourne toujours (probablement) sur Androi
d, iOS ou Windows, et les fichiers qui y sont stocks restent vulnrables.
Cette dernire partie est donc consacre au dernier rempart protgeant votre vie prive

: le chiffrement. Petit rappel : la NSA conserve les fichiers crypts pendant cinq
ans, le temps de pouvoir en casser les codes.
Mfiez-vous du cloud

Rponse la croissance exponentielle des donnes que chacun de nous gnre (photos, vidos
e-mails, tlchargements...), le cloud est devenu un outil quasi-indispensable.

Il ne vous aura cependant pas chapp que Google Drive est la proprit de Google, et iC
loud celle d Apple. Autre service populaire, Dropbox avait t accus d tre la prochaine e
treprise sur la liste des participants au programme Prism et, malgr leur dmenti, l
e doute subsiste (doute qui commence d ailleurs peser sur les recettes des entrepr
ises).
Une alternative possible est l appli Mega, du clbre fondateur de Megaupload Kim Dotc
om. Elle donne accs gratuitement un serveur de 50 Go o l on peut naviguer et importe
r, tlcharger ou effacer des fichiers. Il y a galement une option pour synchroniser
automatiquement toute photo ou vido prise par le smartphone.
Lors de la cration du compte, une cl de chiffrement y sera associe, indispensable p
our avoir accs aux fichiers qui y sont stocks. Cette cl n est cependant pas infaillib
le : l aventure peut devenir une vraie galre si vous vous faites voler votre mot de
passe.
Chiffrer ses donnes
Certaines applis proposent un chiffrement direct des fichiers. Celles dveloppes pa
r les grandes entreprises d informatique sont gnralement peu fiables : il est de not
orit publique qu elles y placent des backdoors , des portes drobes pour pntrer en
iscrtion leurs propres programmes (parfois main dans la main avec la NSA).
La liste qui suit n est pas exhaustive et concerne uniquement les Android :
chiffrer vos fichiers : des applis comme Android Privacy Guard ou Cryptonit
e permettent de naviguer dans les fichiers stocks sur votre smartphone et les chi
ffrer ;
nettoyer vos photos : l appli ObscuraCam permet non seulement de nettoyer tout
es les infos relatives au tlphone et l emplacement gographique sur une photo, mais au
ssi de flouter les visages non dsirs (ou protger) ;
protger vos mots de passe : l appli KeepPassDroid est un outil qui permet de no
ter ses diffrents mots de passe dans une base de donnes chiffre ;
autodestruction : l appli InTheClear permet par simple pression sur un bouton
de supprimer toutes les donnes (ou certaines uniquement, selon les rglages) et d en
voyer un SMS de secours prdfini.
Chiffrer ses communications
Chacun le sait, le tlphone n est certainement pas le moyen de communication le plus
impermable aux coutes. Prism aura d ailleurs tendu ce postulat Skype.
Heureusement, des applis permettent galement de chiffrer vos communications :

chiffrer ses appels : l appli Ostel, par exemple, permet ce genre de chiffreme
nt sur simple inscription condition que le destinataire soit quip d un tlphone portab
e et que l application y soit installe. Des quivalents existent sur iOS pour 5 euros
ainsi que sur Nokia et Blackberry ;
chiffrer ses SMS : la communaut WhisperSystems propose une appli RedPhone pou
r protger ses appels mais galement une appli TextSecure pour faire de mme avec les
SMS condition, une fois encore, que le destinataire l ait aussi installe ;
chiffrer ses e-mails : l appli K9 s intgre l appli Android Privacy Guard (cite plus
haut) pour chiffrer les e-mails. Les manipulations requirent cependant quelques c
omptences et lectures de tutoriaux ;

chiffrer ses messageries instantanes : Gibberbot agit comme un agrgateur de me


ssageries instantanes (Facebook Chat, Google Talk...) et permet l utilisateur de ch
iffrer ses conversations si le correspondant utilise une appli compatible. Gibbe
rbot peut fonctionner de concert avec Orbot pour renforcer la scurit et se dcline ga
lement sur iPhone ;
faire passer un message secret : l appli Pixelknot permet de glisser un messag
e secret dans une image de manire parfaitement invisible. Une fois l image diffuse s
ur certains rseaux sociaux ou par e-mail, seuls vos amis dtenant le code de dchiffr
ement pourront voir le message.
Toutefois, vu l ampleur des moyens techniques mis en place par les agences de rens
eignement, la collaboration (force ou volontaire) des entreprises et l chelle de la
surveillance, il faut garder l esprit que l anonymat absolu est une chimre et qu aucun
code n est incassable.
Aller plus loin
Sur Rue89
Surfer incognito sur le Web : le guide
Sur Rue89
Ecoutes, espionnage... : cinq questions sur le scandale Prism
Sur Rue89
Surveillance : comment contourner le programme Prism
Sur Rue89
Visualiser ses mtadonnes Gmail : amusant puis carrment effrayant
Sur Rue89
Quatre bonnes raisons de renoncer (si l on peut) au cloud computing
98428 visites
114 ractions
Envoyer l'article par email
3
TAGS
Hi-tech
espionnage
NSA
smartphones
Applis
Apple
Google
android
logiciel libre
Vous devez tre connect pour commenter : login or Inscription
Iletvilain
Iletvilain
Bretagne
Une bien belle liste mettre en uvre !
Dans le genre parano , voil ce qui est possible :
Votre smartphone, cet ami si intime qui vous veut du bien
Dans les faits, et pour bien des gens, vu les applis (sur iPhone comme sur A
ndrod) qu ils utilisent, on doit dj y tre !
Partager
5
Hebbus

Hebbus rpond Iletvilain


Troll de Troie
Trs bon liens , pleins de bonnes vrits
Smartphones mouchards : comment protger votre vie prive
Philippe Vion-Dury | Journaliste Rue89
Envoyer l'article par email
Imprimer
Rduire la taille du texte
Augmenter la taille du texte
Imprimer
Un chat au tlphone (Christopher Bowns/Flickr/CC)

Les articles prsentant alternatives et techniques pour se rendre anonyme sur Inte
rnet ont fleuri cet t aprs les rvlations d Edward Snowden sur les programmes de survei
lance de la NSA.

Une fois son ordinateur protg, on serait tent de se sentir enfin en scurit, quitte e
oublier trange schizophrnie
que nous transportons (presque) tous un mouchard enco
re plus performant que notre ordi : le smartphone.
Ces bijoux de technologie ont su se rendre indispensables : la France en compte
24,1 millions au dernier trimestre, soit 44,4% de la population franaise ge de plus
de 11 ans.
Capture d cran du PowerPoint de la NSA rvl par Edward Snowden en juin et montrant les
entreprsies qui ont particip au programme Prism
Un mouchard trs bavard
En plus de fonctionner majoritairement sur des systmes d exploitation appartenant d
es entreprises participant au programme Prism, les smartphones concentrent une p
artie de notre activit sur Internet, stockent nos e-mails, contacts, appels et SM
S, tandis que les applis tlcharges diffusent nos donnes personnelles si l on n y prte
garde. Les fonctions GPS (golocalisation) offrent en prime un traage gographique u
ltra-prcis.
Aprs nos conseils pour naviguer masqu sur le Web, voici quelques solutions pour pr
otger sa vie prive sur son smartphone.
1
Les rglages prliminaires
Quelques rglages simples peuvent permettre de retrouver assez simplement une hygin
e informatique satisfaisante.
Dsactiver les services de golocalisation
Certaines applis de votre appareil (Google Maps, Safari, etc.) peuvent avoir rec
ours une golocalisation par combinaison des rseaux cellulaires, GPS et bornes Wi-F
i. Vous pouvez les dsactiver manuellement pour que leur utilisation soit soumise
votre consentement au cas par cas lors du lancement de l appli :

sur iPhone, il faut se rendre dans le menu Rglages > Confidentialit > Servi
de localisation ;
sur Android, il faut aller dans le menu Localisation et scurit > Services de l
ocalisation et cocher/dcocher les paramtres.
Prendre garde aux applis tlcharges

Que ce soit par mgarde, distraction ou excitation, on est bien souvent tent de zap
er rapidement la page relative aux autorisations donnes une application que l on es
t sur le point de tlcharger. Elles sont pourtant souvent des relais (peu scuriss) de
vos informations personnelles.
Selon une tude mene par l entreprise de scurit Appthority, aucune des 50 applis les pl
us populaires de l AppStore n a russi son test de protection des donnes, et seulement
quatre l ont pass pour Android.
Il faut donc rester vigilant sur les autorisations donnes. Si vous avez un doute,
vous pouvez vous rendre dans votre menu de gestion des applications et dsinstall
er celles juges trop intrusives.
Rgler ses paramtres de navigation
Les applis des navigateurs les plus rpandus offrent les mmes rglages que sur un ord
inateur. Vous pouvez donc choisir de naviguer avec un onglet de navigation prive ,
module inclus dans les navigateurs et qui permet de ne pas garder de trace de v
otre historique de navigation.
Chaque navigateur propose d effectuer un rglage plus pouss dans le menu confidential
it accessible dans les paramtres une fois l appli lance. Firefox propose par exemple
d autoriser ou non les cookies , ces petits fichiers qui stockent des informations
sur vous (articles dans votre panier, logins et mots de passe...).
Vous pouvez galement effacer manuellement vos traces en prcisant ce que vous souha
itez supprimer : fichiers tlchargs, cache, historique, mots de passe enregistrs... C
ette suppression s effectue donc a posteriori, contrairement l onglet de navigation
prive qui anonymise votre activit a priori.
Utiliser le moteur de recherche DuckDuckGo (qui cartonne) plutt que Google ou Bin
g peut aussi tre une bonne alternative : l entreprise s est engage anonymiser les rech
erches de ses utilisateurs.
2
Bien choisir son navigateur
Il est utile de rappeler que les principaux navigateurs mobiles sont dvelopps par
des entreprises qui ont particip au programme Prism et sont donc soumis la lgislat
ion amricaine.
Il est donc plus que recommand pour celui qui veut renforcer la protection de ses
donnes de bannir d office les applis Google Chrome, Safari et le navigateur par dfa
ut sous Android.
Design Please don t hurt the web (Sean Martell/Firefox)
Restent deux navigateurs traditionnels : Firefox Mobile et le norvgien Opera. Ils
ne sont malheureusement pas disponibles sur iPhone. Firefox Mobile
nom de code
Fennec a l avantage d tre un logiciel libre dvelopp par la Fondation Mozilla et ses
liers de bnvoles.
Firefox Mobile peut galement tre tun grce aux modules tlchargeables fonctionnant
Android, certains pouvant s avrer trs utiles comme Adblock Plus ou encore Ghostery,
qui permet de voir qui vous traque en temps rel.
Le rseau Tor
Reste une solution alternative qui requiert un peu plus d efforts : le rseau Tor. T
or est un rseau d innombrables n uds par lesquels va transiter votre connection Inter
net.
Lorsqu on entre une requte ou accde ses e-mails, une connexion chiffre se lance et va

parcourir alatoirement un certain nombre de ces n uds jusqu sa destination finale, r


endant toute tentative (ou presque) de traage impossible. Seul bmol : cela ralenti
t parfois la navigation.
Schma de fonctionnement de Tor (Torproject/CC)
Sur Android, le Guardian Project propose un navigateur de son cru baptis Orweb qu
i permet de maintenir une scurit maximum en utilisant le rseau Tor (protection cont
re les traages, blocage de cookies, pas d historique...). Une scurit qui peut vite en
traver le confort d une navigation classique.

Capture d cran de l interface d accueil de l appli Orbot dveloppe par The Guardian Proje
Il faudra au
on au rseau
petit manuel
t accessible

pralable avoir install Orbot , autre application qui permet la connexi


Tor avant d utiliser le navigateur. Une fois tlcharg, install, configur (
interactif est disponible sur le site) et lanc, Orweb est directemen
depuis l appli ou depuis votre interface Android traditionnelle.

Les applis capables de rgler les paramtres de proxy (regarder dans les options) pe
uvent galement se connecter au rseau Tor via Orbot et bnficier d une scurit renforce
Sur iPhone, il faudra dbourser 3 dollars pour l appli Covert Browser (disponible gal
ement sur iPad) qui combine connexion au rseau Tor et navigateur.
3
Le chiffrement, la kryptonite de la NSA
Les techniques numres ci-dessus permettent de retrouver une bonne hygine informatiqu
e. Reste que le smartphone en question tourne toujours (probablement) sur Androi
d, iOS ou Windows, et les fichiers qui y sont stocks restent vulnrables.
Cette dernire partie est donc consacre au dernier rempart protgeant votre vie prive
: le chiffrement. Petit rappel : la NSA conserve les fichiers crypts pendant cinq
ans, le temps de pouvoir en casser les codes.
Mfiez-vous du cloud

Rponse la croissance exponentielle des donnes que chacun de nous gnre (photos, vidos
e-mails, tlchargements...), le cloud est devenu un outil quasi-indispensable.

Il ne vous aura cependant pas chapp que Google Drive est la proprit de Google, et iC
loud celle d Apple. Autre service populaire, Dropbox avait t accus d tre la prochaine e
treprise sur la liste des participants au programme Prism et, malgr leur dmenti, l
e doute subsiste (doute qui commence d ailleurs peser sur les recettes des entrepr
ises).
Une alternative possible est l appli Mega, du clbre fondateur de Megaupload Kim Dotc
om. Elle donne accs gratuitement un serveur de 50 Go o l on peut naviguer et importe
r, tlcharger ou effacer des fichiers. Il y a galement une option pour synchroniser
automatiquement toute photo ou vido prise par le smartphone.
Lors de la cration du compte, une cl de chiffrement y sera associe, indispensable p
our avoir accs aux fichiers qui y sont stocks. Cette cl n est cependant pas infaillib
le : l aventure peut devenir une vraie galre si vous vous faites voler votre mot de
passe.
Chiffrer ses donnes
Certaines applis proposent un chiffrement direct des fichiers. Celles dveloppes pa
r les grandes entreprises d informatique sont gnralement peu fiables : il est de not
orit publique qu elles y placent des backdoors , des portes drobes pour pntrer en
iscrtion leurs propres programmes (parfois main dans la main avec la NSA).

La liste qui suit n est pas exhaustive et concerne uniquement les Android :
chiffrer vos fichiers : des applis comme Android Privacy Guard ou Cryptonit
e permettent de naviguer dans les fichiers stocks sur votre smartphone et les chi
ffrer ;
nettoyer vos photos : l appli ObscuraCam permet non seulement de nettoyer tout
es les infos relatives au tlphone et l emplacement gographique sur une photo, mais au
ssi de flouter les visages non dsirs (ou protger) ;
protger vos mots de passe : l appli KeepPassDroid est un outil qui permet de no
ter ses diffrents mots de passe dans une base de donnes chiffre ;
autodestruction : l appli InTheClear permet par simple pression sur un bouton
de supprimer toutes les donnes (ou certaines uniquement, selon les rglages) et d en
voyer un SMS de secours prdfini.
Chiffrer ses communications
Chacun le sait, le tlphone n est certainement pas le moyen de communication le plus
impermable aux coutes. Prism aura d ailleurs tendu ce postulat Skype.
Heureusement, des applis permettent galement de chiffrer vos communications :

chiffrer ses appels : l appli Ostel, par exemple, permet ce genre de chiffreme
nt sur simple inscription condition que le destinataire soit quip d un tlphone portab
e et que l application y soit installe. Des quivalents existent sur iOS pour 5 euros
ainsi que sur Nokia et Blackberry ;
chiffrer ses SMS : la communaut WhisperSystems propose une appli RedPhone pou
r protger ses appels mais galement une appli TextSecure pour faire de mme avec les
SMS condition, une fois encore, que le destinataire l ait aussi installe ;
chiffrer ses e-mails : l appli K9 s intgre l appli Android Privacy Guard (cite plus
haut) pour chiffrer les e-mails. Les manipulations requirent cependant quelques c
omptences et lectures de tutoriaux ;
chiffrer ses messageries instantanes : Gibberbot agit comme un agrgateur de me
ssageries instantanes (Facebook Chat, Google Talk...) et permet l utilisateur de ch
iffrer ses conversations si le correspondant utilise une appli compatible. Gibbe
rbot peut fonctionner de concert avec Orbot pour renforcer la scurit et se dcline ga
lement sur iPhone ;
faire passer un message secret : l appli Pixelknot permet de glisser un messag
e secret dans une image de manire parfaitement invisible. Une fois l image diffuse s
ur certains rseaux sociaux ou par e-mail, seuls vos amis dtenant le code de dchiffr
ement pourront voir le message.
Toutefois, vu l ampleur des moyens techniques mis en place par les agences de rens
eignement, la collaboration (force ou volontaire) des entreprises et l chelle de la
surveillance, il faut garder l esprit que l anonymat absolu est une chimre et qu aucun
code n est incassable.
Aller plus loin
Sur Rue89
Surfer incognito sur le Web : le guide
Sur Rue89
Ecoutes, espionnage... : cinq questions sur le scandale Prism
Sur Rue89
Surveillance : comment contourner le programme Prism
Sur Rue89
Visualiser ses mtadonnes Gmail : amusant puis carrment effrayant
Sur Rue89
Quatre bonnes raisons de renoncer (si l on peut) au cloud computing
98428 visites
114 ractions

Envoyer l'article par email


3
TAGS
Hi-tech
espionnage
NSA
smartphones
Applis
Apple
Google
android
logiciel libre
Vous devez tre connect pour commenter : login or Inscription
Iletvilain
Iletvilain
Bretagne
Une bien belle liste mettre en uvre !
Dans le genre parano , voil ce qui est possible :
Votre smartphone, cet ami si intime qui vous veut du bien
Dans les faits, et pour bien des gens, vu les applis (sur iPhone comme sur A
ndrod) qu ils utilisent, on doit dj y tre !
Partager
5
Hebbus
Hebbus rpond Iletvilain
Troll de Troie
Trs bon liens , pleins de bonnes vrits