Lors des mobilisations et manifestations, nos smartphones sont des outils cruciaux pour s’organiser. Bien qu’ils soient extrêmement pratiques à bien des égards, ils peuvent aussi devenir dangereux s’ils tombent dans de mauvaises mains ou sont mal utilisés (voir notre article de 2023, toujours d’actualité ). Les informations que nos téléphones contiennent doivent donc être protégées. Voici 3 applications libres et gratuites à découvrir et installer, afin de réduire ces risques autant que possible en amont des mobilisations à venir (ou après !).
Un avertissement toutefois avant de commencer : ne croyez pas que ces 3 applications, ou quelque autre application, peuvent assurer une sécurité parfaite. La sécurité numérique est un sujet complexe, qui dépend avant tout de votre contexte et des menaces auxquelles vous faites face. Voyez-les comme une première étape pour se prémunir de certaines menaces, mais pas comme une assurance totale de votre sécurité. Nous listons en fin d’article des ressources et des guides qui vous permettront d’en apprendre plus sur l’autodéfense numérique.
De manière générale, la meilleure option reste de ne pas avoir son téléphone sur soi lors d’une action. Dans le cas où l’usage d’un téléphone est difficilement évitable, voici quelques recommandations d’applications qui permettent de réduire les risques.
Signal
Signal est une application de messagerie instantanée qui protège vos messages grâce à un chiffrement de bout en bout. C’est-à-dire que le chiffrement des messages est fait sur votre téléphone, et sur les téléphones de vos correspondant·es. Ni Signal, ni aucune autre tierce personne n’a accès aux clés cryptographiques qui permettent de chiffrer / déchiffrer vos messages. Signal ne connaît pas le contenu des messages, et ne sait même pas qui parle à qui. Vous pouvez également protéger l’accès à Signal via un code, à l’aide d’un paramètre dans l’application.
Signal ne semble pas conserver l’adresse IP utilisée pour se connecter. Cette information ne ressort en tout cas pas des rapports de transparence de la fondation qui développe l’application. Il n’est toutefois pas possible d’exclure techniquement que l’adresse IP de connexion soit conservée et rattachable au numéro de téléphone utilisé pour s’inscrire. Signal peut alors être contraint par la police de partager ces données. Si vous avez besoin de cacher à Signal votre adresse IP de connexion, vous pouvez alors utiliser Tor, ou un VPN.
Signal est une application libre, c’est-à-dire que, contrairement à Whatsapp ou d’autres applications commerciales, son fonctionnement est décrit publiquement dans son code source, lisible par tous·tes, ce qui permet à chacun·e de vérifier que le code fait bien ce qu’il dit faire, sans backdoors ou autre fonctionnement caché.
Si vous avez un smartphone avec Android, vous pouvez télécharger Signal depuis F-Droid, un magasin d’applications alternatif qui ne propose que des logiciels libres, en suivant ce tutoriel et en ajoutant le dépôt du Guardian Project, ou bien en téléchargeant directement l’application sur le site de Signal. L’application est également disponible sur le magasin d’applications de Google ou d’Apple.
Duress
Duress vous permet de définir un code de déverrouillage secondaire qui, lorsqu’il est saisi, effacera l’ensemble de votre téléphone. Dans une situation où un tiers chercherait à obtenir des informations sur votre téléphone par la force ou si vous avez besoin d’effacer votre téléphone en urgence, vous n’avez qu’à saisir ce code.
Si vous êtes dans une situation où il y a un risque imminent, vous pouvez alors effacer vos données en utilisant le code de Duress. Attention toutefois : si vous êtes en garde à vue et qu’un officier de police judiciaire (OPJ) vous demande votre code, provoquer l’effacement des données peut conduire à des poursuites.1
Comme Signal, cette application libre et gratuite est disponible sur F-Droid.
Wasted
Wasted fonctionne de manière similaire à Duress, mais peut aussi être activée à distance. Lors du premier lancement, Wasted génère un code secret qui, s’il est reçu par votre téléphone, lancera l’effacement de votre téléphone. Wasted peut aussi mimer une fausse application sur votre téléphone qui, si elle est ouverte, lancera également l’effacement.
Cette application est très pratique si vous perdez votre téléphone et souhaitez l’effacer à distance, ou s’il est volé et que quelqu’un cherche à fouiller votre téléphone.
Les mêmes avertissements que pour Duress s’appliquent à Wasted : si un Officier de Police Juridicaire vous demande d’accéder à votre téléphone, provoquer la suppression de ses données peut vous faire courir un risque de poursuites.
Comme Signal et Duress, Wasted est une application libre et gratuite disponible sur le store F-Droid.
Bonus : Briar
Briar est une application de messagerie pensée pour les situations où l’accès à Internet n’est plus possible, ou si vous avez besoin d’une sécurité renforcée (par exemple dans des pays autoritaires). Elle ne nécessite aucune information personnelle pour s’inscrire. Elle passera toujours par le réseau Tor pour transmettre les messages afin de garantir votre anonymat, et peut aussi utiliser le Bluetooth si Internet n’est pas disponible ou est censuré.
L’application est elle-aussi disponible sur F-Droid, le magasin d’application de Google, ou directement depuis le site web de Briar.
Attention toutefois : utiliser le réseau Tor permet de cacher les données qui transitent à un tiers qui écouterait la communication, mais cela peut aussi attirer l’attention de la police. Dans certains pays autoritaires qui criminalisent l’usage de Tor ou de VPN, cela peut donc être dangereux. En France, l’utilisation d’un VPN est légitime et parfaitement légal et paraît peu risqué dans un contexte de manifestations. Mais la justice française a déjà reconnu que l’usage de Tor caractérisait un comportement « clandestin » pouvant permettre de condamner des personnes pour association de malfaiteurs à caractère terroriste.
Aller plus loin dans l’autodéfense numérique
Pour avoir une meilleure pratique de la sécurité numérique, accessible à tous·tes, il est intéressant de comprendre le pourquoi et le comment du fonctionnement et des enjeux autour de nos usages. Pour cela, nous vous recommandons plusieurs guides, édités par différentes organisations, qui peuvent vous aider à vous instruire sur le sujet :
- Le site sortezcouvert.es, qui liste quelques bonnes pratiques.
- La bibliographie sur l’autodéfense juridique et numérique compilée par La Coalition Libertés Associatives.
- Le guide d’autodéfense numérique de Boum.
Si vous le souhaitez, vous pouvez rejoindre notre groupe de discussion sur l’autodéfense numérique. Vous aurez besoin d’un compte sur le réseau Matrix, que vous pouvez obtenir, entre autres, en installant l’application Element.
Et les iPhones ? Vous aurez peut-être remarqué que seule l’appli Signal est disponible sur iOS. Malheureusement, Apple a une approche beaucoup trop restrictive qui, à notre connaissance, ne permet pas l’existence d’applications comme Duress ou Wasted.
Et, si vous le pouvez, vous pouvez aussi nous faire un don pour nous permettre de continuer nos combats.
Illustration: 31C3 – Impressions par heipei, sous licence CC BY-SA 2.0.
- En 2024, la Cour de justice de l’Union européenne (CJUE) a fortement encadré le droit d’accès aux données d’un téléphone. Toutefois, la portée de cette décision reste incertaine, et il est aujourd’hui possible que ne pas répondre à une demande d’accès aux données du téléphone par un OPJ soit encore sanctionné par les tribunaux en France, malgré l’existence de cette décision de la CJUE. ↩︎