Guide de sécurité du smartphone pour les manifestants

 (privacyguides.org)
2 points par GN⁺ 2025-01-27 | 1 commentaires | Partager sur WhatsApp

Guide de sécurité du smartphone

  • Lors des manifestations, pour les militants et les journalistes, le smartphone est un outil essentiel, mais il comporte aussi des risques de surveillance.
  • Il faut se demander s’il faut apporter son smartphone à une manifestation. Ne pas l’emporter améliore la sécurité des données.
  • Utiliser un appareil distinct (burner phone, ancien téléphone, appareil photo) peut être un meilleur choix.
  • Si vous devez emporter votre smartphone, vous devez savoir comment maximiser sa sécurité et minimiser les risques pour la vie privée.

Les risques en manifestation

  • Risque de perdre l’appareil.
  • Risque que le smartphone soit saisi par les autorités.
  • Risque d’interruption de service : brouillage intentionnel par les autorités ou surcharge du réseau.
  • Surveillance ciblée : perturbation du service, blocage des appels/SMS, surveillance du trafic non chiffré.
  • Surveillance de masse : perturbation des services web, des messageries et des services vocaux, surveillance du trafic via le Wi-Fi public.

Sécurité de l’appareil

Utiliser un verrouillage d’écran robuste

  • Utiliser au minimum un PIN à 6 chiffres, et idéalement une phrase de passe alphanumérique.
  • Une longue phrase de passe est nécessaire pour empêcher les forces de l’ordre de deviner le PIN.
  • Vous devez connaître votre droit de refuser de fournir votre PIN sur le plan légal.

Désactiver l’authentification biométrique

  • L’authentification biométrique protège contre les attaques consistant à observer discrètement la saisie du PIN, mais les autorités peuvent en abuser.
  • Il faut désactiver l’authentification biométrique et faire attention lors de la saisie du PIN.

Masquer les notifications

  • Il faut masquer les notifications sur l’écran verrouillé.
  • Sur iPhone comme sur Android, il est possible de masquer les notifications via les réglages.

Désactiver les fonctions de l’écran verrouillé

  • Il faut limiter au maximum les fonctions utilisables depuis l’écran verrouillé.
  • Sur iPhone et Android, il est possible de désactiver les fonctions de l’écran verrouillé.

Éviter le stockage externe

  • Les cartes microSD peuvent utiliser des standards de chiffrement différents.
  • Il faut retirer le stockage externe et enregistrer les fichiers dans la mémoire interne.

Prendre en compte les correctifs de sécurité

  • Les appareils qui ne reçoivent plus les derniers correctifs de sécurité peuvent être vulnérables.
  • Les iPhone récents et les Google Pixel sont les plus sûrs.

Prévenir la surveillance

Désactiver AirDrop

  • AirDrop peut exposer des informations personnelles.
  • Il faut désactiver AirDrop sur iPhone.

Verrouillage réseau

  • Il faut désactiver les réseaux 2G pour éviter le pistage.
  • Sur Android et iPhone, il est possible de désactiver la 2G dans les paramètres réseau.

Utiliser souvent le mode avion

  • Il faut utiliser le mode avion pour couper la connexion cellulaire.

Désactiver les services de localisation

  • Il faut désactiver les services de localisation pour limiter l’accès aux données de position.
  • Sur iPhone et Android, il est possible de désactiver les services de localisation.

Autres conseils

Utiliser Signal

  • Signal est l’application de messagerie la plus sûre.
  • Signal fournit un chiffrement robuste et limite les informations qu’il peut fournir en réponse aux demandes des gouvernements.

Protéger l’accès aux informations

  • Il faut prévoir une batterie externe ou un chargeur.
  • Il faut noter les contacts d’urgence ou le numéro d’un avocat.

Modifier les réglages de l’appareil photo

  • Il faut modifier les réglages susceptibles d’attirer l’attention, comme le flash ou le son du déclencheur.

Sauvegarder les données

  • Il faut sauvegarder les données pour se préparer à la perte de l’appareil.
  • Sur iPhone et Android, les données peuvent être sauvegardées selon leurs méthodes respectives.

Pendant la manifestation

Garder l’appareil verrouillé

  • Il faut prendre des photos ou vidéos en utilisant l’appareil photo depuis l’écran verrouillé.
  • Sur iPhone et Android, il faut apprendre à ouvrir l’appareil photo lorsque le téléphone est verrouillé.

Préparer un réseau de communication de secours

  • Il faut préparer un réseau de secours en cas de coupure d’Internet.
  • Des applications comme Briar peuvent servir à créer un réseau local.

Après la manifestation

En cas de perte de l’appareil

  • Il faut savoir comment localiser ou effacer l’appareil à distance.
  • Il faut se déconnecter des services en ligne.

Faire attention aux autres

  • Lorsque vous publiez des photos en ligne, il faut masquer le visage ou les signes distinctifs des autres personnes.
  • Il faut supprimer les métadonnées des photos. Signal supprime automatiquement les métadonnées.

À lire aussi

1 commentaires

 
GN⁺ 2025-01-27
Commentaires Hacker News

  • En cas de participation à une manifestation de grande ampleur, il peut arriver que les antennes relais ne puissent pas gérer toutes les personnes connectées ; il est donc préférable d’utiliser une application permettant de discuter via le Wi‑Fi P2P ou le Bluetooth. Cela permet aussi de laisser le mode avion activé en permanence

    • Il peut aussi être pertinent d’envisager l’usage de talkies-walkies chiffrés, même si cela peut être soumis à des restrictions légales dans certains pays
    • La meilleure solution consiste à laisser son téléphone personnel chez soi, à utiliser un téléphone séparé, voire à ne pas utiliser de téléphone du tout
    • Meshtastic.org est un matériel open source peu coûteux, basé sur LoRa, utilisable via Bluetooth ou une interface web en Wi‑Fi
    • Il prend en charge une couche de chiffrement robuste et peut généralement être utilisé à plus de 1 km dans la plupart des situations

  • Les conseils techniques pour une manifestation peuvent différer selon qu’elle est légale ou illégale, et varient aussi entre des pays comme les États-Unis et l’Égypte

  • En cas de perte du téléphone, il est possible de le localiser ou d’effacer ses données à distance, mais cela peut entraîner des problèmes juridiques. Le mieux est de ne pas collecter les données dès le départ

  • Il peut être préférable de désactiver l’authentification biométrique. Avec Face ID, garder les yeux fermés empêche le déverrouillage, ce qui peut être favorable à la sécurité

  • La messagerie Briar est spécialisée pour des situations comme les manifestations et peut être préférable à Signal. Briar fonctionne en P2P via Tor et ne peut donc pas collecter de données

  • Certaines forces de l’ordre utilisent des appareils appelés « Stingray » pour se faire passer pour des antennes relais et suivre les personnes présentes. Il est important de se protéger contre les Stingray, qui exploitent les faibles standards de sécurité du réseau 2G

  • 404 Media a publié un article sur des outils d’IA capables de géolocaliser des photos

  • Les appareils iOS peuvent être vulnérables aux forces de l’ordre après le premier déverrouillage, et Apple prend des mesures pour atténuer cela

  • La plupart de ces conseils peuvent s’appliquer partout, mais il est important de vérifier la législation locale. Au Royaume-Uni, il peut être nécessaire de fournir son code PIN ou son mot de passe dans certaines situations