• 15 heures
  • Facile

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

Chiffrez vos communications depuis vos smartphones Android ou vos iPhone

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Au début, avec nos téléphones portables, on pouvait appeler et envoyer des SMS. Avec l'ère du smartphone, cela a bien évolué. :p Aujourd'hui, on peut jouer, surfez sur le Web… mais aussi améliorer les fonctionnalités de base que sont l'appel et l'envoi de messages !

Ceci est d'autant plus vrai sous Android qui autorise l'installation d'applications de "remplacement" pouvant être définies par défaut pour certaines actions telles que l'envoi de messages/SMS.

Pourquoi utiliser les applications développées par Open Whisper Systems ?

Nous allons nous pencher sur des applications développées par Open Whisper Systems :

  • pour iPhone, elle a toujours existé sous une forme que l'on dira "unifiée" et portant le nom de Signal ;

  • pour Android, à l'origine sous la forme de deux applications distinctes appelées RedPhone (pour les appels) et TextSecure (pour les textos), TextSecure a évolué pour rejoindre la forme "unifiée" connu sous iOS et devenir "Signal", tandis que RedPhone a été déclaré obsolète (la fonction d'appel ayant été inclut dans Signal).

Open Whisper Systems

Open Whisper Systems

Je vais d'abord vous expliquer pourquoi je les ai choisies (rappelez-vous, en sécurité, tout est affaire de confiance !).

  • Elles sont fiables, recommandées par l'EFF et par Edward Snowden à de multiples reprises. Vous pouvez voir en quoi elles surpassent d'autres applications connues selon l'EFF en cliquant ici.

  • L'application sous iPhone est totalement compatible avec sa version Android et vice-versa, ce qui permet de couvrir un maximum de monde et n'exclut pas la communauté d'un système vis-à-vis de celle d'un autre.

  • Sous Android, l'application s'incruste en toute transparence dans le fonctionnement normal de votre appareil.

    • Elle peut remplacer l'application par défaut d'envoi de SMS/MMS. Simplement, elle n'utilise ses capacités de chiffrements que si le destinataire l'utilise également !

  • Enfin, elles sont très simples d'utilisation. :D

Installez les applications

Maintenant, vous pouvez télécharger ces applications ! 

  • Si vous possédez un iPhone (attention, ce dernier doit avoir au minimum la version iOS 8.0), téléchargez Signal à cette adresse ou depuis l'AppStore.

  • Si vous possédez un smartphone Android, téléchargez Signal à cette adresse ou directement depuis le PlayStore.

La première étape est commune à toute les versions de l'application. Elle consiste à vérifier et lier votre numéro de téléphone avec votre application lors du premier lancement.

Vous devez donc indiquer votre numéro de téléphone : la suite sera automatique ! Votre téléphone va recevoir un SMS contenant un code secret. Ce dernier va être automatiquement détecté et lu par l'application, lui confirmant que vous n'avez pas essayé de lier le numéro de quelqu'un d'autre. Ensuite, votre téléphone va générer des clés qui serviront au chiffrement puis enregistrer les informations "publiques" sur le serveur distant.

a

Premier lancement de l'application

À partir de ce moment, vous pourrez envoyer un message chiffré à toute personne utilisant une application compatible (Signal ou bien une application partageant une fonctionnalité avec la vôtre). Et inversement, toute personne qui possède votre numéro de téléphone dans sa liste de contacts verra directement dans son application que vous l'utilisez également : elle pourra alors vous contacter de manière totalement chiffrée et sécurisée !

Chiffrez vos messages avec Signal

Commençons par les messages ! Le fonctionnement de Signal est très simple. Vous pouvez voir sur ces images que ces applications ressemblent fortement à ce que vous utilisiez auparavant. 

Interface de Signal et de TextSecures pour l'échange de messages chiffrés (iPhone en haut, Android en bas)
Interface de Signal sous iOS (en haut) et de TextSecure sous Android (en bas) pour l'échange de messages chiffrés

Pour commencer une nouvelle conversation sécurisée entre deux utilisateurs, il suffit sous iOS d'utiliser le "+" en haut à droite et sous Android de cliquer sur le bouton rond avec un symbole de crayon en bas à droite.

Dans les deux cas, votre appareil vous affichera une liste de contacts avec qui vous pouvez échanger. Vous pouvez aussi vous servir de Signal comme d'une simple application de SMS/MMS pour échanger des messages non chiffrés avec vos contacts qui ne l'utilise pas.

Ces applications sont donc parfaitement non contraignantes, néanmoins leurs vraies capacités ne marchent que si vos contacts les utilisent, c'est donc à vous de convaincre vos amis de le télécharger, installer, et utiliser ces applications. De leur présenter les avantages que peut offrir TextSecure ou Signal, et de contribuer au changement des comportements sur l'envoi de messages privés par téléphone.

Chiffrez vos appels avec Signal

Maintenant, nous allons nous intéresser à une autre forme de communication, l'appel. ^^

Sous iOS

Les symboles de téléphones à côté de vos contacts servent à lancer des communications vocales sécurisées avec un utilisateur disposant soit de Signal (iPhone) soit de RedPhone (Android).

Ce contact utilise Signal ou RedPhone.
Ce contact utilise Signal ou RedPhone.

Sous Android

Vous pouvez passer un appel directement depuis l'application Signal, depuis la page d'une conversation "texte", pour cela, si votre correspondant dispose de Signal, vous verrez cette icône :



Icône d'appel sécurisé avec un contact disposant d'une application compatible
Icône d'appel sécurisé avec un contact disposant d'une application compatible

Si votre contact ne dispose pas de Signal, l'icône sera différente et redirigera vers l'application téléphonique par défaut de votre appareil.

Pendant l'appel

Finalement, voici à quoi ressemble l'écran de vos smartphones pendant un appel chiffré :

Appel avec Signal sous iOS (à gauche) et sous Android (à droite)

Appel avec Signal sous iOS (à gauche) et sous Android (à droite)

Que signifient ces deux mots étranges sur chaque écran ? 

Il s'agit d'une sécurité présente dans le protocole de Signal afin d'être certains de parler avec la bonne personne et qu'une personne ne tente pas d'usurper l'identité d'une autre. Si la personne avec qui vous parlez est bien le destinataire, vous devriez avoir exactement la même paire de mots chacun de votre côté. Le mieux serait d'échanger les mots par un autre moyen, mais si vous reconnaissez clairement le destinataire, vous pouvez directement lui lire les mots écrits de votre côté à voix haute.

Là encore, on remarque que Signal reste simple d'utilisation, et donc qu'il peut facilement être installé sans provoquer de gêne, et c'est donc encore une fois à vous de convaincre vos contacts de l'utiliser s'ils veulent passer des communications vraiment sécurisées (n'oubliez pas néanmoins de leur rappeler que les appels sous Signal utilisent un protocole VoIP et que certains opérateurs voient d'un mauvais œil cet usage qui concurrence leurs offres "voix").

Vous connaissez désormais les applications qui peuvent vous permettre de communiquer facilement de façon totalement sécurisée depuis vos smartphones, Android comme iOS ! :) Dans le cas d'un smartphone Android, cela peut devenir presque transparent pour l'utilisateur dans son utilisation de tous les jours, y compris avec des contacts n'utilisant pas ces technologies. 

 

Vous voici arrivés à la fin de ce cours, merci de l'avoir suivi et félicitations :D , j'espère qu'il aura répondu à vos attentes, si vous souhaitez continuer et en apprendre d'avantage sur la protection de la vie privée, je vous encourage à vous intéresser au réseau Tor ( "Surfez incognito sur Internet avec le réseau Tor" de TPXP ) ou encore au réseau I2P, à l'usage de PGP pour chiffrer et signer ses emails, enfin vous pouvez également lire le cours "Contrôlez l'utilisation de vos données personnelles" de Eugène Lemercier. N'oubliez pas de rester vigilant sur internet, et si la sécurité vous intéresse de vous informer régulièrement, car il s'agit d'un domaine pouvant évoluer régulièrement ;) .

Exemple de certificat de réussite
Exemple de certificat de réussite