Fil d'Ariane
Mis à jour le mercredi 30 novembre 2016
  • 15 heures
  • Facile

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

Introduction à la sécurité sur smartphone et tablette

Connectez-vous ou inscrivez-vous pour bénéficier de toutes les fonctionnalités de ce cours !

Comme vous le savez si vous suivez les actualités, les téléphones aussi sont sensibles aux failles et aux backdoors.  On peut citer la déferlante de failles découvertes sous Android durant l'été 2015, ou encore l'annonce que certaines personnalités étaient sous écoute, comme l'a dévoilé Edward Snowden.

Protéger ses communications sur son téléphone et sa tablette ? 

Il est néanmoins possible de tenter de protéger un minimum vos échanges sur vos appareils Android et iOS (iPhone et iPad), grâce à quelques applications permettant de reproduire de manière sécurisée des usages classiques, tels que surfer sur Internet, appeler quelqu'un, ou envoyer un message texte.

C'est ce que nous allons voir dans la dernière partie de ce cours ! :) Nous commencerons par utiliser Tor sur nos appareils Android à l'aide de Orbot et d'un navigateur dédié (pour en savoir plus sur l'usage de Tor sur vos ordinateurs, je vous invite à lire le cours dédié au sujet), puis nous installerons différentes applications réalisées par Open Whisper Systems.

Actuellement, Android est plus fourni que l'iPhone, grâce à une plus grande tolérance sur les applications et aux interactions avec le système de la part de Google (on peut par exemple sous Android utiliser d'autres applications que celles prévues par défaut : ce sera le cas de TextSecure dont nous parlerons plus loin).

Il existe de nombreuses applications se revendiquant sécurisées, mais j'ai choisi de ne parler que de celles recommandées par l'EFF, ces dernières pouvant être considérées comme fiables.

Conseils généraux 

Évitez d'utiliser un réseau d'ancienne génération

La 3G n'a pas seulement augmenté les débits sur Internet, elle aussi amélioré la sécurité des appels vocaux !

Seule, la 3G n'est pas pour autant aussi sécurisée que ce que nous verrons par la suite. Néanmoins, il est connu que des appareils d'interceptions (IMSI-Catcher) préfèrent l'éviter en forçant les téléphones à basculer sur un protocole plus fragile (de seconde génération ou GSM) afin de pratiquer une forme d'attaque MITM.

Attention à vos forfaits !

En France, les opérateurs ont tendance à impliquer des limitations parfois floues, pouvant leur permettre de justifier des surcoûts. Il est assez commun dans leurs contrats au niveau de l'usage de la data d'avoir des interdictions du type "interdit d'utiliser le P2P et les newsgroups", voire parfois même de la VoIP ! Utiliser des appels chiffrés, c'est utiliser la VoIP : vérifiez que vous avez le droit de l'utiliser dans le cadre de votre forfait. 

De même, si vous ne disposez pas d'un forfait (vraiment) illimité sur la data, n'oubliez pas que l'ensemble des éléments que je présenterai dans cette partie consomment de la data !

Les principaux opérateurs dits "low-cost" (Free, RED, B&YOU) sont aujourd'hui les plus tolérants sur ces usages (à l'exception de Sosh, qui ne tolère toujours pas pour l'instant le P2P et les newsgroups).

Vos appareils aussi peuvent utiliser un VPN

Bien que ne prenant pas en charge nativement OpenVPN (il peut toutefois être ajouté à l'aide d'applications comme OpenVPN Connect, disponible gratuitement sous Android et iOS), vos appareils peuvent généralement être configurés pour utiliser un VPN.

Nativement, iOS et Android supportent les protocoles L2TP, PPTP et IPSec.

Maintenant, nous sommes prêts pour découvrir quelques applications simples d'utilisation qui amélioreront la protection de votre vie privée depuis vos iDevices ou appareils Android. ;)

Exemple de certificat de réussite
Exemple de certificat de réussite