Premièrement, en France, il y a une obligation légale de déverrouiller tout dispositif de chiffrement lorsqu'un juge le demande. Si l'on refuse de coopérer, cela peut entraîner une peine de prison. En vertu de l'article 434-15-2 du Code pénal, refuser de remettre une clé de chiffrement demandée par les autorités peut effectivement être puni d’une peine de trois ans d'emprisonnement et de 270 000 euros d'amende.
Deuxièmement, les équipements spécialisés ne sont pas aussi efficaces que l'on pourrait le penser.
Troisièmement, nous privilégions l'usage de logiciels open source que nous personnalisons selon nos besoins. Par exemple, GrapheneOS est une excellente distribution reconnue pour ses capacités de sécurité.
Quatrièmement, la police et la gendarmerie françaises n'ont pas nécessairement les moyens techniques de déverrouiller les modèles récents d'Android, et font appel à des outils externes tels que ceux fournis par Cellebrite.
Cinquièmement, lors de voyages aux États-Unis, en Chine et en Russie, les voyageurs peuvent être soumis à des fouilles et à la saisie de leurs données électroniques. Aux États-Unis, les agents des douanes ont le droit d’inspecter les appareils électroniques sans mandat, et peuvent conserver les données pour une période allant jusqu’à 15 ans, accessibles à des milliers d’agents. En Chine, de nouvelles lois permettent aux autorités de fouiller les appareils des voyageurs pour des raisons de « sécurité nationale » sans besoin de mandat, et d’enquêter sur les applications de messagerie chiffrée comme Signal. En Russie, bien que le cadre soit moins connu, les autorités disposent également de pouvoirs importants pour accéder aux données numériques des voyageurs arrivant dans le pays
Sixièmement, dans de nombreux pays à travers le monde, les risques pour la protection des données sont élevés, notamment pour les commerciaux en déplacement. Rester dans un écosystème Android et utiliser Signal pour communiquer avec les clients constitue une excellente solution pour préserver la sécurité et la confidentialité des échanges.
Aujourd'hui, les solutions open source ont atteint une maturité impressionnante en termes de sécurité et de chiffrement, rivalisant souvent avec les options spécialisées disponibles sur le marché.
Enfin, il est important de se rappeler que l'usage d'outils comme Signal peut parfois être perçu avec suspicion par les autorités françaises, bien que ce soit simplement un moyen de protéger sa vie privée. Heureusement, des associations comme La Quadrature du Net sont là pour défendre nos libertés et notre droit à la confidentialité.
[^] # Re: Modèle de menace ?
Posté par bizaw . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 3.
Premièrement, en France, il y a une obligation légale de déverrouiller tout dispositif de chiffrement lorsqu'un juge le demande. Si l'on refuse de coopérer, cela peut entraîner une peine de prison. En vertu de l'article 434-15-2 du Code pénal, refuser de remettre une clé de chiffrement demandée par les autorités peut effectivement être puni d’une peine de trois ans d'emprisonnement et de 270 000 euros d'amende.
Deuxièmement, les équipements spécialisés ne sont pas aussi efficaces que l'on pourrait le penser.
Troisièmement, nous privilégions l'usage de logiciels open source que nous personnalisons selon nos besoins. Par exemple, GrapheneOS est une excellente distribution reconnue pour ses capacités de sécurité.
Quatrièmement, la police et la gendarmerie françaises n'ont pas nécessairement les moyens techniques de déverrouiller les modèles récents d'Android, et font appel à des outils externes tels que ceux fournis par Cellebrite.
Cinquièmement, lors de voyages aux États-Unis, en Chine et en Russie, les voyageurs peuvent être soumis à des fouilles et à la saisie de leurs données électroniques. Aux États-Unis, les agents des douanes ont le droit d’inspecter les appareils électroniques sans mandat, et peuvent conserver les données pour une période allant jusqu’à 15 ans, accessibles à des milliers d’agents. En Chine, de nouvelles lois permettent aux autorités de fouiller les appareils des voyageurs pour des raisons de « sécurité nationale » sans besoin de mandat, et d’enquêter sur les applications de messagerie chiffrée comme Signal. En Russie, bien que le cadre soit moins connu, les autorités disposent également de pouvoirs importants pour accéder aux données numériques des voyageurs arrivant dans le pays
https://www.privacytools.io/guides/phone-and-laptop-seizures-at-airports-and-borders
https://www.rfa.org/english/news/china/security-police-check-devices-05082024130107.html
https://dragonflyintelligence.com/news/china-increased-powers-to-inspect-electronic-devices/
https://dragonflyintelligence.com/news/china-increased-powers-to-inspect-electronic-devices/
.
Sixièmement, dans de nombreux pays à travers le monde, les risques pour la protection des données sont élevés, notamment pour les commerciaux en déplacement. Rester dans un écosystème Android et utiliser Signal pour communiquer avec les clients constitue une excellente solution pour préserver la sécurité et la confidentialité des échanges.
Aujourd'hui, les solutions open source ont atteint une maturité impressionnante en termes de sécurité et de chiffrement, rivalisant souvent avec les options spécialisées disponibles sur le marché.
Enfin, il est important de se rappeler que l'usage d'outils comme Signal peut parfois être perçu avec suspicion par les autorités françaises, bien que ce soit simplement un moyen de protéger sa vie privée. Heureusement, des associations comme La Quadrature du Net sont là pour défendre nos libertés et notre droit à la confidentialité.