Nous avons déjà détailé comment chiffrer les fichiers que vous stockez en ligne, et évoqué des solutions de chiffrement de vos échanges par messagerie. Certains nous ont demandé ce qu'il en était des appels passés via les smartphones. Pour cela, des outils existent, certains misant même sur une approche Open Source.
Lorsque vous passez un coup de fil via votre smartphone, vous pouvez avoir l'envie de vous assurer que celui-ci transitera de manière chiffrée. De plus en plus, des outils vont dans ce sens notamment sous Android. Leur principe est simple : ils chiffrent une communication de type VoIP qui passe le plus souvent par le protocole SIP.
Protéger vos échanges sous Android : de nombreuses solutions existent déjà
Mais pour utiliser ce dernier, il faut en général disposer d'un serveur (comme le proposent Free avec Freephonie ou OVH par exemple), un service qui n'est pas toujours gratuit et qui demande un minimum de configuration. C'est notamment le cas d'un outil Open Source disponible sous Android : CSipSimple.
Distribué via Google Code, il exploite PJSIP et est utilisé pour l'Open Secure Telephony Network. Celui-ci fait partie de The Guardian Project qui propose une série d'applications sous Android vous permettant de vous protéger (navigation via le réseau TOR, messagerie chiffrée...).
RedPhone : un outil simple et gratuit au code distribué sur GitHub
Pour autant, son utilisation n'est pas toujours des plus simples et des alternatives commencent à émerger. C'est le cas de RedPhone par exemple qui est distribué sous licence GPL v3 via GitHub. Son principe est simple : vous indiquez votre numéro de téléphone afin de vous enregistrer, vous pourrez ensuite passer un simple coup de fil à un membre de vos contacts.
Si celui-ci utilise aussi RedPhone, la communication sera chiffrée (via ZRTP), sinon il verra juste un message étrange s'afficher (voir ci-dessous). Vous aurez aussi la possibilité de lui faire envoyer un SMS lui demandant d'installer l'application.
Seul souci à notre sens, à la réception de l'appel, impossible de savoir que c'est bien RedPhone qui est utilisé par votre correspondant, c'est seulement par la suite qu'un message aléatoire en bas de votre écran vous indiquera que tout s'est bien passé.
Discretio : une application française et Open Source qui vise le modèle payant
Un autre acteur (français) commence à faire parler de lui : Discretio. Créé par la société MBDSYS, il est actuellement disponible en version bêta 1 pour Android. Son code est aussi distribué via Bitbucket et Freecode depuis quelques jours. Là aussi, tout passe par la VoIP par un système de chiffrement détaillé sur cette page.
La différence avec RedPhone : son intégration à Android nous semble plus complète et plus réussie. La phase d'inscription sera par contre un peu plus complexe puisque vos noms / prénoms / mails vous seront demandés (sans doute pour une communication sur les prochaines versions) et vous devrez copier / coller un token qui vous sera envoyé par SMS.
Une fois ceci effectué, vous pourrez utiliser cette application en passant un appel comme d'habitude. Vous pourrez par contre utiliser une sonnerie différente pour les appels reçus via Discretio, ceux-ci seront identifiables visuellement et une icône de statut vous permettra de savoir si votre débit est ou non suffisant pour passer un appel chiffré. De plus, si votre correspondant n'utilise pas l'outil, il vous sera proposé de passer un appel en clair.
Voici une petite vidéo de démonstration :
Une Beta 2 devrait rapidement arriver afin de proposer de nouvelles fonctions. Le but semble en effet de fournir aussi un chiffrement d'autres types de communications, par SMS / MMS par exemple, ce que d'autres outils proposent déjà de manière plus ou moins réussie. Gratuit pour le moment, Discretio devrait demander une légère contribution durant cette seconde phase, le tarif de la version commerciale étant déjà fixé à 100 € par an.
Et pour ceux qui sont sous iOS, vous n'êtes pas oubliés même si de tels outils sont bien plus rares. Selon nos recherches, il n'existe ainsi que Kryptos qui est aussi proposé sous Android. Il faudra par contre cette fois créer un compte spécifique. N'ayant pas pu le tester sous cette plateforme, n'hésitez pas à nous faire savoir ce que vous en pensez.
Commentaires (29)
En espérant que tous ces systèmes soient inter-compatibles, sinon c’est voué à l’échec…
heu pourquoi chiffrer un sms ou un appel ??
c’est un moyen pour les dealer de passer commande sans que la police ne comprenne un mot des discutions ou j’ai l’esprit tordu ?
C’est bien gentil de passer ses appels téléphoniques sécurisés avec “Redphone”, mais il y a quelques petits problèmes de sécurités au niveau des autorisations qu’il faut donner à l’auteur de cette appli. (voir la liste sur le Play Store)
" />
Edit de David _L : merci d’éviter de pourrir les commentaires avec des listes de 3 km, merci
vu le niveau d’intérêt de la grande majorité des communications …. Je pense que les écoutes ne devraient pas vous faire peur
" />
“Yech, cool, ça va ?”
“J’ Kiff trop !!!”
“Lool, PTDR, ouéch trop”
Un bon petit logiciel libre. Ca fait plaisir.
" />
Les fadettes sont également à ajouter au compte de la police, même si dans ce cas précis, le contenu de l’appel n’est pas connu. Pourtant l’opération est bien limitée par la loi, le copinage quelques fois…
" />
Souvenez-vous les fuites sous la précédente présidence, une certaine affaire Dati, une autre Mediapart, la DCRI mobilisée pour ça, donc détournée de sa mission première pour surveiller des citoyens français, même pas barbu en l’occurrence…
bref si t’es militant politique ou associatif, ou d’extreme gauche/droite, ou de que sais je….
Un ami était (est toujours?) sur écoute, son tord, avoir milité pour la division locale du NPA pendant 2 ans… Si vous avez été faire un tour sur l’IRC anon par exemple, vous êtes également certain d’être dans les petits papiers de ces messieurs.
mais bon certain ici pense que la france est un pays totalitaire
Le matériel d’écoute fourni à feu Kadhafi, était bien d’origine française, la DCRI à le même en mieux et j’aimerais que ce soit une blague.
La France n’est certes pas un état totalitaire, mais est en tout cas loin d’être une démocratie exemplaire sur bien des points dont celui ci. La “raison d’état” permettant de s’asseoir sur beaucoup de principe.
C’est légal d’utiliser des communications téléphoniques chiffrées ?
Intéressant, mais je pense qu’il faudrait essayer de faire adopter en masse les systèmes de type serval (communication par noeuds de wifi),
" />
avec les inconvénients qu’on a, mais surtout les avantages, à savoir une indépendance vis-à-vis des opérateurs.
ce genre d’application sert je pense uniquement pour se proteger des personnes qui cherchent a ecouter les conversations via les ondes. Si on se connecte directement sur la ligne (de manière physique), je suis pas sur que dans ce cas la le cryptage serve a grand chose.
je me trompe peut-être sur ce que je viens de dire.
Il ne faut pas oublier qu’une lois oblige les créateurs francais d’application a ne pas dépasser une certaine taille de cryptage (128 ou 256 en France je sais plus trop) du coup la police(au sens large) est capable de casser le cryptage malgré tout
Le token n’intervient pas dans le chiffrement. Il sert à vérifier qu’il n’y a pas d’erreur dans la saisie du numéro de téléphone. Il est donc envoyé en clair.
la discussion tournant autour des ecoutes faites par le pouvoir ou liés a des raisons politiques…on comprends mieux pourquoi les entreprises francaises se font souvent niquer ;-)
dans tous les domaines, y compris sensibles on file des BB ou iphone (et pas au larbin de base ;-)) en se disant ouah le serveur messagerie c centralisé et on peut effacer le tel a distance…oui et alors ? quand le dg ou le resp appelle un autyre rsp sur son portable du boulot il parle pas de leurs vacances !
il parle boulot et si la discussion aborde le sujet de contrats avec concurrence étrangere ben c pas le fait de s’isoler dans une piece et de parler pas trop fort qui va te protéger…les mecs piratent ta ligne gsm et récupère en qualité HQ la conversation lol
normalement les appels pros devraient tous etre cryptés, et comme ce sont des tels d’entreprise normalement l’installation de ce genre de soft devraient etre obligatoires
les sms/mails doivent aussi etre cryptés, le tel doit avoir un verrou par schéma
bref c des tels d’entreprise donc a sécuriser
d’un autre coté quand tu vois des mecs en wagon 1ere classe qui vont fumer une cloppe ou au bar…en laissant portable, gsm allumés et pas vérrouillés sur le mini bureau du tgv tu te dis que l’espionnage industriel c pas si compliqué que ca lol
Discretio a été conçu afin de pouvoir remplacer le chiffrement de base (aujourd’hui basé sur openssl) par un chiffrement propriétaire pour une utilisation privée en entreprise par exemple. De plus il n’est absolument pas exclus dans les systèmes chiffrants d’utiliser une bibliothèque qui charge la bonne crypto dynamiquement.