« Idéalement, voyagez avec un nouveau smartphone… ou un vieux téléphone réinitialisé » a répondu la CNIL à Politico qui lui demandait des conseils pour partir à la Coupe du Monde de Football au Qatar.
Effectivement, les supporters qui se rendent à la compétition vont devoir obligatoirement installer sur leurs téléphones l’application officielle de la Coupe du Monde Hayya et celle chargée du traçage du Covid au Qatar, Ehteraz. Elles peuvent accéder à de nombreuses données sur le smartphone sur lequel elles sont installées, les modifier ou les supprimer et peuvent passer des appels.
Si les supporters français n’ont pas de téléphone vide, la CNIL leur conseille d’installer les applications juste en arrivant et les supprimer dès le retour, de se connecter de façon très limitée à des services en ligne, de garder tout le temps leur smartphone avec eux et enfin d’utiliser un mot de passe fort.
Commentaires (52)
#1
ça donne vraiment envie…
Déjà que non mais alors là !
#2
C’est bien de rappeler à quel point les smartphones sont devenus une porte d’entrée à l’espionnage individuel. Le hic, c’est quand les personnes ont encore le réflexe du “je n’ai rien à cacher”.
#2.1
C’est une erreur de répéter cette phrase idiote “je n’ai rien à cacher”, c’est en fait “je n’ai rien à me reprocher en regard de la loi de mon pays”, c’est pas du tout la même chose…
#2.2
Pourtant c’est bien la phrase que j’ai encore entendue hier au hasard d’une discussion.
#3
Simple réflexion hors-sol, mais si vous avez autour de vous un fan qui se rend au Qatar et qui “rho ça va les droits de l’homme et les ouvriers morts, rhoo, c’est pas mon problème”, je me demande si ça lui causerait quelques sueurs froides, sinon quelques sueurs soucis, si, après son arrivée là-bas, il lui était envoyé par SMS des dick picks et des invitations sexuelles homosexuelles.
#3.1
Idée de merde. Vraiment !
#3.2
ce serait surtout très dégueulasse, et tu risques de mettre la vie du mec en danger.
t’es azimuté ou quoi ?
#4
C’est intéressant de voir que les manifestations sportives sont utilisés par les gouvernements pour tester grandeur nature de tout ce qui se fait de liberticide et d’atteinte à la vie privée.
En France pour les JO 2024, tous les vidéosurveilleurs sont déjà sur les rangs:
https://www.senat.fr/questions/base/2022/qSEQ221103707.html
https://www.laquadrature.net/2021/10/15/jo-2024-la-frenesie-securitaire/
(Si l’on a “si peur de tout”, ptet qu’il aurait fallu ne pas candidater… :-) )
#4.1
Concernant les JO, “ils” n’ont pas peur de tout, “ils” se souviennent simplement.
Donc oui quand tu es responsable de la sécurité de centaines de milliers de personnes, tu essaies de prendre le maximum de précautions.
Si on vivait dans le monde de Bisounours, il n’y en aurait pas besoin. Malheureusement ce n’est pas le cas.
#5
C’est peut-être un conseille pour les utilisateurs de iOS, mais sur Android, il suffit de créer un second profile à l’échelle du système, ceci empêchera à l’application de communiquer avec les autres applications utilisés au quotidien par consentement mutuelle, l’application est toujours installé en bac à sable, mais l’installer sur un second profile limite encore plus ce qu’elle peut faire si le modèle de menace l’exige, n’accordez par le traitement des appels et des SMS à la création du second profile et révoquer tout ce que à quoi l’application peut accéder de personnels, contactes, localisation, appareil photo, micro etc, si vous révoquer l’accès, l’application ne peut pas accéder à ses données comme par magie, une fois fini, supprimer l’application comme écrit dans l’article.
#5.1
Tu penses que c’est obligatoire de l’installer, mais c’est pas obligatoire de l’autoriser à accéder au téléphone ?
#5.2
Chez Xiaomi il y a une appli qui permet de créer 2 profils totalement indépendants, je ne savais pas qu’Android le permettait en natif.
M’enfin je suis pas concerné, le foot ….
#5.3
J’avais essayé sur un mobile Samsung (S10) mais je n’ai jamais trouvé de solution sans passer par la case root.
#5.4
De mon côté, j’éviterai quand même, car j’imagine que rien n’empêche les douanes de te demander ton téléphone et de te dire de déverrouiller ton “vrai” profil.
Pour moi, il ne faut pas emmener son téléphone “normal” et privilégier l’ancien qui traîne dans le placard “au cas où”.
#6
Ce n’est pas ce que j’ai écrit.
A la réponse de la CNIL, je donne simplement des conseilles plus simples et plus rapides pour limiter ce que l’application peut faire sous Android, si l’application ne fonctionne pas (une sacré saloperie dans ce cas), alors, accordez les accès en cas de contrôle uniquement.
#7
Les ouvriers qui ont bâti les stades auraient bien voulu pouvoir suivre ce conseil
#8
Je me méfierai, cette déclaration semble trompeuse, de base une appli est limitée au profile admin, elle ne peut pas créer 2 profiles disctincts de manière fiable comme à l’échelle du système, cela te fait 2 profiles dans le même profile, ca ne sert à rien.
Les Pixels le font très bien, chaques profiles (5 max) possèdent leurs propres clés de chiffrements et de déchiffrements asymétriques, comme c’est une fonctionnalité propre à Android et pas seulement au Pixel, théoriquement ca devrait fonctionner avec les autres constructeurs Android.
De même.
#9
Les applis sont là pour le contrôle COVID entre autre. si elles ne peuvent rien communiquer il est probable que lors de l’accès aux stades ça coince et que le supporter doive faire demi-tour parce que l’appli indique qu’elle ne fonctionne pas. Et si l’appli CDM est nécessaire pour les billets dématérialisés et les micro paiements, il faudra bien du réseau, de la géoloc et des moyens de paiement
#10
Sur OnePlus tu peux le faire aussi mais il faut débloquer la fonctionnalité.
Après cela doit dépendre de la version d’Android aussi. Le plus simple si on est confronté aux problèmes c’est de suivre les recommandations de la CNIL quand même.
Le plus simple du plus simple étant de ne pas y aller.
#11
Idéalement, voyagez avec un nouveau smartphone ; euh qu’en penser par rapport à l’empreinte carbone ?
Ah bon, c’est négligeable par rapport à la climatisation des stades. OK.
#12
Sur les deux applis, seule la deuxième est propre au football, la première avait déjà fait parler d’elle précédemment : https://www.lorientlejour.com/article/1219298/au-qatar-lapplication-de-tracage-du-coronavirus-inquiete.html
https://www.amnesty.org/fr/latest/news/2020/05/qatar-covid19-contact-tracing-app-security-flaw/
Hayya semble avoir des permissions trop étendues sans être monstrueusement problématique, mais comme malheureusement beaucoup d’autres apps du même acabit utilisées dans des pays occidentaux.
Je suis heureux de voir que certains commencent à se rendre compte que les violations de la vie privée ont été nombreuses dans le cadre de la lutte anti-covid, mais ça serait bien de s’en rendre compte quand ce n’est pas seulement les islamistes ou les Chinois qui le font.
#12.1
Tiens ça manquait comme commentaire.
#13
Sur Pixel aussi, Android ne l’active pas par défaut.
Donner des sous pour un tel pré-payé alors qu’il suffit de contenir et de révoquer les accès que l’on ne désire pas, je ne vois pas en quoi la recommendation de la CNIL est la plus simple, mais pourquoi pas, à la fin chacun fait comme il veut.
Ah c’est sûr, c’est la solution radicale ^^
#14
“Il faut arrêter de politiser le sport, ce n’est pas le lieu” disent les CIO et autres FIFA.
Entre les stratégies Russes de dopage pour performer, les méthodes discutables de la Chine pour créer des champions par la “discipline” et les pays organisateurs où les droits de l’Homme/la vie privée sont à géométrie variable, il serait peut-être temps d’admettre que la politique est déjà implantée dans le sport, depuis longtemps.
#15
C’est clair !!!!! ^^
#16
Je me posais la question de savoir si j’allais partager l’info et… Non !
Trop de mort pour la construction de stade dont la plupart, en plus, ne serviront QU’UNE FOIS, seront climatisés en plein air et en plein désert, seront alimentés par des “supporters” qui nécessiteront 160 VOLS CHAQUE JOUR rien que pour les amener sur place, tout ça pour une coupe du monde qui baigne dans une corruption massive, etc, etc, etc…
https://reporterre.net/Qatar-2022-la-Coupe-du-monde-en-onze-absurdites
(Et encore, là, il n’y a pas tout)
Et il n’est pas, là, question de politisation du sport… Cette coupe du monde est tellement lourdement entachée à TOUS les niveaux par le pire… Que ce soit d’un point de vue écologique, de justice, des droits de l’homme au sens le plus large du thème et j’en passe.
Quand un rendez-vous sportif est aussi nauséabond à TOUS les niveaux, il convient de ne pas en faire la promotion : Les rendez-vous sportifs n’excusent pas tout !
Quant à ceux qui le soutiendraient ou voudraient quand même y participer, qu’ils en assument et subissent les conséquences !
#16.1
tout à fait d’accord.
Je rajoute un lien vers un article qui date de 2 mois mais qui raconte un peu la même chose.
Le reste du site est très bien aussi.
#16.2
Il n’existe aucune compétition internationale qui ne soit pas un exercice de géopolitique, les JO étant ce qui se fait de pire.
#16.3
Non, le pire, c’est clairement cette coupe du monde car là, on atteint de tels sommets en terme de… De tout en fait (corruption, morts, droits de l’homme, écologie, etc) qu’il n’est plus vraiment possible de fermer les yeux dessus…
#17
Ah toi aussi, tu suis Flibustier sur Twitter…
https://twitter.com/vinceflibustier/status/1591116302915371009?s=51&t=AVcbCPpss1XcHJ6GzHgtiw
#18
De base sur Android stock, tu vas dans Paramètres > Système > Utilisateurs multiples > Autoriser plusieurs utilisateurs. Même cheminement sur GrapheneOS.
#18.1
Je pensais aussi que tous les tel Android avait cette option depuis un moment, je confirme en tous cas les vivo eux ont bien cette option pour créer d’autre compte permanent ou même invité :)
#19
C’est comme la douane américaine , si tu as un vieux téléphone ou un smartphone avec des applications bizarre (pour eux ou ta tête ne passe pas ) où un smartphone réinitialiser, tu deviens un suspect et tu passes à long moment à la douane , interrogatoire , fouille avec humiliation (ils aiment ça )et frustration .
Le Qatar a côté c’est des vacances.
#20
Pareil que pour aller en Chine quoi
#20.1
Tu es allé en Chine dernièrement pour écrire ça ou tu te fais juste plaisir à raconter une bêtise en te disant que c’est pas trop risqué ?
Je n’y suis pas allé depuis le début de la COVID et je n’irai pas tant que Xi n’aura pas déclaré officiellement que l’épidémie est finie et qu’à l’avenir tout syndrome respiratoire ne sera plus de la COVID. Mais avant ça, je n’ai jamais subi aucun contrôle ou quoi que ce soit sur mon téléphone - hors l’impossibilité d’accéder aux services Google depuis le pays, ce qui là-bas est normal.
#21
Ça c’est sûr.
M’enfin ce serait déjà pas mal si cette mise en garde pour le Qatar pouvait faire réfléchir les gens (même ceux qui ne partent pas là-bas) sur le respect de la vie privée avec le téléphone, du genre “si cette appli peut le faire, alors les miennes pourraient en faire tout autant”
#22
PS : La création d’un second profile nécessite l’évaluation de son modèle de menace, sinon elle n’apporte rien, toutes les applications sont déjà installés en bac à sable.
#23
J’ai un pixel, et je ne connais que la fonction “profil profesionnel” pour isoler des applis, je n’ai donc qu’un seul profil supplémentaire et non 5. Tu ne dois donc pas parler de cela. Où trouves-tu ces 5 profils ?
#24
Paramètres > Système > Utilisateurs multiples > Autoriser plusieurs utilisateurs et tu peux en créer 5 au max.
Quel modèle de Pixel as-tu ? Tu utilises bien Android 13 ?
Normalement, tu as besoin d’une app qui fait contrôleur de périphérique comme Shelter pour créer un profile professionnel, elle n’est pas disponible en native, ou bien c’était le cas un temps et c’est terminé, c’est une méthode généralement moins sécurisée que le profile secondaire car le contrôleur dispose d’un accès complet au profil professionnel, mais il permet d’exécuter simultanément des applications dans les profils professionnels et personnels.
https://privsec.dev/posts/android/android-tips/#user-profiles
https://privsec.dev/posts/android/android-tips/#work-profile
#24.1
Ok merci, c’est plus clair.
#25
Une honte du début à la fin cette coupe du monde…
#26
Et partir sans téléphone ? C’est pas plus simple ?
#26.1
Non :
les supporters qui se rendent à la compétition vont devoir obligatoirement installer sur leurs téléphones l’application officielle de la Coupe du Monde Hayya et celle chargée du traçage du Covid au Qatar, Ehteraz.
#27
Le Qatar est pas client d’un société israélienne de surveillance et d’exploitation de failles 0 day ?
Clairement si je vais dans ces pays pour une raison ou pour une autre, je prends un smartphone apascher et j’y met une ROM custom à jour (réduit la surface d’attaque) et avec un VPN dessus.
+1 pour le profil et y mettre ces apps qui sont clairement truffées de mouchards, ou à minima demandant toutes les autorisations pour scanner le contenu.
#27.1
Je te déconseille la ROM custom, tu feras énormément trop suspect (c’est une linuxienne qui parle suite à une inspection en règle de la part des US).
Prends un téléphone à part chère et un dumbphone (du genre de ce qu’on parfois les artisans sur les chantiers, le genre de téléphone qui peut tomber de 3 mètres dans du ciment frais et toujours fonctionner). Et là dis leur que tu as oublié ton téléphone avant de partir et tu as acheté le 1er truc dans la première boutique.
Si tu as pas le choix d’avoir un smartphone (comme au Qatar), prends une chinoiserie et n’installe rien que le strict nécessaire dessus. Et prends soin d’informer tes proches et d’avoir un contact régulier avec eux avec un code par sms, du genre “Comment va la petite ? Où la voisine est rentrée de l’hopital”. Et surtout, surtout, considère que le moindre bit qui entre qui sort de ton processeur est potentiellement intercepté.
Et dès que tu rentres en France (sur le sol français, certains pays étant un peu con avec ça), tu le revends sur LeBonCoin.
#28
C’est quoi un téléphone prépayé, ça existe encore ?
#28.1
Je pense que c’est une erreur de formulation, car sinon oui il y a des opérateurs là bas qui font des offres SIM pré-payées rechargeables.
#29
Justement le “entre autre” est un problème, mais pas le seul. Même pour du contrôle de COVID je doute qu’il soit nécessaire d’avoir la permission disable your screen lock. Et un profile supplémentaire permet tout de même d’utiliser la fonction d’appel ou l’accès au GPS si la permission est accordée, donc l’appli fonctionnera normalement sans problème.
Attention à l’utilisation du “c’est pour prévenir [insérer bonne raison]”, rien ne justifie de se débarasser de libertés (dont la vie privée fait partie).
Ça serait un peu con je ne vois pas pourquoi ils feraient ça. J’utilise deux profiles sur le téléphone, un perso et un pro, comment tu peux définir mon “vrai” profile ? Sans compter qu’il y a des personnes qui s’en servent aussi naturellement pour séparer des activités ou simplement cloisonner des accès, ça n’en reste pas moins un profile avec les bons accès. Et tu peux très bien ajouter une vingtaine de faux contacts et une ou deux applis sur ton launcher pour qu’ils y croient.
Ils ne peuvent pas forcément faire la différence, je doute qu’ils connaissent les ROM de tous les modèles de smartphone. Ensuite il faut encore faire la différence entre la ROM inconnue et les ROM grand public (/e/ ou LineageOS). En revanche, je suis tout à fait d’accord avec toi, dans le cas où on souhaite vraiment se protéger.
#30
De mon expérience, ils font la différence parce que c’est pas commun (le douanier/espion avait fait une tronche quand il avait vu la page de déverouillage LUKS de ma machine qui était un simple écran noir avec en blanc “Enter the passphrase for disk sfff5s5f5ds”). Et oui, c’est pas une interface de Windows ni d’OSX, donc ça coince.
Je pense que c’est la même chose avec les téléphones (j’ai pas encore essayé une RAM custom).
Pis, s’il branche ton téléphone à un soft (au US, ils avaient physiquement enlevé le SSD de ma machine pour le dupliquer car leur soft ne fonctionnait pas avec Linux [et que j’avais retiré le module noyau en charge de l’USB]), le soft en question risque d’afficher des messages d’erreurs si c’est pas un truc lambda (comprendre un truc de Michu). Si c’est pas du Michu, c’est que c’est louche -> Tu gagnes un tour gratuit pour encore plus d’inspection.
#31
À mon avis justement ils sont pas forcément si pointus, parce que si tu modifies ta page de déchiffrement pour seulement afficher “Enter the password to boot” ça se confond très bien avec le mot de passe UEFI pour déverouiller la machine.
Bien sûr je ne sais pas comment ça se passe, et je parle seulement avec ce que j’ai entendu (non pas vécu), donc je devrais peut-être ne pas en parler plus que ça.
#32
C’est d’ailleurs le cas pour OSX, où tu déverrouilles ta session en même temps que le disque (en vrai j’ignore si le disque n’est pas déjà déchiffré quand tu arrives à cette étape).
Je me suis mal exprimée, désolé. Je voulais dire qu’ils ne sont pas pointus (juste formé) à reconnaître les 2 OS majeures que sont Windows et OSX où le déverouillage est finalement bien integré (comprendre que ça fait pas “hacker-style”). Le déverouillage sous Linux avec LUKS nécessite un 1er mot de passe (voir plusieurs si comme moi tu as 2 SSD unifié sous btrfs) puis le mot de passe de session. Couplé avec un style qui n’est pas très Michu, forcément tu fais un peu tâche.
Mais ne nous voilons pas la face, quand tu es un étranger et que tu subis ce genre de “contrôle” c’est pas un hasard. Et si tu es dans les clous, c’est simplement de l’espionnage industrielle/économique. Et les recommandations officielles de la France (mais également d’autres pays de l’UE) sont les même : Suivez les instructions, n’opposer pas de résistance et signalez-le à votre responsable…
Je me demande comment ça se passerait si la France faisait la même chose à un ressortissant américain ?
#33
Je pense que ce serait sans doute comme on l’imagine haha, en mode indigné voire énervé.