Info
Content

Étape 3 - Exercices pratiques

3.1 Exercice pratique : Évaluer les applications populaires (15 minutes)

Allez dans votre magasin d’applis (App Store, Play Store, etc.) et essayez de trouver une application populaire et utile dans votre contexte. Par exemple, si vous êtes dans un environnement urbain, vous pourriez regarder les applications de taxis ou une application de transport en commun.

Comment choisir ?

D’abord, vérifiez quelles sont les autorisations demandées par l’appli.

Ensuite, vérifiez qui possède, développe et gère cette application.

Il y a beaucoup d’applications qui sont en fait des copies d’applications populaires. Elles sont là pour ressembler à ce que vous cherchez et pour obtenir vos informations de façon malintentionnée. Certaines peuvent se faire passer pour une application de carte de métro ou un jeu et servent en fait à envoyer votre position à quelqu’un d’autre.

Pour prévenir ce genre de situation, vérifiez dans votre App Store qui est la compagnie ou le développeur derrière cette application.

Qu’est-ce que vous savez sur les propriétaires et conceptrices·teurs de l’application ? Faites des recherches pour évaluer si leurs valeurs sont similaires ou différentes des vôtres. Évaluez comment cela peut affecter votre vie privée et votre sécurité si vous utilisez l’application. Si vous avez le choix entre plusieurs applications qui semblent identiques, cherchez en ligne pour obtenir plus d’informations sur l’application et ses développeurs·euses/propriétaires. Vérifiez que vous téléchargez la bonne appli.

3.2 Exercice pratique : Évaluer les applications de messagerie (30 minutes)

Formez des petits groupes.

En petits groupes :

  • identifiez 2 ou 3 applications de messagerie que vous utilisez

  • répondez aux questions-guides suivantes

Questions-guides pour évaluer ces applis :

  • Qui utilisent cette appli parmi vous ? Est-elle facile à utiliser ?

  • Qui la possède ? Qui gère l’application ?

  • Où vos messages sont-ils stockés ?

  • Est-ce que les messages sont chiffrés ? Quels sont les autres paramètres de sécurité de cette application ? De quelles façons protégez-vous vos communications quand vous utilisez cette application ?

  • Dans quel contexte est-ce une bonne idée de l’utiliser ?

  • Dans quel contexte est-ce une mauvaise idée de l’utiliser ?

En grand groupe : Demandez à chaque équipe de présenter une application qu’iels ont évaluée jusqu’à ce qu’elles soient toutes présentées.

Quelques applications de messageries et considérations :

SMS

  • Tout le monde utilise les SMS.

  • Dépendent des opérateurs de téléphonie mobile. Particulièrement risqué s’il y a un historique de collusion entre le gouvernement et ces compagnies, ou si la compagnie est possédée par l’État ou si la compagnie est corrompue.

  • Messages stockés par le fournisseur de téléphonie mobile. Les politiques de stockages varient d’une compagnie à l’autre. Les messages que vous envoyez à vos destinataires sont transmis aux tours et antennes de la compagnie.

  • Pas de chiffrement.

  • Bon moyen de communication pour les sujets sans risque.

  • Très souvent, chaque message SMS a un coût.

Appels

  • Tout le monde les utilise.

  • Les opérateurs et compagnies mobiles en ont le contrôle.

  • Stockés chez la compagnie mobile (les métadonnées, c’est certain). Risque d’être écoutés.

  • Exemple « Hello, Garcie ! » : Incident connu aux Philippines où un appel entre l’ex-présidente (Arroyo) et le chef de la Commission sur les élections a été intercepté. Dans cet appel, Arroyo lui demandait l’avance électorale qu’elle souhaitait avoir lors des prochaines élections.

  • Bon moyen de communications pour les sujets non-risqués.

  • Très souvent, chaque appel a un coût.

Facebook Messenger

  • N’importe quelle personne qui a un compte Facebook peut l’utiliser.

  • C’est une application séparée.

  • Le chiffrement est promis mais non vérifié. (Vérifiez cette information, elle pourrait avoir changé.)

  • Appartient à Facebook.

  • Plutôt que d’utiliser l’application Messenger, utilisez Chat Secure. Vous pouvez utiliser votre compte Facebook pour vous connecter à Chat Secure et discuter avec d’autres utilisateurs·trices Facebook. Pour que le chiffrement fonctionne, les autres personnes doivent aussi utiliser Chat Secure.

  • Gratuit, mais nécessite une connexion internet ou des données mobiles payantes.

GoogleTalk

  • N’importe qui avec un compte Google.

  • Application séparée.

  • Promesse de chiffrement, mais non vérifié.

  • Appartient à Google.

  • Vous pouvez aussi utiliser Chat Secure avec GoogleTalk.

Signal (Application recommandée)

  • Géré et possédé par des militant·e·s geek indépendant·e·s.

  • Chiffrement bout-en-bout.

  • Pas de stockage sur le nuage. Les messages sont uniquement stockés sur votre téléphone ou votre ordinateur. Signal ne sauvegarde pas les messages une fois qu’ils sont reçus.

  • Appels chiffrés aussi.

  • Utilisée pour des communications sensibles ou risquées.

Telegram

  • Application de messagerie populaire

  • Chiffrement bout-en-bout (avec les discussions secrètes seulement)

WhatsApp

  • Un nombre important d’utilisatrices et d’utilisateurs

  • Facebook possède WhatsApp. Les développeurs de WhatsApp promettent de préserver la vie privée des utilisateurs·trices dans leur politique. (Leur politique a changé en 2021. À vérifier.)

  • WhatsApp sauvegarde seulement les messages non-reçus.

  • Chiffrement bout-en-bout, mais si les messages sont sauvegardés avec votre courriel, ils ne sont plus chiffrés.

  • Utile pour communiquer avec beaucoup de gens.

  • Inquiétant que ce soit possédé par Facebook

Wire

  • Promesse de chiffrement bout-en-bout, présentement en cours de vérification (à vérifier)

  • Conçu par des anciens développeurs de Skype. (À noter que Skype a déjà construit des backdoors pour le gouvernement chinois)

  • Appels vocaux chiffrés

Ressources supplémentaires

Nous recommandons de faire une recherche sur les derniers problèmes de sécurité des applications que vous prévoyez présenter en atelier. En fonction de ce que vous trouvez, vous voudrez peut-être retirer de votre formation une application présentant des problèmes de sécurité connus et non résolus.

Termes conseillés pour votre recherche :

  • Nom de l’application + enjeux de sécurité
  • Nom de l’application + politique de confidentialité
  • Nom de l’application + vie privée
  • Nom de l’application + évaluation de la sécurité
Retournez au module Sécurité mobile ou à l'activité Choisir nos applications mobiles.

wiggy-cactus-blue-several.png

No Comments
Back to top