Décidément, il faut être à la fois psychotique et schizophrène paranoïde pour espérer de nos jours faire une belle carrière dans la haute fonction publique - surtout au ministère de l’intérieur et dans la police - et dans la haute magistrature. A se demander si, outre la servilité, ce ne sont pas là des critères éliminatoires de sélection.

Alors que cet été, les données de 13 millions de Français provenant de l’Agence nationale des titres sécurisés (ANTS) auraient été piratées - l’ANTS le dément, le problème est qu’on en retrouve sur le darkweb - et que pas plus tard que le 1er décembre, Pôle emploi a annoncé une nouvelle fuite de données concernant 1,6 million de personnes y étant inscrites, au lieu de durcir la sécurité des systèmes d’information en laissant travailler ceux qui savent, à commencer l'Agence nationale de sécurité des système d’information (ANSSI, ces fonctionnaires sont excellents), et d’arrêter imposer l’utilisation de logiciel Microsoft et d’autres bouses américaines (percluses de portes dérobées donc peu sûres) et de multiplier les plateformes afin de faire de la com’ et surtout de générer des marchés publics pour les copains ou les cabinets de conseil dans lesquels on espère pantoufler, ne voila-t-il pas que des ronds-de-cuir chargent sabre au clair le système d’exploitation libre pour smartphone Graphene OS.

Motif? Voir l’illustration ci-dessous.

L’article du Parisien est un ramassis, non pas de contre-vérités, mais de mensonges. Cent pour cent d’infox servies par un journaliste qui n’entend rien à la chose et qui s’est contenté de faire passer les plats sans vérifier une seule des informations qu’on lui a donné. Tenez, il faudrait labelliser Le Parisien comme source de désinformation.

Pour résumer cette affaire, rien de mieux que d’écouter quelqu’un de compétent, Christophe Boutry, un ancien de la Direction générale de sécurité intérieure (ils ne sont pas mauvais à Levallois même s’ils n’ont pas le niveau de leur homologues de la piscine, de la direction technique de la DGSE).

Admettons que des narco-trafiquants utilisent Graphene OS. Ils utilisent également des grosses cylindrées pour leurs go-fasts. Est une raison de les interdire? Le fait d’utiliser Graphene OS et de conduire une grosse cylindrée fait-il de vous un narco-trafiquant?

Le chiffrement des communications est vieux comme le crime organisé: les apaches du début du XXe siècle parlaient le javanais pour ne pas être compris des vaches; les bouchers de La Villette le louchébem pour rouler les gabelous dans la farine.

Graphene OS n’est pas une messagerie chiffrée. Graphene OS est un système d’exploitation libre - open source - pour smartphone.

Un système d’exploitation (Operating system, OS) est le logiciel de base qui gère les ressources matérielles d’un ordinateur, d’un smartphone, d’une tablette, d’un objet connecté etc. et fournit une interface entre le matériel et les applications que vous utilisez. Windows, MacOS, Linux, iOS, Android sont des systèmes d’exploitation. Word ou Google Chrome sont des applications.

Open source, c’est à dire que son code source est disponible publiquement, que tout le monde y a accès gratuitement, peut l’inspecter, l’auditer et le modifier.

Graphene OS a été développé par une communauté principalement bénévole, le tout géré par une association à but non-lucratif basée au Canada. Ce système d’exploitation est basé sur “Android Open Source Project”. Car, oui, Android est à la base également un OS libre puisque qu’étant une distribution de Linux, lui-même un OS libre.

Graphene OS, par rapport à Androïd standard (celui de Google), c’est:

• Le durcissement du noyau – patches de sécurité supplémentaires, désactivation des fonctionnalités inutiles et renforcement des contrôles d’accès.

• La suppression des services Google – aucune dépendance aux services Google Play, ce qui élimine la collecte de données intégrées à Android standard.

• La gestion stricte des permissions – implémentation de modèles de permission plus restrictifs et d’un contrôle granulaire pour les applications.

• Des mises à jour de sécurité rapides – le projet maintient un cycle de publication fréquent afin d’intégrer rapidement les correctifs de sécurité.

• Des fonctionnalités de protection de la vie privée – telles que le chiffrement complet du disque, le support du sandboxing1 renforcé et l’isolation des processus.

En clair, Graphene OS est le système d’exploitation pour smartphone le plus sûr du marché, et il respecte totalement la vie privée de l’utilisateur puisqu’aucune donnée n’est collectée ni transmise à moins que l’utilisateur l’autorise.

Cet article étant d’intérêt public, nous le laissons en accès libre.

Vous nous direz que la sécurité des réseaux est d’autant plus forte que la sécurité individuelle de l’ensemble des entités les composant l’est, et vous aurez raison. Mais alors pourquoi donc nos ronds-de-cuir parisiens pètent-ils une durite à cause de Graphene OS?

Il y a deux raisons.

La première est que Graphene OS ne fonctionne que sur des smartphones Google Pixel parce qu’ils présentent la meilleure sécurité physique du marché. Aujourd’hui, avant d’être logicielle, la sécurité dépend d’abord du matériel, du hardware. Les Google pixels qui intègrent la puce de chiffrement Titan M2 rendent les attaques physiques du téléphone extrêmement difficiles. Si difficiles que les services de police, quand le portable est verrouillé, sont incapables de le forcer en utilisant leur joujou israélien Cellebrite Inseyets. Un Google Pixel 9 tournant sous Graphene OS est quasiment incraquable. Il faudra le démonter, extraire le disque dur et la puce de chiffrement et s’assurer que les fonctions de sécurité de cette dernière ne s’enclenchent pas - techniquement compliqué et coûteux.

Au surplus, après un certain nombre (important) de tentatives de déverrouillage par force brute à l’aide de Cellebrite ou tout autre moyen, la puce de chiffrement va automatiquement réinitialiser l’appareil et rendre les volumes de stockage définitivement inaccessibles.

Graphene OS intègre un code de contrainte, c’est à dire un code différent de celui de déverrouillage qui, s’il est utilisé, va réinitialiser le téléphone et rendre les espaces de stockages inaccessibles. Très utile si vous vous faites agresser et qu’on vous demande votre code un couteau sur la gorge. Même chose si vous êtes un journaliste pour protéger vos sources.

En France, dès qu’un individu est mis en garde à vue, les enquêteurs exigent l’accès à son téléphone. Cet individu a l’obligation de communiquer son code de déverrouillage, sous peine de poursuites au titre de l’article 434-15-2 du code pénal.

La deuxième raison est que Graphene OS ne collectant pas de données - contrairement à Androïd standard ou Apple iOS qui sauvegardent que vous le vouliez ou non tout ou une partie de vos données sur le cloud - il n’est pas possible de réquisitionner quoi que ce soit ailleurs que sur l’appareil.

Les autorités se retrouvent donc le bec dans l’eau, comme c’est arrivé avec le chef présumé du réseau “Omar” dont il est question dans l’article du Parisien, grand pourvoyeur de 3MMC (la drogue du chemsex qui fait fureur chez la bourgeoisie parisienne, parlez en à M. le député Kerbra qui s’est fait serrer en en achetant dans le métro à un dealer mineur). Enfin, le bec dans l’eau si avant de se ruer sur les smartphones une enquête sérieuse n’a pas été effectuée…

Tout d'abord veuillez noter que les fins limiers de la PJ, de l’OFAC, semblent bien mal informés. Graphene OS est distribué dans sa version stable depuis 2019 et utilisé depuis par tout un tas de personnes, d’organisations et d’entreprises parfaitement honnêtes. Ses fonctionnalités sont connues de tous, en particulier de l’ANSSI, qui l’a audité et a même suggéré des améliorations judicieuses, qui ont été prise en compte par les développeurs.

Quant aux magistrats, ils n’ont visiblement pas intégré l’arrêt CG c. Bezirkshauptmannschaft Landeck du 4 octobre 2024, qui interdit l’accès aux données d’un téléphone portable sans autorisation préalable d’un juge indépendant - qui ne serait être un magistrat du parquet, qui n’est pas indépendant. Jurisprudence européenne que la Cour de cassation, qui fait également trop de politique, s’empressera d’essayer de neutraliser afin de préserver les pouvoir exorbitants de l’Etat français.

Rappelons qu’on installe le système d’exploitation que l’on choisit sur les appareils dont on est propriétaire, tout comme on peut en supprimer les fonctions que l’on souhaite (pour ceux d’entre vous seraient passés à Windows 11, voilà un tutoriel montrant comment avec un simple script à copier-coller on se débarrasse de ce qui n’est pas nécessaire à commencer par les mouchards intégrés par Microsoft). Le chiffrement n’est pas illicite et l’Etat ne dispose pas du droit d’accéder à vos clés, secret des correspondances oblige. La justice peut saisir votre téléphone; il lui incombe de se débrouiller pour le déchiffrer.

La charge des pouvoirs publics contre Graphene OS est d’une violence comparable à celle qu’a subie Telegram, alors que toute la macronie, Emmanuel Macron lui-même et ses tous ces ministres, ont utilisé pendant près de dix ans la messagerie dirigée par Pavel Durov, (promptement embastillé avec ce qui ressemble à s’y méprendre à une lettre de cachet). Telegram n’est pas sécurisée et n’est pas par défaut chiffrée de bout en bout. Cent pour cent de velours pour tous les services de renseignement étrangers.

[ Telegram ] Fiasco judiciaire à l'horizon

Pascal Clérotte

·

August 29, 2024

Read full story

Graphene OS a décidé de supprimer ses serveurs miroirs situés en France, chez l’hébergeur OVH. Réminiscence de la réaction de la plateforme Rumble, qui avait suspendu ses services en France après avoir reçu par courriel une injonction d’un cabinet ministériel de censurer les chaînes de télévision russes qu’elle diffusait en direct. Rumble a saisi la justice et a obtenu gain de cause contre l’Etat français et est de nouveau disponible depuis le 15 octobre.

[ Flash ] Let's Rumble !

Pascal Clérotte

·

Oct 14

Read full story

La crainte de Graphene est que l’Etat s’amuse à remplacer les versions originales de son système d’exploitation par des versions modifiées comportant des portes dérobées permettant de passer outre le verrouillage et le chiffrement, ce qui aurait pour effet de “tuer” le système d’exploitation au niveau mondial. Puisque le code source de Graphene OS est public et libre, rien n’empêche quiconque de le modifier à sa guise.

Si vous possédez un Google Pixel (6 au moins, 9 pour la sécurité maximale) et que vous souhaitez installer Graphene OS - un jeu d’enfant qui ne demande aucune compétence technique - il faudra le télécharger impérativement sur les serveurs officiels de Graphene OS situés à l’étranger, nulle part ailleurs et certainement pas sur le dark web.

Une dernière solution consiste à acheter un Google Pixel avec avec Graphene OS déjà installé. Il s’agira de le commander dans un autre pays de l’UE - par exemple l’Allemagne qui en matière de vie privée offre les garanties parmi les meilleures au monde, parce que sa Cour constitutionnelle les a imposées il y a fort longtemps et vient, dans un arrêt rendu en août dernier, de les renforcer. Pas pour rien que Graphene OS envisage de relocaliser partiellement ses serveurs outre-Rhin.

Demain, nous nous pencherons sur le manque de validité totale de l’argument de la lutte contre le narcotrafic pour affaiblir la sécurité des appareils et porter atteinte à la vie privée, démonstration effectuée par deux spécialistes américains du crime organisé. Et nous démonterons la campagne organisée par l’Etat français, preuves à l’appui.

A suivre.