10 astuces pour de-googliser et anonymiser son smartphone

En 2020, de plus en plus de personnes à travers le monde se rendent compte de l’importance de la souveraineté numérique, de la confidentialité de nos données et de la sécurité de nos appareils informatiques. Avec les applications de traçage mises en place par plusieurs gouvernements dans le cadre de la lutte contre le Covid 19, mais aussi avec les pratiques monopolistiques et douteuses de la Big Tech, nous sommes de plus en plus surveillés, suivis, tracés, surtout depuis que le smartphone nous connecte quasiment 24h/24 à internet. Dans ce guide, je vais vous donner quelques conseils et vous recommander quelques logiciels et applications pour améliorer significativement votre confidentialité en ligne, plus particulièrement sur votre smartphone. Ce guide est une petite introduction et n’a pas pour objet d’entrer dans les détails techniques.

Ce contenu est sponsorisé par…nous-mêmes, c’est-à-dire par la boutique du Hazel Forum, mais nous en parlerons plus tard.

  1. Anonymiser au maximum votre identité auprès de votre FAI

La première chose à faire lorsque vous voulez améliorer la confidentialité de votre smartphone est d’anonymiser votre abonnement téléphonique, grâce auquel vous pouvez passer et recevoir des appels, mais aussi vous rendre sur internet. Il existe de nombreux FAI proposant des offres anonymes aux USA, mais en France, la chose est plus complexe. En théorie, que vous souscriviez à un abonnement ou que vous achetiez une simple carte sim prépayée dans un bureau de tabac, la loi française oblige le FAI à vous demander de fournir votre pièce d’identité au bout de quelques semaines, voire immédiatement dans le cas d’un abonnement.

Certes, la plupart d’entre nous n’ont pas forcément besoin d’aller jusque-là pour améliorer la confidentialité de notre smartphone. Il est connu que les dealers et autres malfrats utilisent des cartes SIM prépayées pour leurs trafics et s’en débarrassent une fois le délai légal de deux semaines passé. Cependant, nous autres honnêtes citoyens n’avons certainement pas les moyens, ni l’envie de changer de carte SIM toutes les deux semaines.

Toutefois, il existe une parade à la fois économique et relativement simple à mettre en place. Rendez-vous sur une borne free et souscrivez pour un abonnement sans engagement (par exemple, 80 go de data pour 12,99€) et entrez un pseudonyme, ainsi qu’une fausse adresse lorsque cela vous sera demandé à l’écran. Pensez à demander à être facturé par e-mail. Cette méthode a ses limites, puisque vous devrez quand même payer la carte sim et l’abonnement par carte bancaire et celle-ci sera probablement à votre nom.

Pour les plus motivés, il est possible de contourner cette difficulté en utilisant une carte bancaire prépayée de type Transcash ou PCS. Sans rentrer dans les détails, vous pouvez utiliser une carte PCS basique de façon anonyme pour réaliser de petites transactions avec un plafond de 250€ par mois. C’est largement suffisant pour servir à alimenter votre abonnement Free ou d’autres abonnements similaires.

  1. Choisir un OS dé-googlisé (Calyx OS)

Les services Google sont  omniprésents sur les smartphones grand public opérant sous Android. En fait, vous êtes quasiment obligé de vous connecter à votre compte Google via votre adresse gmail pour utiliser votre smartphone Android. L’inscription à Gmail, de plus en plus, impose de renseigner au moins son numéro de téléphone. De là, la boucle est bouclée et Google peut allégrement tracer vos activités. Certes, Google siphonne vos données à la fois pour améliorer ses services, mais aussi, surtout, pour des objectifs commerciaux. Cependant, saviez-vous que Google travaille ouvertement avec la NSA ou avec d’autres agences de renseignement et met à leur disposition toutes les données dont ils peuvent avoir besoin ?

Il est donc temps de vous dé-googliser. Pour commencer, beaucoup de personnes assimilent instinctivement Google à Android. En fait, Android est un système d’exploitation mobile (OS) fondé sur le noyau Linux et développé par Google. Cet OS est le plus utilisé au monde dans le secteur des smartphones, avec plus 80% de parts de marché. Mais saviez-vous qu’Andoid était open source ? Et justement, cela fait déjà de nombreuses années que des équipes de développeurs indépendants ont repris le code d’Android pour mettre au point des versions alternatives, pouvant s’installer sur divers smartphones. D’ailleurs, les constructeurs eux aussi développent leur propre version d’android qu’ils adaptent à leur identité commerciale. Ce qui nous intéresse ici, ce sont les versions alternatives d’Android, tout particulièrement celles qui ont été développées par des équipes indépendantes pour produire des versions d’Android complètement dé-googlisées. Et plus spécialement, certaines équipes de développeurs se sont constituées spécifiquement pour développer des versions d’Android orientées sur les principes de sécurité, de protection de la vie privée et de renforcement de votre confidentialité. A notre avis, les deux OS les plus aboutis à ce jour sont Graphene OS et Calyx OS.

Dans ce guide, notre recommandation sera d’utiliser Calyx OS. Cet OS est développé par le Calyx Institute, une équipe de développeurs de très haut niveau animée par de fortes valeurs en matière de sécurité et de confidentialité. Nicholas Meryll, le fondateur du Calyx Institute est un pionnier de l’internet libre et il jouit d’une réputation légendaire puisqu’il fut l’un des premiers américains à développer un FAI indépendant mais aussi le premier américain à avoir attaqué l’état fédéral par rapport au très controversé Patriot Act. Il y aurait beaucoup à dire à son sujet, donc on laisse ça pour une prochaine fois. Ce qui nous intéresse ici, c’est Calyx Os. Pour être clair, si vous voulez un smartphone sécurisé et protégé au niveau confidentialité, vous devez impérativement vous servir d’un OS de ce type. CalyxOS a été conçu afin de minimiser drastiquement le traçage, la surveillance et l’espionnage de vos données par les constructeurs, par les fournisseurs de téléphonie, par les agences marketing, par les agences d’état, par les data miners et les hackers en général.

Calyx OS reprend en grande partie l’apparence de l’interface de la version « stock » d’Android. Grâce à cette ergonomie et cette flexibilité, vous ne serez pas dépaysé du tout. Premièrement, les développeurs de Calyx OS ont éliminé d’Android tous les spyware, bloatware et autres logiciels de traçage installés à la base par Google. Ensuite, CalyxOS contient dès l’installation un grand nombre d’applications spécifiques pour paramétrer la sécurité de votre smartphone à un niveau professionnel. Je ne vais pas citer ici toutes ces applications, mais nous allons évidemment en évoquer quelques-unes plus tard. Enfin, point très important, CalyxOS est régulièrement mis à jour par l’institut, notamment pour les mises à jour de sécurité et autres corrections logicielles. L’installation de Calyx OS n’est pas très compliquée si vous avez un peu d’expérience avec le root d’Android. Cependant, pour les personnes qui ne veulent pas se risquer à griller leur nouveau téléphone en suivant mal les instructions, vous pouvez bénéficier du service d’installation proposé par le Hazel Forum. Vous choisissez le portable que vous voulez et on s’occupe de l’installation et de l’envoi à l’adresse de votre choix, tout ceci de façon confidentielle. D’ailleurs, chose importante : si vous désirez bénéficier des atouts de Calyx OS, oubliez vos Huawei, vos Samsung et autres Wiko.

Le Calyx Institute a développé sa version d’Android exclusivement pour les modèles de la gamme Pixel. Certains se diront sans doute : quel est l’intérêt de faire tourner un OS dé-googlisé sur un smartphone construit par Google ? Là encore, la raison est toute simple : pour des raisons de compatibilité matérielle, de développement et de sécurité, il est tout simplement plus logique et plus pratique pour les développeurs, de travailler sur ces modèles, plutôt que sur des appareils d’autres constructeurs. Rassurez-vous : votre Google Pixel, une fois qu’il aura été flashé et qu’on aura installé Calyx OS dessus, ne sera plus du tout un appareil Google, sauf de nom ! Rien de vous reliera à Google à partir de là. Cependant, il va de soi que pour remplir toutes les conditions de confidentialité, vous ne devez pas acheter ce portable dans un cadre où votre identité y serait rattachée. En gros, ne l’achetez pas chez Google, ne l’achetez pas chez Auchan ou sur Amazon, mais achetez-le d’occasion chez un reconditionneur. Nous avons sur notre boutique de nombreux modèles Pixel à prix très avantageux. L’avantage du Pixel, c’est aussi que c’est un excellent portable, disposant de très bonnes caractéristiques, tant au niveau hardware, qu’au niveau de l’appareil photo. Vous bénéficiez de la qualité Google, mais sans Google.

  1. Acheter votre portable de façon discrète

N’achetez pas votre téléphone dans un cadre où votre nom serait rattaché à l’IMEI de l’appareil. L’IMEI est l’International mobile Equipement Identity ou identité internationale d’équipement mobile. Ce numéro permet d’identifier de manière unique les terminaux de téléphonie mobile. Ainsi, ce numéro permet par exemple à l’opérateur d’un réseau mobile d’identifier le mobile appelant. En clair, en achetant votre smartphone tout en donnant votre identité, ou en payant ce smartphone par carte bancaire, et en rattachant ce téléphone à votre abonnement téléphonique, toute société ou entité pourra potentiellement identifier vos appels et les tracer. Il vaut donc mieux acheter votre téléphone d’occasion chez un reconditionneur, de préférence en liquide, en cryptomonnaie ou au moyen d’une carte prépayée anonyme. Rappelez-vous qu’une transaction par carte bancaire à votre nom peut suffire à vous identifier à l’IMEI dans le futur. De plus, il est évidement hors de question de donner le moindre sou à Google, Huawei ou Samsung. Préférez un smartphone reconditionné, c’est bien mieux pour l’environnement.

  1. Paramétrer votre identité en ligne

Rappelez-vous qu’au final, c’est nous qui faisons le choix de livrer une partie de nos données aux réseaux sociaux, à Google, à Amazon ou à notre banque en ligne. Si vous avez par le passé répandu vos données personnelles partout sur internet, y compris vos photos personnelles, il est temps de changer d’habitudes. Mais c’est à vous de faire ce choix et de déterminer ce que vous êtes prêts à divulguer en ligne et à qui vous décidez de faire confiance. Dans l’idéal, il faudrait commencer par éviter d’utiliser ces réseaux sociaux dont le seul objet est d’obtenir un maximum d’informations sur nous : Facebook, Instagram, Twitter, Snapchat, TikTok, etc. Il est certes possible d’utiliser ces plateformes de façon relativement anonyme, mais là encore, tout dépend de votre « threat model », c’est-à-dire de ce que vous cherchez à obtenir en matière de confidentialité.

  1. Shelter : Compartimenter votre portable

Une fois que vous avez votre Pixel et CalyxOS installé avec votre SIM anonyme, il va falloir décider de la façon dont vous voudrez utiliser ce portable. Si vous n’utilisez pas Facebook, Gmail, Google Drive et Instagram, cela ne devrait pas être un problème pour vous. Dans le cas contraire, il sera nécessaire d’utiliser une application pour partitionner votre smartphone. Shelter vous permet de créer dans votre smartphone un ou plusieurs espaces complètement séparés du reste de l’appareil. Si vous voulez utiliser des applications connues pour siphonner vos données, installez-les dans Shelter. De cette manière, ces applications n’auront aucun accès à votre appareil, mais uniquement à cet espace qui émule un appareil Android.

  1. App Stores : Aurora Store, F-Droid, APKMirror

Dans la version « Google » d’Android, l’utilisateur est forcé de s’identifier pour accéder au Google Store et télécharher des applications. Sachez que vous n’avez aucunement besoin du Google Store. Pour obtenir vos applications préférées sans dépendre de Google, utilisez Aurora Store, qui vous donner accès à tout le Google store sans avoir à vous enregistrer. Vous pouvez également vous rendre sur apkmmirror pour obtenir toutes les versions des applications dont vous avez besoin. Enfin, CalyxOS vient installé avec F-Droid, le store des applications FOSS (Free and Open Source Software), où vous pourrez trouver de nombreuses applications libres.

  1. Navigation et GPS : Magic Earth

Pas de Google Maps sur Calyx OS. Bien sûr, vous pouvez l’installer et l’utiliser sans vous inscrire, mais par principe, nous vous recommandons Magic Earth, un FOSS qui à notre avis est bien souvent supérieur à Google Maps.

  1. Messagerie, appels et SMS : Signal et Element

En matière de communications, il va de soi qu’il n’est pas question d’installer Whatsapp sur CalyxOS, sauf si bien sûr, vous aussi avez des proches qui ne se sont toujours pas débarrassés de cet aspirateur à données personnelles. Nous ne recommandons pas Telegram, car une partie considérable du code n’est pas open source. Pour un équivalent basique, choisissez plutôt Signal, qui pour le moment, est la meilleure alternative. L’application est installée de base sur CalyxOS. D’ailleurs, prenez l’habitude de téléphoner ou d’envoyer des sms par ce biais, surtout si votre numéro de téléphone est anonymisé. Les télécommunications qui passent directement par votre FAI sont les plus vulnérables, alors qu’elles sont cryptées sur Signal. Cependant, même si vos données et vos communications sur Signal sont cryptées, Signal reste un service centralisé et à ma connaissance, il est malheureusement toujours nécessaire de fournir un numéro de téléphone pour utiliser Signal. C’est pourquoi en plus de Signal, je vous recommande l’excellente application Element, qui a l’avantage de n’exiger aucun numéro de téléphone pour l’utiliser, ce qui est un avantage considérable par rapport à Signal. Comme pour Signal, Element existe en version Android et en version desktop.

  1. Scrambled Exif

Le simple fait de partager une photo prise avec votre smartphone et de la poster sur internet peut exposer un certain nombre de données utiles. Ce sont les metadata Exif. Calyx OS contient nativement l’application Scrambled, qui permet justement d’effacer ces métadonnées de vos photos. Très pratique. Une bonne alternative est l’application Image Metadata Info.

  1. Navigation internet : DuckDuckGo, Startpage, Vivaldi, Brave, Tor

Enfin, pour ce qui est de la navigation internet, choisissez d’utiliser des navigateurs orientés sécurité et protection de la vie privée. Personnellement, j’ai longtemps été un inconditionnel du navigateur Opera. Cependant, comme beaucoup d’anciens utilisateurs, j’ai cessé d’utiliser leur navigateur quand leur entreprise fut rachetée par un groupe chinois. Du coup, que ce soit sur l’ordinateur ou sur le smartphone, j’utilise essentiellement Vivaldi, qui a été développé justement par l’un des co-fondateurs d’Opera.

Une autre bonne alternative est le navigateur Brave qui comme Vivaldi, est basé sur Chromium. Firefox reste clairement le meilleur navigateur sur smartphone en matière de sécurité pour un usage quotidien de base. L’application présente aussi l’avantage d’intégrer les extensions. Personnellement, je boycotte la fondation Mozilla pour des raisons politiques. Non seulement les employés gauchistes ont obtenu la démission du fondateur Brendan Eich en 2018 parce que celui-ci avait fait un don à une association catholique luttant contre le mariage gay, mais en plus de cela, Mozilla a clairement rejoint le côté obscur de la force en prenant parti pour Biden lors des récentes élections aux USA, ce qui n’est pas surprenant si l’on considère que la fondation Mozilla est essentiellement financée par Google. Donc, je vous conseille plutôt d’utiliser Vivaldi ou Brave sur votre android, ainsi que Tor, bien évidemment.

Et ce sera tout pour ce guide. Je n’ai pas parlé des VPN comme Mullvad et ProtonVPN, ni des gestionnaires de mots de passe comme KeePass et encore de beaucoup d’autres choses, mais on en parlera surement plus tard. J’espère que ces quelques astuces vous serviront au moins à commencer à sécuriser petit à petit l’utilisation de votre smartphone.

 

Une réflexion au sujet de « 10 astuces pour de-googliser et anonymiser son smartphone »

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s