Comment chiffrer ses communications téléphoniques ?

par Korben -

Si vous cherchez un moyen de sécuriser vos appels téléphoniques en les chiffrant, je vous invite à télécharger et installer la version beta de Discretio sur votre téléphone Android. Mise au point par la société française MBDSYS (salut Nikita !), cette application (non backdoorée par le FBI) est open source et gratuite.

Voici comment ça fonctionne… Attention, c’est du chinois de cryptoanarchiste ;-)

Pour un appel entre 2 téléphones, il faut que Discretio soit installé sur les 2 appareils. Le client génère en local une clef privée et un certificat non signé (rsa2048bit/sha1) qui sera envoyé au webservice qui le fera signer, après vérification du numéro par un token envoyé par SMS. Ce certificat est ensuite utilisé pour établir une connexion TLS avec le serveur. (tlsv1.2, key exchange EDH (2048bits) + RSA pour signature, aes256 - mode GCM pour le chiffrement symétrique, sha384 en hash, pas de compression)

Le certificat reçu est validé par vérification complète de la chaine de signature (CA signant les certificats clients + CAroot). Une fois cette connexion établie, Discretio utilise le fingerprint du certificat pour autoriser le client ou non a accéder au service.


Lors de l’établissement d’une communication, Discretio utilise le protocole de signalisation SIP et la connexion au serveur est chiffrée en aes256/GCM. Les 2 clients utilisent les mêmes paramètres Diffie-Hellman (pré-généré, facteur premier de 2048bits) pour faire un échange Diffie-Hellman classique. Les clefs publiques des 2 correspondants sont alors échangées à travers SIP/TLS. Pour la partie rtp et RTCP, Discretio utilise pour le moment la libsrtp avec de l’aes128 en Counter Mode + un hmac-sha1 tronqué a 80bits pour authentifier les paquets. Cela évoluera probablement ensuite sur de l’aes256-GCM-sha1 ainsi que sur du ECDH pour les parties TLS et DH pour SRTP.

Bien que cela ne concerne que les appels, la société compte bien faire évoluer son outil vers le chiffrement de nouvelles fonctionnalité comme les SMS, messages vocaux, les appels visio…etc.

Je l’ai testé… En wifi, rien à redire, ça fonctionne impeccablement bien et il n’y a aucun lag (en tout cas, je n’ai rien ressenti). Par contre, en 3G, la conversation a été légèrement hachée… mais là, je ne pense pas que Discretio pourra y faire grand chose !

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus