Pour garantir la confidentialité de vos communications sur Internet, il n'y a malheureusement que 2 possibilités :

  • 1/ Chiffrer ses communications
  • 2/ Ne pas communiquer sur Internet

Bon, comme on est bavard, on opte la plupart du temps pour la première option, mais ce n'est pas forcement évident pour tout le monde de tout chiffrer et encore moins quand on utilise des applications spécifiques qui ne sont pas vraiment conçues pour ça. Car le seul chiffrement dans lequel on peut avoir une certaine confiance, c'est celui dit de "bout en bout". En gros, vous avez les clés, votre correspondant a les clés. Mais le tiers qui propose un service de messagerie, qui stocke et achemine le message ne possède rien pour déchiffrer votre message.

Mais alors comment faire pour chiffrer ses échanges, via son smartphone, sans attendre que des applications comme le SMS, Twitter, Gmail, Instagram, Snapchat ou d'autres se voient agrémentés d'une option de chiffrement bout en bout ?

La réponse : Oversec

Une fois installée sur Android, cette application se présente comme un calque qui vient se poser sur vos applications, vous permettant de chiffrer ce que vous allez envoyer, avec la clé PGP de votre correspondant, une clé partagée ou un simple mot de passe. Vous pouvez aussi choisir un style d'encodage pour masquer le chiffrement... Vous pouvez rester sur du classique (ASCII PGP grillé à des kilomètres) ou opter pour du Lorem Ipsum en passant par des choses plus drôles comme le mode "Chicken", des extraits du roman Hansel et Grethel, ou tout simplement un texte libre de votre choix.

Démonstration :

L'avantage de cet encodage, c'est que, d'un point de vue extérieur, tous ces messages paraissent anodins, sans rien de visuel qui ne puisse montrer que le message est chiffré.

Côté déchiffrement, Oversec détecte le texte contenu dans vos applications et le déchiffre automatiquement si nécessaire. De plus, pour une sécurité max, tout se fait à la volée et aucun contenu déchiffré n'est stocké sur l'appareil.

La surcouche Oversec peut se masquer à tout moment, et il même possible d'envoyer des photos chiffrées par ce biais.

Un profil est également paramétrable pour chacune de vos applications. Vous pouvez choisir si vous voulez afficher ou masquer Oversec, si vous voulez permettre ou non l'envoi de photo, paramétrer la couleur de la surcouche...etc. Ainsi, Oversec ne vous dérangera pas pour rien.

Pour finir, la bonne nouvelle c'est que le protocole utilisé pour le chiffrement est open source et dispo ici.