Sécurité

Téléphone chiffré PGP : les erreurs de sécurité qui vous exposent encore

Un téléphone chiffré PGP ne protège rien si la gestion des clés, le système d’exploitation ou les habitudes d’utilisation sabotent le protocole en amont. Nous observons régulièrement les mêmes erreurs sur des appareils vendus comme sécurisés, y compris chez des utilisateurs avertis. Cet article détaille les failles concrètes qui persistent autour du chiffrement PGP sur mobile, au-delà de la promesse marketing.

Sommaire
ROM Android modifiée et bootloader déverrouillé : la faille sous le chiffrement PGPGestion des clés PGP sur téléphone : les erreurs qui annulent la confidentialitéSauvegardes de clés en clairAbsence de révocation en cas de pertePassphrase faible ou absenteCumul de couches de chiffrement : fausse sécurité sur mobileCryptographie post-quantique et obsolescence du chiffrement PGP actuelVérification d’identité et confiance dans les clés publiques PGP

ROM Android modifiée et bootloader déverrouillé : la faille sous le chiffrement PGP

La majorité des téléphones PGP commercialisés reposent sur des ROM Android modifiées, souvent rootées. Le chiffrement des messages ne sert à rien si le système d’exploitation lui-même est compromis. Un bootloader déverrouillé permet l’injection de code au démarrage, avant même que le protocole PGP ne soit sollicité.

Lire également : Sécurité informatique : Présentation des quatre domaines de protection !

Nous recommandons de vérifier systématiquement l’état du bootloader avant de considérer un appareil comme fiable. Un téléphone dont le bootloader reste déverrouillé après configuration expose l’ensemble des clés stockées localement, quel que soit l’algorithme de chiffrement utilisé.

Le problème s’aggrave avec les appareils livrés pré-configurés par des fournisseurs tiers. Un malware pré-installé dans la ROM rend le chiffrement PGP inopérant, puisque les messages peuvent être interceptés en clair avant chiffrement ou après déchiffrement. Les affaires EncroChat et Sky ECC ont démontré que des réseaux entiers de téléphones prétendument sécurisés pouvaient être compromis à ce niveau.

A lire en complément : Cloud : méthodes de protection et sécurité des données informatiques

Femme consultant un téléphone sécurisé dans un café public, soulignant les vulnérabilités potentielles des communications PGP chiffrées

Gestion des clés PGP sur téléphone : les erreurs qui annulent la confidentialité

Le chiffrement PGP repose sur une paire de clés (publique et privée). Sur un téléphone, la clé privée est stockée localement. Toute la sécurité du dispositif dépend de la manière dont cette clé est protégée, sauvegardée et, le cas échéant, révoquée.

Sauvegardes de clés en clair

Copier sa clé privée sur un autre appareil, un service cloud ou une carte SD sans chiffrement supplémentaire est une erreur fréquente. Une clé privée PGP sauvegardée en clair équivaut à une porte ouverte. Si l’appareil de sauvegarde est volé, perdu ou simplement connecté à un réseau non sécurisé, l’ensemble des messages passés et futurs devient lisible.

Absence de révocation en cas de perte

Peu d’utilisateurs de téléphones PGP génèrent un certificat de révocation au moment de la création de leur paire de clés. En cas de perte ou de vol de l’appareil, il devient impossible de signaler aux correspondants que la clé ne doit plus être utilisée. Les messages continuent d’être chiffrés avec une clé potentiellement compromise.

Passphrase faible ou absente

La clé privée doit être protégée par une passphrase robuste. Nous observons des configurations où la passphrase est désactivée pour faciliter l’usage quotidien. Sans passphrase sur la clé privée, un accès physique au téléphone suffit à déchiffrer tout le contenu.

Cumul de couches de chiffrement : fausse sécurité sur mobile

Utiliser PGP sur un téléphone qui fait aussi tourner Signal, ProtonMail et un VPN donne une impression de protection maximale. En pratique, ce cumul de couches hétérogènes masque le maillon faible au lieu de le supprimer.

Le modèle de menace se joue en dehors du protocole PGP lui-même. Quand un utilisateur chiffre un courriel avec PGP, puis l’envoie via un client mail qui conserve les brouillons en clair sur le serveur, le chiffrement bout en bout ne protège plus rien. Les métadonnées (expéditeur, destinataire, horodatage, taille du message) restent visibles et suffisent souvent à reconstituer un réseau de contacts.

Le chiffrement PGP ne masque pas les métadonnées des courriels. C’est une limite structurelle du protocole, régulièrement ignorée par les utilisateurs de téléphones chiffrés qui pensent que PGP couvre la totalité de leurs communications.

  • Le contenu du message est chiffré, mais l’objet du courriel reste en clair sur la plupart des implémentations mobiles.
  • Les en-têtes SMTP (serveurs relais, adresses IP, horodatage) ne sont pas couverts par le chiffrement PGP.
  • Un VPN protège le trafic réseau en transit, mais ne chiffre pas les données au repos sur l’appareil ni sur les serveurs de messagerie.

Mains tenant un smartphone démonté sur un établi technique, illustrant les failles matérielles et logicielles des téléphones PGP chiffrés

Cryptographie post-quantique et obsolescence du chiffrement PGP actuel

Les algorithmes utilisés par la plupart des implémentations PGP sur téléphone (RSA, ElGamal, courbes elliptiques) sont vulnérables aux futurs ordinateurs quantiques capables d’exécuter l’algorithme de Shor. Le groupe de travail sur la cybersécurité du G7 a publié une déclaration concernant la préparation d’une migration vers la cryptographie post-quantique, signalant que le sujet est passé du stade académique à la planification opérationnelle.

Pour les utilisateurs de téléphones PGP, le risque est double. D’une part, des communications chiffrées aujourd’hui peuvent être stockées par un adversaire et déchiffrées plus tard (attaque de type « harvest now, decrypt later »). D’autre part, les fournisseurs de téléphones chiffrés PGP n’ont, pour la plupart, pas communiqué de feuille de route vers des algorithmes post-quantiques.

Nous recommandons de considérer la durée de vie des données protégées. Si les informations chiffrées doivent rester confidentielles pendant plusieurs décennies, un chiffrement PGP classique sur téléphone ne garantit pas cette durée de protection.

Vérification d’identité et confiance dans les clés publiques PGP

PGP repose sur un modèle de confiance décentralisé (Web of Trust). Sur un téléphone, la vérification des clés publiques de ses correspondants est rarement effectuée correctement. Importer une clé publique depuis un serveur de clés sans vérifier l’empreinte (fingerprint) par un canal séparé expose à une attaque par substitution de clé.

Un attaquant peut publier une fausse clé publique associée à l’adresse courriel de la cible. Les messages chiffrés avec cette fausse clé sont lisibles par l’attaquant. Sur téléphone, l’interface réduite des clients PGP rend la comparaison d’empreintes moins intuitive que sur desktop, ce qui favorise ce type d’erreur.

  • Toujours vérifier l’empreinte complète de la clé publique d’un correspondant par un canal distinct (appel vocal, rencontre physique).
  • Ne pas se fier uniquement à l’adresse courriel associée à une clé sur un serveur de clés public.
  • Signer les clés vérifiées pour construire un réseau de confiance fiable, même sur mobile.

La sécurité d’un téléphone chiffré PGP ne se résume pas au protocole. Elle dépend de l’intégrité du système d’exploitation, de la rigueur dans la gestion des clés, de la compréhension des limites du chiffrement (métadonnées, algorithmes vieillissants) et de la discipline de vérification des correspondants. Un appareil vendu comme sécurisé n’élimine aucune de ces responsabilités.

Toute l'actu

Recherche

Au cœur de l’actu