onsecret
FREN

Notre approche

Nous n'inventons pas de cryptographie. Nous assemblons et documentons du matériel à partir de projets open-source publiés et auditables — GrapheneOS, coreboot, Heads, OpenWRT — et nous indiquons précisément ce que chaque assemblage change, et ce qu'il ne change pas.

Ce que nous faisons

  • Remplacer le firmware/l'OS d'origine par une version durcie et ouverte, et vérifier qu'elle démarre comme prévu.
  • Documenter chaque choix et renvoyer au projet amont pour que vous puissiez vérifier par vous-même.
  • Partir d'un modèle de menace sobre : nous décrivons l'adversaire contre lequel un assemblage aide, pas une promesse vague de sécurité.

Ce que nous ne dirons pas

  • Aucun appareil n'est « inviolable ». Chaque fiche produit liste ses limites, au même niveau que ses fonctionnalités.
  • Un VPN n'est pas l'anonymat. Le chiffrement de disque ne protège pas un appareil déverrouillé et en marche.
  • Les basebands cellulaires et la plupart des radios internes sont propriétaires et non audités par nos soins.
  • Avec du temps et des moyens, un matériel peut être attaqué physiquement. Nous réduisons la surface d'attaque ; nous ne l'éliminons pas.

Chaque affirmation de sécurité sur ce site est nuancée et renvoie, lorsque c'est possible, à une source amont consultable.