onsecret
FREN

Modèles de menace

Un appareil n’est utile que face à un adversaire défini. Pour chaque profil ci-dessous, nous indiquons l’adversaire, ce contre quoi nos assemblages aident, et — avec le même poids — ce qu’ils ne couvrent pas.

Journaliste

Adversaire Acteurs cherchant à identifier vos sources : surveillance ciblée, saisie de matériel, analyse de métadonnées.

Ce qui aide

  • Téléphone sous GrapheneOS : bac à sable applicatif, profils séparés, verified boot avec vos clés.
  • Ordinateur Coreboot + Heads : detection d’altération du firmware au démarrage.
  • Routeur OpenWRT : passerelle maîtrisée, VLAN Tor optionnel pour cloisonner certaines sessions.

Ce que cela ne couvre PAS

  • Ne protège pas les métadonnées côté réseau si vous ne passez pas par Tor.
  • Ne protège pas vos sources si elles, elles, ne sont pas protégées.
  • Une saisie d’appareil déverrouillé expose son contenu.

Activiste

Adversaire Surveillance d’État ou d’organisation, interpellation, exploitation de mouvements de foule.

Ce qui aide

  • Profils multiples et mode « duress » selon configuration pour cloisonner l’usage sensible.
  • Chiffrement intégral du stockage au repos.
  • Mises à jour de sécurité rapides via l’OS amont.

Ce que cela ne couvre PAS

  • Ne protège pas contre la coercition physique ni l’obligation légale de déverrouiller selon les juridictions.
  • Ne masque pas votre présence sur un réseau cellulaire (le baseband reste propriétaire).
  • Ne remplace pas une hygiène opérationnelle (qui vous appelez, quand, depuis où).

Voyageur

Adversaire Contrôles aux frontières, réseaux Wi-Fi hostiles, vol ou copie d’appareil pendant un déplacement.

Ce qui aide

  • Ordinateur amnésique (Tails) ou compartimenté (Qubes OS) : aucune trace persistante, ou cloisonnement strict.
  • Sceau anti-tamper et measured boot pour détecter une manipulation matérielle.
  • Kill-switch VPN au niveau pare-feu sur le routeur.

Ce que cela ne couvre PAS

  • Une fouille à la frontière peut exiger le déverrouillage ; nous ne contournons pas la loi.
  • Le measured boot détecte certaines altérations, il ne les empêche pas toutes.
  • Le matériel hors de votre vue reste à risque (attaque « evil maid »).

Dirigeant

Adversaire Espionnage économique, intrusion ciblée, interception de communications d’entreprise.

Ce qui aide

  • Réduction de la surface d’attaque logicielle (OS durci, dégooglisé).
  • Séparation pro/perso par profils.
  • Passerelle réseau maîtrisée avec tunnel chiffré.

Ce que cela ne couvre PAS

  • Ne protège pas contre une compromission de vos interlocuteurs ou de vos serveurs.
  • Ne couvre pas l’ingénierie sociale ni les fuites internes.
  • La sécurité dépend de la configuration et de sa maintenance dans le temps.