Guide d'autodéfense numérique

Attention ! Cette simple installation chiffrée ne règle pas tous les problèmes de confidentialité d’un coup de baguette magique. Elle ne protège les données qu’à certaines conditions.

Limites d’un système chiffré

Nous recommandons chaudement les lectures préalables suivantes :

  • le chapitre concernant le chiffrement (et ses limites),
  • le cas d’usage un nouveau départ, qui étudie, en détails, les limites pratiques d’un tel système et les attaques possibles contre lui.

Sans cela, l’installation d’un système chiffré peut procurer un sentiment erroné de sécurité, source de bien des problèmes.

Limites d’une nouvelle installation

Lors de l’installation d’un nouveau système, on part de zéro. Il n’y a aucun moyen simple de vérifier que le CD d’installation qu’on utilise est fiable, et ne contient pas par exemple de logiciels malveillants. On ne pourra éventuellement s’en rendre compte que par la suite — et peut-être qu’il sera trop tard…

Limites dans la prise en charge du matériel

Utiliser un système d’exploitation libre comme Debian a un désavantage : les fabricants de matériel y font généralement peu attention. Il arrive donc qu’il ne soit pas facile, voire complètement impossible, d’utiliser un ordinateur ou l’un de ses périphériques avec Debian.

La situation s’améliore depuis quelques années : le fonctionnement du matériel tend à s’homogénéiser, et surtout, la diffusion des systèmes libres pousse de plus en plus les fabricants à aider, directement ou non, à ce que leur matériel fonctionne1.

Cependant, avant de remplacer un système d’exploitation, cela peut être une bonne idée de s’assurer que le matériel nécessaire fonctionne bien à l’aide d’un système live. Le système Tails, par exemple, est basé sur Debian. Le matériel qui fonctionne avec l’un devrait donc fonctionner avec l’autre sans difficultés.


  1. Pour certains matériels, des problèmes peuvent venir de défauts dans le fonctionnement des microcodes intégrés. Ces problèmes sont parfois corrigés par des mises à jour que fournissent les fabricants. Cela peut donc être une bonne idée de faire les mises à jour du micrologiciel (BIOS ou UEFI), de l’Embedded Controller ou d’autres composants avant de procéder à l’installation. Malheureusement, ces procédures diffèrent trop d’un matériel à un autre pour être détaillées dans cet ouvrage, mais peuvent en général être trouvées sur le site du constructeur…