Idée générale du chiffrement de l'information L'information finira par circuler, il faut que cela soit trop tard pour qu'elle représente de la valeur pour son adversaire N.B. si certaines informations n'existe pas/plus, c'est encore mieux ====== Modèle de menace militant ====== ===== Que voulons-nous protéger ? ===== * Notre identité * Nos plans ===== Contre qui ? ===== * Militance adverse - jv1825 * Entreprise - NestleGate, British Airways, Porsche * Etat ====== En amont ====== * Identité - Nom de domaine - whois - rgpd * Identité - EXIF - Scrambled EXIF, MAT, exiftools * Tout - Password reuse havebeenpwned ? * Identité - Rézos sociaux - paramètre confidentialité contenu * Tout - Logiciels à jour * Tout - Moyens de communication * Cloud Act - coopération inter pays via les US * PGP - efail - patch pour certaines plateformes et dépende la bonne désactivation du contenu HTML - BAD * Signal, dérivé Whatsapp\\ Durée de vie des contenus\\ Destinataires authentifiés * Collecte d'information\ VPN/Tor - ne pas exposer aux FAIs où nous allons, ce que nous cherchons\\ Bonus: évite la censure ====== Avant l'action ====== * Téléphone ? * A la maison * Burner - rappel spécificité française de devoir décliner son identité - fin du roaming en Europe * Numéro d'avocat * Rien qu'on ne craigne de casser de nos jours -_- ====== Durant l'action ====== * IMSI Catcher * Prise de vue ? Affaire du caleçon rose pour l'incendie de la voiture de police sur le quai de Valmy * Téléphone ? * Pas de téléphone * Téléphone verrouillé - chiffré - comportement usb ====== Après l'action ====== ===== Libre ===== * EXIF * Anonymisation des clichés - obscura cam * Détails ! La police aime la couleur des caleçons et les tatouages ==== Pas libre ==== * Rien à déclarer * Code de déchiffrement doit être demandé par un juge ET justifié * Rappel: demander à voir un médecin, prévenir un proche et attendre votre avocat * Exiger récup du matériel ou document en faisant état si refus