Choisir son matériel (Hardware)
Le meilleur logiciel de sécurité est inutile si votre matériel est compromis. Le choix du smartphone et de l'ordinateur détermine le niveau de confiance que vous pouvez accorder au logiciel. Pourquoi le matériel compte ...
Le meilleur logiciel de sécurité est inutile si votre matériel est compromis. Le choix du smartphone et de l'ordinateur détermine le niveau de confiance que vous pouvez accorder au logiciel.
Pourquoi le matériel compte
Certains fabricants intègrent des portes dérobées matérielles (backdoors dans les puces, firmware non-auditable). Un logiciel sécurisé sur un matériel compromis est comme un coffre-fort avec une fausse paroi.
Smartphones
Google Pixel (pour GrapheneOS)
Paradoxalement, les Google Pixel sont les seuls smartphones à supporter le verrouillage du bootloader avec une clé personnalisée ("Verified Boot"). C'est pourquoi GrapheneOS ne fonctionne que sur Pixel.
Modèles recommandés : Pixel 8a (budget), Pixel 9 (milieu de gamme), Pixel 9 Pro (premium). Évitez les Pixel de moins de 3 ans de support restant.
À éviter
- Huawei/Xiaomi/Oppo : firmware propriétaire, soupçons de backdoors, bloatware impossible à désinstaller.
- Samsung : Knox est bon pour la sécurité mais Samsung collecte énormément de données via ses services pré-installés.
Ordinateurs portables
- Framework Laptop : modulaire, réparable, compatible Linux. Le choix éthique.
- System76 : ordinateurs conçus pour Linux, firmware open source (coreboot).
- Lenovo ThinkPad (gamme T/X) : excellent support Linux, robustes, bonne compatibilité.
Sur tout ordinateur, installez Linux pour éliminer la télémétrie Windows.
Accessoires de sécurité
- Clé de sécurité : YubiKey 5 pour le 2FA matériel
- Cache webcam : une protection physique simple et efficace
- Câble de données bloqué : charge votre téléphone sans permettre le transfert de données (protection "juice jacking")