Aller au contenu principal

Sécurité et confidentialité

Tella a été conçue pour protéger les personnes victimes de répression physique et numérique. Toutes les fonctionnalités et les décisions relatives aux produits de Tella ont donc été élaborées en tenant compte de la protection de la vie privée et de la sécurité. Tella est régulièrement auditée par des sociétés de sécurité indépendantes, et les fonctionnalités et la documentation sont conçues avec le soutien et les conseils de professionnels de la sécurité.

Confidentialité

Nous collectons uniquement la quantité minimale de données nécessaire pour atteindre l'objectif de Tella. Nous ne collectons jamais d'informations personnelles identifiables. Nous ne divulguons, partageons ou vendons jamais aucune de vos données à des tiers.

En utilisant notre application, les utilisateurs et utilisatrices peuvent envoyer des données à des serveurs gérés par des personnes ou des organisations avec lesquelles ils ou elles travaillent. Nous les encourageons à interroger ces personnes ou organisations sur leurs politiques relatives à la confidentialité des données, car elles peuvent différer des nôtres. Nous offrons le même niveau de protection de la confidentialité à tous nos utilisateurs, où qu'ils se trouvent dans le monde.

Vous pouvez consulter la Politique de confidentialité complète de Tella.

Tella Android

Tella Android, disponible sur le Google Play Store, comprend deux trackers, Google CrashLytics et Google Firebase Analytics, qui nous aident à détecter les bugs et les crashs. Ceci est essentiel pour que l'application reste sécurisée et performante pour les utilisateurs à risque.

Tella-FOSS

Tella-FOSS, sur la boutique F-droid, ne contient aucun tracker.

Tella iOS

Tella pour iOS n'inclut aucun tracker. En raison des politiques strictes d'Apple en matière d'applications iOS, Tella pour iOS n'est actuellement pas disponible sur les magasins d'applications alternatifs ni pour installation manuelle.

Fonctionnalités de sécurité

Tella dispose de plusieurs mesures de sécurité afin d'atteindre un niveau de sécurité acceptable :

  1. Chiffrement au repos: Toutes les données sont chiffrées au repos, sur l'appareil de l'utilisateur. Cela signifie qu'à moins que l'application ne soit déverrouillée (en saisissant le mode de déverroullage de l'utilisateur ou utilisatrice), les données qu'elle contient ne sont pas du tout accessibles. les données resteront illisibles, même si quelqu'un s'empare du téléphone et en extrait toutes les données à l'aide d'un ordinateur.
  2. Cryptage en transit: Toutes les données transférées entre Tella et les serveurs (voir Section Connexions) sont cryptées viaTransport Layer Security (TLS). Tella rend impossible l'envoi de données à un serveur sans cryptage TLS.
  3. Verrouillage: les utilisateurs et utilisatrices de Tella choisissent une méthode de verroullage pour l'application dès qu'ils l'installent. Ils ou elles peuvent utiliser un mot de passe, modèle et code PIN sont disponibles et chaque niveau de sécurité leur est communiqué.
  4. Délai du verrouillage : Les utilisateurs ou utilisatrices peuvent également configurer un délai d'expiration du verrouillage, pour choisir la rapidité avec laquelle Tella se verrouillera lorsqu'il n'est pas utilisé. Par défaut, le délai d'expiration du verrouillage est défini sur « immédiatement ». Ainsi, dès que l'utilisateur ou utilisatrice quitte Tella, l'application se verrouille et toutes les données sont cryptées.
  5. Camouflage: sur Tella Android, il existe actuellement deux modes de camouflage pour Tella : une calculatrice entièrement fonctionnelle et la possibilité de modifier le nom et l'icône de l'application pour la rendre plus difficile à trouver sur le téléphone. En raison des restrictions sur iOS, il n'est pas possible de camoufler Tella pour iOS.
  6. Bouton de suppression rapide : les utilisateurs ou utilisatrices peuvent activer un bouton coulissant suppression rapide pour effacer rapidement les données de Tella en cas d'urgence. Ils ou elles peuvent choisir, dans les paramètres de Tella, de supprimer tous les fichiers stockés dans Tella, les formulaires brouillons et soumis, les paramètres du serveur et l'application elle-même lorsque ce bouton est déclenché. Lorsque le bouton Suppression rapide est déclenché, un compte à rebours de 5 secondes s'affich. Pendant le compte à rebours, l'utilisateur ou utilisatrice peut annuler l'action de suppression rapide en appuyant n'importe où sur l'écran. Lorsque le compte à rebours atteint 0, l'action de suppression définie est appliquée. Si l'utilisateur ou utilisatrice ou a sélectionné les options ‘supprimer Tella’, Android lui demandera de confirmer la suppression de l'application.
  7. Mode silencieux de l'appareil photo : les utilisateurs ou utilisatrices peuvent choisir de désactiver le son de l'obturateur de l'appareil photo pour attirer moins d'attention lorsqu'ils ou elles prennent des photos.
  8. Sécurité de l'écran: par défaut, Tella bloque les captures d'écran et les enregistrements d'écran dans Tella et masque l'aperçu de l'écran dans la liste des applications récentes. Ce paramètre peut être désactivé, par exemple pour enregistrer des tutoriels vidéo dans Tella ou mettre en miroir l'application sur un ordinateur pour une présentation.
  9. Restreindre les tentatives de déverrouillage : Les utilisateurs et utilisatrices peuvent décider du nombre de [tentatives de déverrouillage] (features#restrict-unlocking-attempts) autorisées avant que tout ce qui se trouve dans Tella ne soit supprimé et si un indicateur visuel des tentatives de déverrouillage restantes sera visible sur l'écran de déverrouillage ou non.
Tutoriel vidéo 🎥

Apprenez-en davantage sur les fonctionnalités de sécurité grâce à notre tutoriel vidéo

Limitations en matière de sécurité

Il n’existe pas d’application 100 % « sécurisée ». La sécurité dépend des menaces et des risques auxquels chaque utilisateur ou utilisatrice est confronté, ainsi que des capacités des adversaires. Avec Tella, nous avons fait de notre mieux pour ajouter autant de couches de sécurité que possible afin de réduire la probabilité que quelqu'un puisse détecter l'application ou accéder à ses données. Nous répertorions ici tous les risques de sécurité et limitations importants dont les utilisateurs ou utilisatrices doivent être conscients lorsqu'ils utilisent Tella :

  • Camouflage:
    • Sur Android, lorsque Tella est masquée à l'aide de l'une des deux [méthodes de camouflage disponibles], l'application peut toujours être détectée dans les paramètres du système. Cela signifie que quelqu'un qui accède aux paramètres Android > Applications pourra voir qu'il y a une application installée sur l'appareil appelée “Tella”. Il ou elle pourra également voir la taille de l’application. Ainsi, si l’utilisateur ou utilisatrice stocke des fichiers très volumineux, comme des vidéos, l’application peut attirer l’attention.
  • Gestion des fichiers:
    • Les fichiers exportés depuis Tella vers le système de fichiers de l'appareil ne sont plus cryptés. Cela signifie que toute personne ayant accès à l'appareil et parcourant le système de fichiers ou la galerie peut trouver ces fichiers.
    • Les fichiers partagés par l'intermédiaire d'applications tierces peuvent être visibles par ces applications et enregistrés sous forme non chiffrée dans le système de fichiers de l'appareil, et une personne effectuant une recherche dans ces applications peut être en mesure de trouver les fichiers. Par exemple : une photo stockée dans Tella et partagée sur WhatsApp sera visible dans WhatsApp, ainsi que dans le système de fichiers, où sont stockées les photos WhatsApp. Cela s'explique par le fait que pour être partagé avec des applications tierces, le fichier doit être enregistré dans le système de fichiers du téléphone, qui n'est pas crypté. C'est pourquoi nous recommandons de supprimer manuellement le fichier du système de fichiers de l'appareil après l'avoir partagé.
    • L'importation d'un fichier crée une copie de ce fichier, puis l'importe et le chiffre dans Tella. Sur les versions 1.1 (iOS) et 2.1 (Android), nous avons développé une fonctionnalité permettant aux utilisateurs et utilisatrices de choisir s'ils souhaitent conserver ou supprimer le fichier d'origine lors de l'importation vers Tella. Cependant, nous vous recommandons de vérifier que le fichier original n'est pas présent dans la corbeille (Mes fichiers > Corbeille) et de supprimer le fichier de tout service de sauvegarde automatique que vous avez activé sur votre téléphone (Google Photos, Dropbox, etc.).

Audits de sécurité

Nous demandons régulièrement à des sociétés de sécurité indépendantes d'auditer notre code pour garantir qu'il est robuste et sécurisé. Vous pouvez consulter les rapports complets de ces audits sur cette page. Voici le résumé du dernier audit et l’état actuel de la mise en œuvre:

TitreSévéritéStatut
Tentatives de déverrouillage sans restrictionMoyenRésolu
Itérations PBKDF2 de la clé d'E/S du flux de chiffrement AndroidFaibleRésolu
Les données audio Tella iOS Cleartext peuvent persister plus longtempsFaibleRésolu
Dépendance obsolète de Tella Android Retrofit2FaibleRésolu
Dépendance obsolète de Tella Android : ButterknifeInformatifEn cours