Deux téléphones et séparation des usages

, par  Genma , popularité : 2%

J’ai actuellement deux téléphones, un téléphone personnel et un professionnel, de type smartphone. Mon pseudonyme étant connu de mon employeur, avec le temps, comme je l’explique dans ma conférence "Du pseudonymat au pseudonyme", mon modèle de menace a évolué et du coup mes usages ne sont plus les mêmes. Ce billet se veut une sorte d’état des lieux de la séparation que je fais et de la porosité qu’il existe tout de même.

Appliquant comme toujours des règles d’hygiènes numériques, je n’installe que le strict minimum, des applications dont j’ai besoin, je fais le ménage dans les permissions. Dès que possible, j’utilise des applications libres issues des dépôts de F-Droid ; toutefois certaines applications ne se trouvant que sur le PlayStore de Google, je passe par lui (pas encore fait les manipulations pour outrepasser ça en récupérant les applications d’une autre façon). Sur le téléphone professionel, associé à un compte sous mon vrai nom, j’ai des applications qui sont nécessaires à mon usage professionnel. Des applications liées aux transports par exemple (Air France ou SNCF) que je n’ai pas sur mon téléphone personnel, ces applications sont liées à mes comptes correspondants.

Certaines applications liées aux réseaux sociaux comme Twitter ou Mastodon, celle de prise de notes (Nextcloud) ou de veille (EasyRss, Wallabag) sont installées sur les deux téléphones et liées au même compte en ligne (ou à mon cloud personnel), celui lié à mon pseudonyme. Comme mon pseudonyme n’est plus du pseudonymat, cela ne me pose pas de soucis et me permet donc d’avoir accès le midi facilement, entre deux usages pro (regarder des mails) aux applications qui me permettent de faire ma veille. Pour les mails, mails pro sur le téléphone pro, mails perso sur le téléphone perso.

J’avais rédigé une synthèse fortement inspiré d’un billet de Taziden sur la différence entre Silence et Signal. J’utilise Silence dans le cadre personnel. J’utilise Signal comme service de messagerie SMS par défaut sur mon téléphone professionnel. Pourquoi ? Signal possède un client installable sur PC qui permet d’envoyer et de récupérer les messages qui sont échangés de façon sécurisé au sein de l’application. Cela montre bien que les messages sont stockés sur le serveur (vu que la synchronisation est possible entre un smartphone et un PC). Pratique pour échanger via un canal sécurisé.

Je me suis posé la question de pourquoi pas un téléphone avec deux cartes sim (un dual-sim) ? Cela serait plus simple que d’avoir sans cesse deux téléphone sur soi ?. La séparation des usages permet aussi un droit à la déconnexion : je suis joignable aux heures ouvrées sur mon téléphone pro, je le coupe ensuite. Mon téléphone perso est allumé sur des amplitudes plus large. Je ne sais pas si ça se gère bien avec un téléphone dual-sim (couper une puce selon des plages horaires). Sûrement.

De plus, j’ai deux comptes Android différents (un par téléphone) et il y a des choses que je veux continuer à séparer /cloisonner. Je gère finement les permissions comme je le disais. Je n’active la géolocalisation que quand c’est nécessaire. Parfois les deux téléphones sont allumés, parfois le téléphone pro est éteint et seulement le téléphone personnel l’est. Le recoupement de données des deux comptes est tout à fait possible, vu que mon pseudonymat n’est plus qu’un pseudonyme. Ce cloisonnement est donc assez théorique et ne tient pas dans le cadre d’un modèle de menace élevé, ce qui n’est pas mon cas actuellement, du moins pour mon pseudonyme.