Obtenir Sentinel
Première édition · Juin 2026

Ce que les antivirus mobiles
ne voient plus.

Pegasus. Predator. Reign. Les spyware d'État sont conçus pour contourner les détections par signature. Sentinel les observe par leur comportement.

Application libre · Code source MIT · On-device only

Nous croyons que les outils défensifs des cibles à haute valeur doivent être vérifiables, réfutables, et publiables. Sentinel publie son code, ses limites, et ses méthodes. — Doctrine fondatrice

Architecture

Trois piliers, une seule philosophie.

Tout se passe sur votre appareil. Aucune donnée ne quitte votre téléphone. Vous êtes la seule personne à savoir ce qui est détecté.

i.

Détection comportementale

Cinquante-huit observateurs runtime analysent en continu les accès micro, caméra, capteurs, mémoire native et code dynamique. Chaque anomalie est mappée MITRE ATT&CK Mobile.

  • Capture micro silencieuse T1429
  • Chargement de code dynamique T1407
  • Compromission zero-click T1577
  • Escalade de privilèges T1626
ii.

On-device only

Aucune donnée n'est exfiltrée. Pas de serveur central, pas de tableau de bord externe. Vos événements de sécurité restent sur votre appareil, chiffrés au repos.

  • DNS-over-TLS via DPM Cloudflare
  • VPN Always-On Proton
  • EventStore chiffré AES-256
  • Zéro télémétrie Audit
iii.

Réponse active

Vous gardez le contrôle à distance : commandes Telegram et SMS chiffrées, lockscreen forensique avec photo de l'intrus, alerte SIM swap, effacement en un message.

  • Commandes à distance 28
  • Lockscreen kiosk Photo / vidéo
  • Alerte SIM swap Triple canal
  • Wipe distant WIPE

Pour qui

Vous êtes en première ligne.

Sentinel n'est pas un produit grand public. Il est destiné aux personnes qui sont effectivement ciblées.

Cas — i.

L'avocat pénaliste qui défend des opposants

Le secret professionnel est légal. Il n'est pas, opérationnellement, à l'épreuve d'un spyware sur votre téléphone personnel.

  • Détection des accès non autorisés aux notes confidentielles
  • Alerte sur compromission probable du téléphone en mission
  • Effacement à distance si saisie aux frontières

Cas — ii.

La journaliste qui travaille sur la corruption d'État

Vos sources dépendent de votre capacité à les protéger. La plupart des outils mainstream ne sont conçus ni pour ça, ni contre ça.

  • Honeytokens canary pour détecter une exfiltration de carnet
  • Anti-traqueur AirTag et détection IMSI catcher
  • Détection des Wi-Fi pirates en zone à risque

Cas — iii.

Le dirigeant exposé en négociation confidentielle

Le téléphone est la porte d'entrée vers la fusion non annoncée, le secret industriel, les conditions de la transaction.

  • Mode VIP : seuils stricts et surveillance accrue
  • Détection des apps tierces qui exfiltrent vers des C&C connus
  • Auto-reboot anti-implant tous les trois jours

Cas — iv.

L'opposante politique en exil documentée

Quand un État vous a déjà désignée comme cible, vous avez besoin d'un téléphone que vous pouvez vraiment auditer.

  • Code source intégral, ouvert et auditable
  • Camouflage : l'app se déguise en calculatrice ou en météo
  • Effacement d'urgence en trois secondes

Doctrine

Transparence par design.

Sentinel n'est pas un antivirus magique. C'est un cadre de détection comportementale et de canaris. Voici, sans ambiguïté, ce qu'il fait et ce qu'il ne fait pas.

Ce que Sentinel fait

  • Détecte les comportements d'apps espionnes (capture micro et caméra silencieuse, exfiltration DNS, anomalies mémoire native)
  • Alerte sur compromission probable en temps réel
  • Maintient un journal d'audit chiffré local
  • Permet le contrôle à distance en cas de vol ou de saisie
  • Bloque les domaines IOC connus de la communauté

Ce que Sentinel ne fait pas

  • Garantir la détection d'un 0-day inédit niveau État. Personne ne peut.
  • Protéger contre une compromission kernel, firmware ou baseband
  • Remplacer un audit forensique post-incident
  • Survivre à un factory reset matériel imposé par un État souverain
  • Lire le contenu de vos communications chiffrées de bout en bout

Accès

Comment obtenir Sentinel.

L'application est libre, ouverte, sans contrepartie. Pour aller plus loin, écrivez-nous.

Édition libre

L'application seule

Si vous avez déjà un Pixel sous GrapheneOS configuré en Device Owner, téléchargez l'APK signé et installez-la vous-même.

Gratuit, open-source, MIT

Télécharger l'APK

Programme dédié

Cabinets, ONG, rédactions

Pour les organisations qui équipent un groupe de collaborateurs : provisioning série, formation collective, doctrine adaptée.

Sur invitation · contact direct

Demander un entretien

Pour les organisations de défense des droits humains, journalistes en zone à risque, ou défenseurs publics : un programme tarifaire adapté existe. Écrivez en mentionnant votre contexte.

[email protected]

Questions

Ce qu'il faut savoir.

Pourquoi Pixel et pas iPhone ou Samsung ?
Le Pixel est le seul matériel grand public dont le bootloader est unlockable, le firmware vérifiable, et compatible GrapheneOS — l'OS de référence de la communauté sécurité (Access Now, Amnesty Tech, EFF). iPhone reste fermé : si Apple est compromis (loi locale, requête État), vous l'êtes aussi. Samsung et Xiaomi ont des couches OEM dont les backdoors sont documentées.
Sentinel détecte Pegasus à coup sûr ?
Non. Personne ne le peut. Sentinel détecte des indicateurs comportementaux : apps connues, comportements anormaux, métadonnées suspectes. Aucun outil au monde ne peut garantir la détection d'un 0-day inédit niveau NSO. C'est un outil défensif d'aide à la sécurité, pas un oracle. C'est notre doctrine ouverte.
Mes SMS, appels et apps habituelles fonctionnent ?
Oui, complètement. Google Messages, Google Téléphone, Google Play (sandboxed), WhatsApp, Signal — tout fonctionne normalement. Vous avez l'impression d'utiliser un Pixel classique. Sentinel tourne en arrière-plan sans interférer.
Sentinel envoie-t-il des données vers vos serveurs ?
Non, jamais. Tous les événements de sécurité restent sur votre appareil, chiffrés au repos avec une clé dérivée du keystore matériel. Pas de SOC central, pas de tableau de bord externe. Vous êtes la seule personne à voir ce qui est détecté. C'est vérifiable dans le code source public.
Que se passe-t-il si je perds le Pixel ou s'il est saisi ?
Vous envoyez une commande Telegram ou SMS depuis votre numéro de confiance : LOCATE 5896 (position GPS), LOCK_PHOTO 5896 avec une image (lockscreen plein écran), WIPE 5896 (effacement complet). Vingt-huit commandes sont disponibles. En cas de remplacement de la SIM par un voleur, vous êtes alerté immédiatement sur trois canaux : SMS, appel silencieux, Telegram.
Puis-je auditer le code moi-même ?
Oui, intégralement. Le moteur de détection est open-core sous licence MIT. Le runbook complet — doctrine, limites, gaps documentés — est public. Un audit indépendant par un laboratoire de sécurité reconnu est en cours. Si vous êtes vous-même chercheur en sécurité, écrivez-nous : accès prioritaire au code et aux clés de déploiement.
Combien coûte tout cela ?
L'application est gratuite. Le code source aussi. Le service Pixel pré-configuré, le programme cabinet et les programmes dédiés sont sur demande : nous discutons de votre situation et nous proposons une formule cohérente avec votre contexte. Pour les défenseurs des droits humains, journalistes en zone à risque et défenseurs publics : un programme tarifaire adapté existe.

Vous êtes la cible.
On la rate ensemble.

Téléchargez l'application, ou écrivez-nous pour un Pixel pré-configuré. Vous gardez le contrôle sur chaque étape.