Application libre · Code source MIT · On-device only
Nous croyons que les outils défensifs des cibles à haute valeur
doivent être vérifiables, réfutables, et publiables.
Sentinel publie son code, ses limites, et ses méthodes.
— Doctrine fondatrice
Architecture
Trois piliers, une seule philosophie.
Tout se passe sur votre appareil. Aucune donnée ne quitte votre téléphone.
Vous êtes la seule personne à savoir ce qui est détecté.
i.
Détection comportementale
Cinquante-huit observateurs runtime analysent en continu les accès micro, caméra, capteurs, mémoire native et code dynamique. Chaque anomalie est mappée MITRE ATT&CK Mobile.
Capture micro silencieuse T1429
Chargement de code dynamique T1407
Compromission zero-click T1577
Escalade de privilèges T1626
ii.
On-device only
Aucune donnée n'est exfiltrée. Pas de serveur central, pas de tableau de bord externe. Vos événements de sécurité restent sur votre appareil, chiffrés au repos.
DNS-over-TLS via DPM Cloudflare
VPN Always-On Proton
EventStore chiffré AES-256
Zéro télémétrie Audit
iii.
Réponse active
Vous gardez le contrôle à distance : commandes Telegram et SMS chiffrées, lockscreen forensique avec photo de l'intrus, alerte SIM swap, effacement en un message.
Commandes à distance 28
Lockscreen kiosk Photo / vidéo
Alerte SIM swap Triple canal
Wipe distant WIPE
Pour qui
Vous êtes en première ligne.
Sentinel n'est pas un produit grand public.
Il est destiné aux personnes qui sont effectivement ciblées.
Cas — i.
L'avocat pénaliste qui défend des opposants
Le secret professionnel est légal. Il n'est pas, opérationnellement, à l'épreuve d'un spyware sur votre téléphone personnel.
Détection des accès non autorisés aux notes confidentielles
Alerte sur compromission probable du téléphone en mission
Effacement à distance si saisie aux frontières
Cas — ii.
La journaliste qui travaille sur la corruption d'État
Vos sources dépendent de votre capacité à les protéger. La plupart des outils mainstream ne sont conçus ni pour ça, ni contre ça.
Honeytokens canary pour détecter une exfiltration de carnet
Anti-traqueur AirTag et détection IMSI catcher
Détection des Wi-Fi pirates en zone à risque
Cas — iii.
Le dirigeant exposé en négociation confidentielle
Le téléphone est la porte d'entrée vers la fusion non annoncée, le secret industriel, les conditions de la transaction.
Mode VIP : seuils stricts et surveillance accrue
Détection des apps tierces qui exfiltrent vers des C&C connus
Auto-reboot anti-implant tous les trois jours
Cas — iv.
L'opposante politique en exil documentée
Quand un État vous a déjà désignée comme cible, vous avez besoin d'un téléphone que vous pouvez vraiment auditer.
Code source intégral, ouvert et auditable
Camouflage : l'app se déguise en calculatrice ou en météo
Effacement d'urgence en trois secondes
Doctrine
Transparence par design.
Sentinel n'est pas un antivirus magique. C'est un cadre de détection
comportementale et de canaris. Voici, sans ambiguïté, ce qu'il fait
et ce qu'il ne fait pas.
Ce que Sentinel fait
Détecte les comportements d'apps espionnes (capture micro et caméra silencieuse, exfiltration DNS, anomalies mémoire native)
Alerte sur compromission probable en temps réel
Maintient un journal d'audit chiffré local
Permet le contrôle à distance en cas de vol ou de saisie
Bloque les domaines IOC connus de la communauté
Ce que Sentinel ne fait pas
Garantir la détection d'un 0-day inédit niveau État. Personne ne peut.
Protéger contre une compromission kernel, firmware ou baseband
Remplacer un audit forensique post-incident
Survivre à un factory reset matériel imposé par un État souverain
Lire le contenu de vos communications chiffrées de bout en bout
Le code source du noyau de détection est public sous licence MIT.
Le runbook complet est publié.
Un audit indépendant par un laboratoire de sécurité reconnu est en cours de mandatement.
Accès
Comment obtenir Sentinel.
L'application est libre, ouverte, sans contrepartie.
Pour aller plus loin, écrivez-nous.
Édition libre
L'application seule
Si vous avez déjà un Pixel sous GrapheneOS configuré en Device Owner, téléchargez l'APK signé et installez-la vous-même.
Pour les organisations de défense des droits humains, journalistes en zone à risque,
ou défenseurs publics : un programme tarifaire adapté existe.
Écrivez en mentionnant votre contexte.
Le Pixel est le seul matériel grand public dont le bootloader est unlockable, le firmware vérifiable, et compatible GrapheneOS — l'OS de référence de la communauté sécurité (Access Now, Amnesty Tech, EFF). iPhone reste fermé : si Apple est compromis (loi locale, requête État), vous l'êtes aussi. Samsung et Xiaomi ont des couches OEM dont les backdoors sont documentées.
Sentinel détecte Pegasus à coup sûr ?
Non. Personne ne le peut. Sentinel détecte des indicateurs comportementaux : apps connues, comportements anormaux, métadonnées suspectes. Aucun outil au monde ne peut garantir la détection d'un 0-day inédit niveau NSO. C'est un outil défensif d'aide à la sécurité, pas un oracle. C'est notre doctrine ouverte.
Mes SMS, appels et apps habituelles fonctionnent ?
Oui, complètement. Google Messages, Google Téléphone, Google Play (sandboxed), WhatsApp, Signal — tout fonctionne normalement. Vous avez l'impression d'utiliser un Pixel classique. Sentinel tourne en arrière-plan sans interférer.
Sentinel envoie-t-il des données vers vos serveurs ?
Non, jamais. Tous les événements de sécurité restent sur votre appareil, chiffrés au repos avec une clé dérivée du keystore matériel. Pas de SOC central, pas de tableau de bord externe. Vous êtes la seule personne à voir ce qui est détecté. C'est vérifiable dans le code source public.
Que se passe-t-il si je perds le Pixel ou s'il est saisi ?
Vous envoyez une commande Telegram ou SMS depuis votre numéro de confiance : LOCATE 5896 (position GPS), LOCK_PHOTO 5896 avec une image (lockscreen plein écran), WIPE 5896 (effacement complet). Vingt-huit commandes sont disponibles. En cas de remplacement de la SIM par un voleur, vous êtes alerté immédiatement sur trois canaux : SMS, appel silencieux, Telegram.
Puis-je auditer le code moi-même ?
Oui, intégralement. Le moteur de détection est open-core sous licence MIT. Le runbook complet — doctrine, limites, gaps documentés — est public. Un audit indépendant par un laboratoire de sécurité reconnu est en cours. Si vous êtes vous-même chercheur en sécurité, écrivez-nous : accès prioritaire au code et aux clés de déploiement.
Combien coûte tout cela ?
L'application est gratuite. Le code source aussi. Le service Pixel pré-configuré, le programme cabinet et les programmes dédiés sont sur demande : nous discutons de votre situation et nous proposons une formule cohérente avec votre contexte. Pour les défenseurs des droits humains, journalistes en zone à risque et défenseurs publics : un programme tarifaire adapté existe.
Vous êtes la cible. On la rate ensemble.
Téléchargez l'application, ou écrivez-nous pour un Pixel pré-configuré.
Vous gardez le contrôle sur chaque étape.