Depuis 2013, face aux révélations d’écoutes téléphoniques commanditées par la NSA, la sécurisation des téléphones a été au coeur de la problématique du gouvernement et de la sécurité nationale. Malgré les consignes au sein même du gouvernement, Nicolas Sarkozy utilisait régulièrement un Blackerry ; et François Hollande, un iPhone et un BlackBerry. Lorsque nous avions appris que Angela Merkel avait été écoutée, la SGDSN nous avait assurée que le président français n’était pas concerné par d’éventuelles écoutes. Le premier signe de l’ignorance, c’est de présumer que l’on sait…
Suite à la révélation des produits documents de WikiLeaks, mais aussi d’Edward Snowden, des décisions avaient été prises à Matignon et à l’Elysée : il était alors interdit d’utiliser le fameux Blackberry, appareil favori des membres du gouvernement. BlackBerry, avec son système BlackBerry OS mais aussi son logiciel de messagerie instantanée BBM, posait un soucis majeur : fabriqué par la société canadienne Research in Motion (RIM), l’ensemble des données transite par des serveurs situés aux Etats-Unis et au Royaume-Uni.
Thales Teorem, un smartphone basique mais supposé inviolable
C’est ce qui embête la direction centrale des systèmes de sécurité et d’information, attachée au SGDSN. A partir de 2007, il a été décidé de concevoir un smartphone inviolable. Le Teorem est né, dans les laboratoires de Thalès. Malheureusement, le premier modèle était austère, et loin d’être un smartphone. Un smartphone à clapet, avec des outils compliqués et de nombreuses consignes d’utilisation contraignantes.
En octobre 2013, la Direction Générale de l’armement française (DGA) a tout de même commandé 14 000 terminaux (comprenez Teorem) pour une facture de 30 millions d’euros. Ce qui, après calcul, reviendrait à 2142,85 euros l’unité. L’information a été transmise par Le Canard Enchainé, et confirmé par plusieurs organismes.
Bull Hoox M2, le premier smartphone français sécurisé sous Android
Heureusement, une autre société française s’est penchée sur cette question, il s’agit de Bull. Un smartphone Android a été conçu, le Hoox m2. Conçu en 2013, les caractéristiques de ce smartphone ne faisaient vraiment pas rêver, mais il a l’avantage d’intégrer des fonctions intelligentes. Vendu pour 2000 euros hors taxes, Bull a choisi Android, qui permet de modifier et de remodeler toutes les couches du système, une ROM ultra-sécurisée basée sur AOSP (Android Open Source Project) a donc été conçue.
Cette ROM Android permet de chiffrer les SMS, les conversations, et l’ensemble des données (OS et données utilisateurs). On retrouve un écran qHD (560 × 940 pixels) de 4,68 pouces, une puce à quatre cœurs Cortex-A5 cadencée 1,2 GHz, accompagnée par 1 Go de mémoire RAM ainsi que 8 Go de stockage.
Le chiffrement utilisé est plutôt classique, le système utilise une clef de session par appel avec une certaine longueur de clef, jusqu’à 2048 bits pour les mots de passe par exemple, 256 bits pour la voix et les SMS. Ensuite, les données transitent par un VPN connecté en permanence à la passerelle. L’enjeu de Bull était important. Pour que le smartphone soit utilisé, il ne doit pas frustrer ses utilisateurs. Une recette compliquée… l’utilisation des applications tierces est très surveillée, et soumise au contrôle des directions informatiques. Ce qui n’a pas enrayé une pratique généralisée… l’utilisation des smartphones et tablettes personnels, la plupart du temps non-sécurisés. Des smartphones et des tablettes sont souvent utilisés pour des conversations personnelles, mais aussi privées.
Les cartes SIM sont également touchées
L’affaire Gemalto avait fait grand bruit. Pour rappel, l’entreprise Gemalto avait été attaquée conjointement par la NSA et le GCHQ. L’affaire était plutôt grave grave, les services de renseignement ayant pu mettre la main sur les clés servant au chiffrement des communications mobiles à travers nos cartes SIM : c’est tout le réseau GSM qui est compromis.
Le réseau peut également être en cause
Une autre hypothèse est plutôt sérieuse, celle de l’interception des communications. D’ailleurs, le « Special Collection Service », une unité composée de membres de la NSA et de la CIA, aurait mis en place un système d’écoute directement sur le toit de l’ambassade des Etats-Unis à Berlin.
A Paris, l’ambassade américaine, située place de la Concorde, est à quelques mètres à vol d’oiseau des principaux bâtiments du pouvoir français : l’Elysée, l’Assemblée nationale mais aussi les différents Ministères. Le journal Libération rappelait ainsi hier que le dernier étage de l’ambassade américaine en France « est en effet surmontée d’une station d’espionnage des télécommunications du Special Collection Service (SCS) » et recouverte d’une bâche en trompe l’œil qui cache des antennes.
Un constat, de la technologie américaine partout
Voilà un constat unanime chez les spécialistes de la sécurité. Nous n’avons pas le choix. Aujourd’hui, en Occident, tous les produits électroniques que nous achetons sont issus de la technologie américaine. Tous les logiciels et appareils ont été développés sous le contrôle de la NSA. Ce n’est pas simplement les gouvernements qui sont concernés, mais tous les acteurs technologiques, économiques et financiers. Apple, Google, Qualcomm, Intel, Facebook, Twitter… le FBI et la NSA, demandent constamment à ces entreprises technologiques de leur donner accès à leurs systèmes de chiffrement, qui empêchent l’interception des communications de leurs utilisateurs.
Dernièrement, l’empreinte digitale a été un des outils privilégiés dans la sécurisation des données. Néanmoins, nous avons appris dernièrement que la NSA a participé aux standards de cryptages biométriques des grands constructeurs afin de s’assurer de l’accès à l’information. Par exemple, les derniers iPhone avec Touch ID. Rien de surprenant, Apple a pris part au programme de surveillance PRISM mis en place par la NSA.
A partir du moment où les standards de sécurité sont eux même vérolés volontairement au départ, il ne peut y avoir de protection totale, sauf en prenant éventuellement un système russe ou chinois… mais au final le problème reste le même.
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Hollande doit changer de téléphone tous les deux ans ou alors très mal s'occuper de son smartphone-------Envoyé depuis l'application Humanoid pour smartphone
Oui, tu peux redistribuer un logiciel libre comme tu le souhaites (gratuitement ou pas, via Internet, clé USB, etc). Par contre, pour certaines licences (comme la GPL), tu es obligé de fournir les sources si on te les demande et que tu as déjà distribué le logiciel.
Merci de m'avoir éclairé, je croyais qu'il y avait "anguille sous roche" et tu me le confirmes. Par contre j'aurai une question, si j'achète un logiciel libre vu que je suis libre de le redistribuer, je peux donc le redistribuer gratuitement ?
Rappel supplémentaire d'une évidence : l'Europe est le chihuahua des Etats-Unis et Obama ne redore certainement pas son blason ; on peut désormais le caricaturer avec des oreilles de Gremlins, ça lui irait à merveille lui qui a rassemblé autour d'une table tous les acteurs de l'Internet aux Etats-Unis pour leur rappeler qu'il était de leurs devoirs de participer et donc d'espionner à tout-va Américains et Européens sans aucune limite. Et si en retour les Etats-Unis subissent de temps à autre des attaques de hackers, c'est une excellente chose. C'est l'histoire de l'arroseur arrosé entre bande d'enfoirés. N'oublions que le but ultime de Fuckbook-un des pires acteurs- est de réduire à néant les vies privées de chacun ; aussi, c'est une excellente chose que la fronde commence à s'organiser ici en Europe face à ces pourritures US qui oeuvrent sans aucune limite et en dehors de tout cadre légal.
Ah bon ? Pourquoi les États-Unis aident certains pays ou organisation ? Pour leurs intérêts uniquement !<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Avant que la France se rebèle contre les USA il va s'en passer des décennies. Ils vont se contenter de leur dire : "C'est pas bien de nous espionner, arrêtez maintenant." Et voilà. L'Europe : le beau toutou des Etats-unis.
Apparemment cela n'est pas possible car c'est de la qualité française Monsieur, avec tout le savoir faire français Monsieur ! https://youtu.be/SnZ5NzYe0Iw?t=2m11s
c'est possible à l'échelle européen
C'est ce problème que j’évoquais lors de mes derniers posts. Tout le système de communication français doit être revu et libéré de tout composant physique ou logiciel permettant la prise et le contrôle à distance! Pourquoi les États Unis ont interdis la commercialisation de certains composants Huawei sur leur sol? L'UE doit créer un écosystème qui nous permettrait une certaine autonomie et indépendance numérique vis à vis des USA. On doit remettre de l'ordre dans le protocole de sécurité au sommet de l'État et obliger nos dirigeants à utiliser du matériel sécurisé pour les besoins professionnels. On a trop de retard par rapport au USA et ce n'est que le début des emmerdes!
Apparemment il est buggé de partout
On pourrait se laisser tenter par Sailfish OS, OS made in Europe. EN mettant les moyens comme les russes veulent le faire, ça peut être intéressant.
Le prix du téorem peut paraitre élevé compte tenu de sin design "austère", mais ce prix n'inclus pas que le téléphone mais également l'ensemble des serveurs de chiffrement, le déploiement et l'hébergement de nouvelles instances ces serveurs, etc... Lorsque l'on parle de chiffrement des télécommunications, un simple téléphone ou smartphone avec deux ou trois bouts de software embarqués ne suffisent pas.
La technologie 3G de base peut être "facilement" espionnée, c'est dans la définition de la norme UMTS !!! Quelle bêtise et quelle hypocrisie !
Le titre racoleur... "Un constat, toutes les technologies de télécommunication sont compromises" Au moins jusqu'en 2012, on sait que des technologies (dont PGP et OTR) résistaient à la NSA grâce à des documents de Snowden. https://www.theverge.com/2014/12/28/7458159/encryption-standards-the-nsa-cant-crack-pgp-tor-otr-snowden Rien ne dit que la solution a changé.
"l’empreinte digitale a été un des outils privilégiés dans la sécurisation des données" Pour le marketing, c’est bien. Dans les faits, NSA ou pas, c'est pas bien pour la sécurité. https://www.frandroid.com/0-android/le-monde-de-la-mobilite/259916_un-hacker-allemand-affirme-pouvoir-reproduire-des-empreintes-digitales-partir-dune-simple-photo
Logiciel libre ne signifie pas logiciel gratuit. https://www.gnu.org/philosophy/selling.fr.html
Ubuntu et B2G/FirefoxOS ne sont pas entièrement libres. https://www.gnu.org/distros/common-distros.html#Ubuntu http://spanti-nicola.legtux.org/fr/documents/articles/computing/mine/does-b2g-respect-freedom-of-users-more-than-android.html Mais ce serait effectivement déjà bien mieux que iOS, BB, Windows ou Android avec Google. Il y a Replicant qui est 100% libre. http://www.replicant.us/ Il y a aussi le problème de la puce baseband. http://www.replicant.us/freedom-privacy-security-issues.php
La sécurité selon eux, c'est de donner illégalement tout aux services en espérant qu'ils ne s'en serviront que pour le bien commun malgré l’absence de contrôle et de sanctions lourdes potentielles. https://www.laquadrature.net/en/node/8169
Il n’est pas nécessaire de tout faire. Mais il faut pouvoir tout vérifier (légalement et techniquement) et utiliser cette possibilité, d'ou l'importance du logiciel libre et des plans libres de conception de matériel.
"2. Les USA n'ont pas d'alliés, juste des vassaux sur lesquels ils ont tous les droits. Ca aussi faut s'y faire et ça aussi c'est pas nouveau." Raconter une connerie pareille c'est méconnaître l'histoire...
Ce n'est plus du défonçage de portes ouvertes là... Et dire qu'Internet était une technologie militaire au départ.... Et TOR inventé par les pgm de la sécurité ....
reste les pigeons, élevés en France, pas cher. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour tablette</a></i>
L'une des solutions serait de maximiser l'utilisation de logiciels libres. En effet ceux-ci sont gratuits et ils respectent l'utilisateur. Certes ils ne sont pas inviolables, mais les failles de sécurité sont corrigés jour après jour et aucun de ces logiciels ne contient de backdoor.
salut, sans vouloir faire mon intégristre/libriste, pourquoi donc justement ne pas utiliser des outils open source ? ils peuvent voir le code ! voir ce qui s'y passe et transmis ! ils peuvent tout modifier à leur guise ! comprends pas là... mais bon, c'est vrai que plus "smart" d'avoir un Itruc ou un BB qu'un smartphone sous Ubuntu ou Firefox OS....
Pour être sur d'avoir un smartphone inviolable il faut le concevoir soi même. Mais c'est mission impossible.
Il manque un passage sur les backdoors des cpu je trouve ^^ Ça permettrait de savoir si ce smartphone à une chance d'être sécurisé<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Il existe Thalès le fourni, 4000€ pièce, non tactile et sans répertoire ! Édit c'est le teorem.
Pourtant je me rappelle très bien d'une conférence d'orange avec une photo de Stéphane Richard où l'on peut voir en arrière plan que notre sécurité est leur priorité... On nous aurait menti ?
Ben c'est juste une marque chinoise avec qq français dedans ! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Exact. Et si un bon tel, même un peu cher, qui crée de l'emploi en France, développe notre savoir faire et notre indépendance techno, je ferais partie des 1ers à acheter !!! Chiche ? <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Qui sait... ;-)
ahah je l'attendais celle là ;)
Je vais m'acheter un smartelegraphe. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
la marque sino-française ? Je ne pense pas que ça la solution ;-)
va falloir vous mettre au Wiko messieurs les politiques. un bon pti Highway Star 4G, ça vous dit ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix