Sécurité : les diplomates français privés d'iPad
Le jardin fermé d'iOS a coûté à Apple le marché du ministère des Affaires étrangères. Pour sécuriser la diffusion mobile des communications diplomatiques (dont certaines sont particulièrement sensibles), le Quai d'Orsay a en effet décidé d'équiper ses diplomates de tablettes Samsung. Des ardoises dans lesquelles les ingénieurs d'Ercom, le prestataire du ministère, ont pu « entrer dans le kernel et avoir accès au port MicroSD pour protéger fortement les terminaux, les données et les communications », comme l'explique Charles d'Aumale, directeur marketing de l'entreprise, à ZDnet. De fait, ces opérations sont impossibles à réaliser sur un iPad.
Les tablettes Samsung ont été modifiées pour accueillir des cartes à puce certifiées EAL5+, permettant de muscler le verrouillage de l'écran, le chiffrement des données stockées localement et celles transmises, la suppression à distance des données en cas de vol ou de perte, ou encore l'intégration de fonctions interdisant le rooting. Si Android est, bien plus qu'iOS, ouvert aux malwares et aux virus, le logiciel de Google est aussi beaucoup plus malléable et ouvert aux modifications, y compris les plus profondes.
Quant à la biométrie, les capteurs d'empreintes digitales d'Apple ou de Samsung ne sont même pas entrés en ligne de compte : la technologie peut être détournée, les empreintes peuvent se dégrader, il y a des « faux positifs », comme l'explique Ercom. « On ne peut pas gérer la compromission de la donnée en cas de vol, impossible de recréer une empreinte comme on réinitialise un mot de passe », liste Charles d'Aumale : le ministère « ne peut se permettre tant d'imperfections », à moins que la biométrie s'accompagne d'une authentification à plusieurs facteurs.
Je suis désolé JG pour le macbook AIR, mais il avait la classe d'un homme moderne!
Comme beaucoup de gens, ils auront un iPad personnel et une tablette Android (et/ou un portable sous Windows ) pour travailler.
Apple aurait pu faire un effort ! ça aurait été une excellente pub pour, au moins, trouver de vrais points positifs pour utiliser un iPad en toutes conditions.
[mode cynique]Je doute que que les politiciens français soient un bon sujet publicitaire![/mode cynique]
C'est un bon début, maintenant si nos armés pouvaient ne pas fonctionner avec des déclinaisons de Windows ça serait aussi pas mal.
[mode troll]Les armées ne fonctionnent jamais correctement avec Windows
Mais, si toutes les armées et tous les groupements violents pouvaient adopter Windows, ce serait une bonne chose pour que gagne le pacifisme.[/mode troll]
Decision étonnante qd on voit que plusieurs membres de l'exécutif ont iPhone et iPad
@enzo0511 :
Je crois qu'Hollande utilise un autre téléphone pour ses conversations à chiffrer.
Troll anti Samsung dans 3, 2, 1,...
En gardant les iPad de base ils auraient pas eu à s'emmerder, mais ça aurait fait du chômage aussi...
Comment ça ils prennent pas le matos Apple....
Mais enfin ils ont pas vu la dernière keynote, Tim Cook et toutes les pub Apple Ios c'est qu'il y a de plus sécurisé, de plus fiable et le système de reconnaissance par empreinte est présenté comme Ze best grace à son enclave de la mort qui tue pour protéger les données des utilisateurs.
Mais ou va le monde?
@Garfield3 :
Ben justement c'est ça le problème. Ne pas avoir accès à ces données. Comment faire pour espionner ? Au moins là c'est eux qui décident comment sécuriser, comment chiffrer les données. Et éventuellement les déchiffrer en cas de besoin. D'ailleurs est-ce qu'il utilise plusieurs clefs de chiffrement ? Dont au moins une celle de l'utilisateur ?
@XiliX :
Oui, clef entreprise et clef type smart card embarquée à la place de la carte SD
Ben, c'est à dire que même s'il y a des binary blobs dans Android, le fait que ça soit Open Source rend le bouzin tout de suite beaucoup plus modifiable qu'iOS ou Windows Phone. Donc oui, pour un tiers, qui plus est spécialisé dans la sécurité, c'est un atout de choix. Enfin, moi, c'est ce que je comprends de l'article.
Non c'est juste toi qui confond Android avec les services Google...
Je plussoie @bibi81 ! Ce qui n'est pas open source dans Android, ce sont les applis de Google et leur intégration dans le système, ainsi que les pilotes et surcouches des constructeurs.
Et puis le code source d'Android se trouve là :
http://source.android.com/source/downloading.html
Donc voilà. Après oui, c'est à cause du bouzin de Google et des constructeurs qu'Android, tel que distribué aux utilisateurs, n'est pas complètement open source. Mais la plupart (et surtout le noyau) l'est.
Ouais fin Android plus ouvert au malware qu'ios c'est le même déliré que window et macos, y a plus d'Android du coup les pirate font des malware pour toucher le plus de plateforme... Enfin bon perso j'ai jamais eu de soucis de malware sur mes telephone
voilà qui prouve ne fois de plus la totale incompétence de ceux qui font les choix dans un ministère.
Ils préfèrent du gruyère avec les trous qui ne seront jamais bouché (dixit le développeur car trop de travail) et donc tous les logiciels de protections seront totalement inefficaces, plutôt que de prendre du conté qui lui n'a pas de trou et dont les bugs pourront être colmaté afin d'assurer une meilleur protection.
Résultats à quand les données du ministère sur internet?, je lance les paris
@mbk28 :
T'es ingénieur en sécurité informatique pour juger de cela?
Ne t'inquiète pas. Ils ont suffisamment les compétences pour boucher eux même les trous, chose qu'ils ne peuvent pas faire sur iOS puisqu'ils n'ont pas le code source contrairement à Android.
Alors là juste un truc .......
Y'A PAS DE TROUS DANS LE GRUYERE!!!!! Seulement dans l'Emmental on se renseigne avant merci
Il ont juste acheter le hardware. Je pense que le contrat était à un prix très bas. 50€ la tablette
Lu sur ZDNet, la source du présent article :
« Si le choix de la tablette tactile afin d'équiper plusieurs centaines de diplomates s'est imposé assez vite, le choix de l'OS a répondu à des exigences de sécurité. Avec le choix de la solution hardware Cryptosmart d’Ercom fournie par Orange Business Services, Android est apparu comme l'unique choix possible. »
Cherchez l'erreur.
(Cf. aussi qq. autres commentaires + haut)
Y a rien qui vous choque vous dans l'histoire ? Alors que les gouvernants s'offusquent d'une trop grande sécurisation de iOS pour le peuple, ils trouvent que cette sécurisation est encore trop faible pour eux.
Cette sécurité devrait être "de base" pour tous.
@eden-eden : Très bonne remarque !
Non, c'est pas choquant, dans la mesure où l'un des principes de la sécurité informatique est d'adapter le niveau de sécurité utilisé au degré de confidentialité des informations. Si quelqu'un hacke ton compte iCloud, ça n'aura pas du tout les mêmes conséquences que l'interception par un espion d'une stratégie militaire ou diplomatique nationale (bien que tu auras tout à fait raison de l'avoir mauvaise dans les 2 cas). Et puis, cette solution de sécurité, à mon avis, elle n'est pas à un tarif accessible au quidam quelconque.
Ce n'est donc pas une contradiction, c'est juste que le niveau de sécurité de l'écosystème Apple est relativement suffisant pour un usage personnel voire pro, mais que le manque de contrôle sur la plateforme empêche son utilisation là où un niveau de sécurité nationale est nécessaire.
Je comprends ton point de vue, cependant. En effet, on devrait tous pouvoir bénéficier du plus haut niveau de protection pour notre vie privée en principe. Mais le souci c'est qu'il faut quand même faire preuve de pragmatisme, que ça soit sur le plan économique ou sur le plan des ressources (recherche, calcul, mémoire, etc). Et c'est pour ça que même en entreprise, la politique de sécurité et les moyens utilisés sont adaptés en fonction du niveau de confidentialité (généralement au moins 4 niveaux : Public, Interne, Confidentiel, Top Secret). Si les entreprises utilisaient toujours le niveau de sécurité le plus élevé, ça aurait un cout exorbitant (sans compter la formation nécessaire et les complications que ça impliquerait pour tous les employés qui manipulent ces données) !
Un exemple très simple est l'utilisation généralisée de HTTPS. C'est assez courant aujourd'hui, mais il y a 15 ans, avec la capacité de calcul disponible à l'époque, ça n'aurait pas été rentable de tout chiffrer. Alors qu'aujourd'hui on peut consulter Wikipedia ou faire des recherches Google en HTTPS sans problème, il y a 15 ans ça avait du sens de se limiter aux informations bancaires.
Absurde, iOS8 et son système de chiffrement, accouplé au touchID des appareils de dernière génération (2014) est plus difficile à pénétrer avec des outils forensiques qu'Android, à mon avis c'est une question de gros sous. Si vous n'avez pas les moyens de vous offrir Apple, achetez Samsung. Pas sûr que ce soit gagnant sur le long terme. Attendons que le 1er diplomate perde son iPad et que les documents circulent sur internet :)
Si il y a bien une chose qu'on n'aime pas dans la sécurité c'est les systèmes fermés dont on ne connaît rien.
Une chose est sûr, iOS est jailbreakable, il a donc des failles. Pour la sécurité d'iOS (ou d'Android) il faudra avoir un rapport d'un labo de sécurité, tout le reste n'est qu'un beau discours d'Apple (ou de Google) qu'il ne faut surtout pas prendre pour argent comptant.
@Biking Dutch Man :
Vous avancez beaucoup de choses sans preuves...d'autant plus que ça parait plutôt faux...
« On ne peut pas gérer la compromission de la donnée en cas de vol, impossible de recréer une empreinte comme on réinitialise un mot de passe »
Exactement la raison pour laquelle je n'utilise pas Touch ID.