iPad

Comment les iPad sont modifiés pour être utilisés par l’administration US



Les ventes d’Apple auprès du gouvernement et plus largement dans le monde professionnel ne connaissent pas la crise. Lors de la présentation de l’iPhone 5, Tim Cook indiquait que 94% des entreprises de Fortune 500 testaient ou déployaient l’iPad (lire : L’iPad continue son expansion dans les entreprises).

De même le gouvernement des États-Unis, sûrement porté par la tendance qui s’est développée ces dernières années outre Atlantique du Bring Your Own Device, délaisse peu à peu les BlackBerry pour se concentrer sur des appareils plus "user friendly" comme iOS et dans une moindre mesure Android (comme ce fut le cas récemment pour les bureaux des douanes et de l’immigration ou le Conseil national de la sécurité des transports). D’ailleurs, le Président actuel en serait l’un des principaux contributeurs.

C’est dans cette optique que l’on apprend que Consolidated Analysis Center Incorporated (CACI) a été contactée par l’administration fédérale américaine afin de la conseiller sur les nouvelles technologies et leurs usages. Ainsi cette entreprise spécialisée en matière de sécurité a pour rôle de sécuriser les iPad distribués aux différentes agences gouvernementales.

Même si avec iOS 6, Apple a fait de gros progrès concernant la sécurité, son système reste faillible comme en témoigne le récent jailbreak d’iOS 6.1. CACI cite notamment les fonctions de communication sans fil et les caméras comme principales sources d’inquiétudes. Sa méthode, qu’elle garde secrète, ne consiste pas comme on pourrait s’y attendre à agir sur le logiciel, mais à directement modifier le hardware de l’appareil.

“CACI, basée Arlington, Virginie, sécurise des iPad pour le gouvernement en modifiant le hardware plutôt qu’en fournissant un logiciel” précise Dan Allen, PDG de l’entreprise. Ainsi l’entreprise se charge apparemment dans certains cas de couper les connexions cellulaires ou WiFi et même Bluetooth des appareils contenant des informations sensibles. Elle installe également un système permettant d’effacer à distance l’appareil.

Ces informations témoignent d’une certaine collaboration entre Apple et CACI ce qui n’est pas forcément dans les habitudes du Californien. Les deux partis ressortent alors gagnants : l’administration fédérale, et plus largement les entreprises, peuvent satisfaire la demande de leurs employés qui s’ils ne seront pas forcément plus productifs, ressentiront une plus grande satisfaction. Du côté d’Apple cela lui permet de répondre à l’une des principales critiques faites à ses produits et s’ouvrir ainsi de nouveaux marchés.

Cela peut même lui permettre d’apprendre sur la question et élaborer à l’avenir des produits satisfaisant les plus hauts standards de sécurité sans qu’une modification extérieure soit nécessaire.

“Nous cherchons à comprendre comment conquérir le marché et mettre des partenariats en place” témoigne Allen. “Ce que nous faisons avec Apple en matière de mobilité — c’est un vaste marché.”

Cet investissement croissant du gouvernement fédéral dans les produits iOS ne peut être que bénéfique pour Apple. Cela lui donne d’abord un certain crédit auprès des autres États et des entreprises alors qu’on sait que dans ce domaine et à cette échelle les différentes possibilités d’achat de matériel informatique sont longuement étudiées avant la prise de décision. Enfin l’achat d’iPad par le gouvernement des États-Unis assure à Apple un gros contrat portant sur plusieurs années. Apple se montre en effet plus enclin à faire des concessions lorsqu’il s’agit de traiter directement avec les gouvernements pour des volumes importants (lire : Un contrat de 15 millions d’iPad en Turquie ?).

[Via : Bloomberg]

Vos réactions

toucan39 [12.02.2013 - 01:52] via iGeneration pour iPad

Info intéressant, la sécurité est un perpétuel souci dans les domaines sensibles .
En fait le seul ordre extérieur accepté est suicide toi, efface tes données .

Fennec72 [12.02.2013 - 01:59] via MacG Mobile

"Ainsi l’entreprise coupe les connexions cellulaires ou WiFi et même Bluetooth des appareils contenant des informations sensibles."
À quoi peut bien servir un iPad sans connexion sans fil?

toucan39 [12.02.2013 - 02:33]

Avoir des infos en local documents top secrets par exemple .

joneskind [12.02.2013 - 02:37] via MacG Mobile

@Fennec72 :
'À quoi peut bien servir un iPad sans connexion sans fil?'

À quoi servait un ordinateur avant internet ?

Jouer, écrire, produire (dessin, musique, retouche photo) regarder des vidéos... Bref, beaucoup de choses.

sofiane0104 [12.02.2013 - 08:32] via MacG Mobile

@Fennec72 :
À contenir des documents pré-installer

Manueel [12.02.2013 - 02:13]

Problème de logique :
Si les connexions cellulaires ou WiFi et même Bluetooth sont coupés au niveau du hard, alors il est peu probable qu'elle installe également un système permettant d’effacer à distance l’appareil. Bref il y a de la désinformation dans les sources de votre article.

BotteChouette56 [12.02.2013 - 02:28] via MacG Mobile

@Manueel :
Peut être leurs propre système de contrôle a distance plutôt que les connexion de base de l'iPad.

Je me demande s'il y en a qui réfléchissent avant de critiquer...

joneskind [12.02.2013 - 02:33] via MacG Mobile

@Manueel :

Qu'est-ce qui te dit que ça passe par une connexion classique ou qu'il y a un pont entre l'effaceur et les données ? De mon temps il suffisait d'enlever une étiquette d'une ROM pour l'effacer. C'est peut-être simplement un condensateur actionné par un interrupteur GSM qui se vide en grillant tous les circuits. Pas de pont Data, une seule fonction. Fais marcher ton cerveau !

toucan39 [12.02.2013 - 02:34]

Si le système ne reconnaît qu' une seule commande effacé tout de façon sécurisé les fichiers cryptés .

fosterj [12.02.2013 - 02:16] via iGeneration pour iPad

+1 Manueel

Exactement ce que je me suis dit en lisant l article ..

toucan39 [12.02.2013 - 02:37]

Hé oui il suffit que le système ne puisse exécuter au' une seule commande effacé .
C'est comme les boîtiers de transport des billets le système ne connait qu' une seule commande , détruit les billets .

iwizzz [12.02.2013 - 02:42]

Waw la portière de 50kg!

=> je la ferme en sortant

DavidAubery [12.02.2013 - 08:58] via MacG Mobile

@iwizzz :
:-))

Manueel [12.02.2013 - 03:29]

Euhh... a tout ceux qui répondent "agressivement" :

Pouvez-vous m'expliquer comment on peut lancer une commande à distance (d'effaçage) si *toutes* les possibilités de connexion à distance ont été retirées au niveau hard.
Je compte sur vous en cas d'erreur (de ma part) de m'excuser et de corriger mon erreur comme j'espère que vous en ferez autant si l'erreur était de votre coté ;-)

spae0899 [12.02.2013 - 03:35] via iGeneration pour iPad

@Manueel
Peut être pas désactivé au sens propre mais au sens fonctionnel. Une version propre pour le régler sur un seul canal sécurisé (voir iPad en entreprises sur le site d'Apple)

toucan39 [12.02.2013 - 05:08] via iGeneration pour iPad

@Manueel
J' ai déjà donné des voies possibles , comme pour les transport de billets si quelque chose est anormal les données sont perdues . Effacement Soft sécurisé ou hard claquages électrique des mémoires flash .

BotteChouette56 [12.02.2013 - 08:57] via MacG Mobile

@Manueel :
Relis mon post et tu comprendra ;) si tu ne comprends pas on ne peut plus rien faire pour toi ;)

joneskind [12.02.2013 - 11:23] via MacG Mobile

@Manueel :

On parle de connexion Data, c'est à dire les connexions qui peuvent échanger de l'information et qui sont accessoirement autant de points d'accès aux données de l'appareil. Rien n'empêche d'installer un "interrupteur" dont la seule fonction est ouvert ou fermé, qui soit indépendant du réseau d'information mais activable par une commande analogique classique comme sur les cervo moteurs par exemple. Et évidemment, je ne parle là que d'interrupteur mais on peut imaginer des dispositifs plus sophistiqués. Je ne prétends pas que c'est précisément ce que l'armée américaine a choisi, mais je te donne au moins un exemple réalisable, qui devrait suffire à te prouver que l'armée américaine peut parfaitement réaliser ce qui est dit dans l'article et que donc il n'est pas question de désinformation.

House M.D. [12.02.2013 - 04:00] via iGeneration pour iPad

@Manueel :

Si toutes les communications normales sont coupées au niveau hard, rien n'indique que l'iPad ne supporte pas d'autres protocoles de communication inconnus du grand public, tels que des liaisons avec un réseau militaire voire une liaison satellite. À partir de ce moment là, toutes les possibilités sont ouvertes, et le budget de la défense américaine est tel qu'elles sont infinies ou presque.

toucan39 [12.02.2013 - 05:10] via iGeneration pour iPad

@House M.D.
Pourquoi chercher des trucs compliqués ...

Francis Kuntz [12.02.2013 - 09:36]

Ya rien de compliqué dans ce qu'il dit, bien au contraire. Les mecs savent modifier le hard de l'iPad, ça ne leur coute rien d'ajouter une puce satellite au milieu qui peut cramer à la demande ...

Néanmoins, utiliser un iPad sans connexion wifi pour y mettre / en retirer des documents pose question... Ou a alors l'entreprise, non contente d'ajouter une connexion satellite (o0) volumineuse ou assassine pour la batterie, y greffe un port RJ45 ?

Pou le coup, je suis avec Manueel là, l'article est très vague, voire incorrect.

toucan39 [12.02.2013 - 05:01] via iGeneration pour iPad

@Silverscreen
Des document classifié des applications classifiés mises à jour par Lightning avec certainement un version spécial d' iTune et des dossiers chiffrés .
Tout simplement le port Lightning .
Dans un avion l' iPad est une source de documentation il n' est pas connecté ni en 3 G ni en Wifi, c' est pour ça que la version 128 Go a son utilité car les documents l'assises peuvent être des image de la vidéo des base de donnes sensibles tout ça en local et chiffré .

joneskind [12.02.2013 - 10:58] via MacG Mobile

@Silverscreen :

Euh... Au hasard le câble USB fournit avec l'appareil ???

C'est intéressent de lire qu'ils coupent les systèmes de communications radios, et en même temps, ils installent un système d'effacement à distance :s

pacou [12.02.2013 - 08:40] via MacG Mobile

@danielroibert :
C'est tout l'objet de la discussion au dessus de votre post...

@tous
Il me semble que l'article ne peut être que flou puisqu'il s'agit d'opérations de chirurgie secret défense.

L'important dans cet article:
- Apple sait collaborer avec d'autres quand il s'agit de marche stratégique pour elle, y compris sur la partie matériel. C'est une bonne nouvelle.
- la plus grande préoccupation est la sécurité autour des communications entrantes et sortantes de l'appareil et des fonctionnalités pour détruire le contenu d'un appareil qui aurait disparu. Ils arrivent donc à modifier le matériel à ce niveau la, sans altérer l'expérience utilisateur.

Je pense avoir bien résumé l'article tout a fait intéressant.

BeePotato [12.02.2013 - 11:15]

@ pacou : « Apple sait collaborer avec d'autres quand il s'agit de marche stratégique pour elle, y compris sur la partie matériel. C'est une bonne nouvelle. »

Ne pas oublier que l'article ne fait que supposer qu'Apple collabore, sans aucune preuve ou soupçon de confirmation.
Et franchement, je suis comme macbookeur75 : je ne vois pas trop en quoi la coopération d'Apple serait requise pour une opération qui se résume très probablement à débrancher les antennes.

modéré
FI

Francis Kuntz [12.02.2013 - 09:41]

Modéré
FI

joneskind [12.02.2013 - 11:01] via MacG Mobile

@danielroibert :

Et c'est quoi l'intérêt pour un pirate d'effacer les documents qu'il cherche à pirater ? Tu crois vraiment que des données aussi sensibles que les données secret défense sont stockées en un unique exemplaire dans un iPad ? Allons, un peu de sérieux !

Utiliser les mêmes identifiants que les forums