L’État français voudrait un nouveau téléphone sécurisé plus moderne pour ses besoins

Nicolas Furno |

Le Président de la République française, les membres du gouvernement, les élus et d’autres responsables civils et militaires : en tout, autour de 14 000 personnes en France devraient utiliser le Teorem, un téléphone mobile sécurisé conçu il y a une dizaine d’années par Thalès. Même s’il est sorti à l’ère des smartphones, sa conception remonte à celle des portables à l’ancienne, avec son design à clapet, ses deux petits écrans en couleur certes, mais pas tactiles, ou encore ses fonctions limitées aux appels et SMS. Ajoutez à cette conception ancienne une sécurité qui alourdit son usage et il n’a jamais eu le succès escompté.

La photo officielle d’Emmanuel Macron intégrait deux iPhone (en bas à gauche) et aucun Teorem (image iGeneration).

Nicolas Sarkozy préférait utiliser son Blackberry personnel pour ses communications, François Hollande comme Emmanuel Macron ont privilégié leurs iPhone. Mais selon Le Monde, la révélation du malware Pegasus courant 2021 a remis le sujet sur le devant de la table. Pour rappel, ce malware créé par une firme israélienne était capable d’infecter n’importe quel smartphone, y compris ceux d’Apple, avec des attaques qui pouvaient même fonctionner sans que la cible doive faire quoi que ce soit. Même si les plus grosses failles qu’il utilisait ont été comblées depuis, Pegasus existe toujours et pourrait menacer une cible aussi majeure qu’un Président de la République.

Or, Le Monde explique qu’Emmanuel Macron utilise son iPhone et des messageries instantanées tierces, comme WhatsApp et Telegram, pour échanger régulièrement avec son entourage, ses ministres ou des élus. Le quotidien précise notamment qu’il serait continuellement en train d’échanger par ce biais avec Elisabeth Borne, sa première ministre. Suite à la prise de conscience liée à Pegasus, des smartphones plus sécurisés auraient été mis à disposition d’une vingtaine de personnes au sein du gouvernement, avec des numéros qui restent strictement confidentiels pour limiter les risques. Mais le journal ajoute qu’ils ne seraient pas vraiment utilisés et prendraient la poussière au fond de tiroirs.

Cela étant, l’enjeu est trop important pour ne pas agir et l’ANSSI (Agence nationale de la sécurité des systèmes d'information) chercherait à moderniser les logiciels sécurisés mis à disposition de l’État, dont ISIS, l’intranet interministériel qui souffrirait actuellement de lenteurs et serait loin d’égaler le confort d’utilisation des logiciels commerciaux. L’armée travaillerait aussi sur un projet de successeur pour Teorem, mais une version plus moderne et plus agréable à utiliser qui resterait malgré tout sécurisée. L’objectif serait de chiffrer à la volée les conversations audio sans latence, et peut-être de partir sur une base de smartphone cette fois ?


avatar Florent Morin | 
Et le mode "Isolement", ce n'est pas envisageable ?
avatar raleur | 

@FloMo

Apparemment pas très fiable

avatar Krysten2001 | 

@raleur

Source ? Car je ne vois pas ce qu’il n’y a pas de fiable vu que ça coupe presque tout 🤔

avatar raleur | 

@Krysten2001

Source iGen de souvenirs

avatar Dylem | 

Krysten2001 : le code est fermé.

avatar SyMich | 

Vous avez testé le mode isolement? Je ne vous donne pas 1/4 d'heure avant de le désactiver tellement c'est contraignant... donc inadapté aux cas dont on parle! Ils vont le désactiver dès qu'ils voudront envoyer un message avec pièce jointe ou accéder au web!

Et puis le mode isolement interdit tout usage de profil de configuration et l'appareil ne peut être inscrit ni supervisé ce qui n'est pas possible dans le cadre d'iPhone d'une flotte d'entreprise ou pour les Ministres (et President).

avatar House M.D. | 

@SyMich

Oui enfin pour les limitations, ayant déjà vu le fonctionnement d’un Teorem, c’est déjà le jour et la nuit…

avatar Quentin-Gabriel | 

Sinon il y a Olvid déjà… C’est français et validé par l’ANSSI…

avatar Patrick_C | 

Cela ne change pas le problème de l'environnement puisque Pegasus c'était une faille de l'environnement iOs

avatar Quentin-Gabriel | 

@Patrick_C

Oui je sais bien mais c’est un bon début déjà, et applicable dès maintenant (pas dans 10 ans le temps qu’ils développent leur propre device)

avatar occam | 

@Patrick_C

> "le problème de l'environnement"

Dans un podcast récent, Rory Stewart (ancien ministre britannique de 2015 à 2019, ex-officier, ex-gouverneur délégué en Irak, ex-agent SIS, etc.) notait qu’à chacune de ses visites dans des pays comme le Qatar, il devait remettre son smartphone à un représentant du service de sécurité local avant de participer à une réunion ou de rencontrer des ministres. À la sortie, dit-il, l’iPhone était tellement bourré de spywares semant à tout vent que sa batterie ne tenait plus que trois quarts d’heure. Du coup, ces visites étaient plus précieuses pour apprendre ce qu’on lui avait installé comme spyware que pour les résultats diplomatiques.

Stewart note également que Tony Blair s’était abstenu d’utiliser un portable privé pendant ses 10 années au pouvoir. En revanche, les ministres des gouvernements successifs Johnson et Truss, ne s’astreignant à aucune règle de sécurité en la matière, furent épiés en long et en large. Liz Truss se faisant piéger par Pegasus, ce qui implique une taupe dans son entourage immédiat au Foreign Office et probablement encore à Downing Street.

(Rory Stewart est tombé dans la marmite tout petit, son père ayant été le nº 3 du SIS et son directeur des services techniques de 1957 à 1974.)

avatar Patrick_C | 

Intéressant comme technique, le pot de miel adapté aux spywares.

avatar Yotsuya | 

@occam

Très intéressant ça. De manière générale, c’est pas parce qu’on est haut placé qu’on fait des efforts niveau sécurité

avatar trebor11 | 

@Patrick_C

avatar DP-Britto | 

@Quentin-Gabriel

Clairement. Lui qui voulait de la souveraineté numérique, il est même pas foutu d'utiliser ce qui est français...

avatar LaJague | 

Le prix président qui utilise WhatsApp et Telegram ???? C’est une blague ?

avatar kaya | 

Mieux sécurisé mais pas trop. Il n’a pas été question de remettre en cause la difficulté à déplomber les iPhone ?

avatar reborn | 

Blablabla les gafa souveraineté et cie.

Pas pour tout le monde apparement 🙃

avatar lmouillart | 

Bah oui si c'est très sécurisé, c'est pénible à utiliser, car il y a peu de fonctions.
Plus on rajoute de fonctions et de surfaces d'attaques alors moins c'est sécurisé.

Donc soit on baisse les critères de sécurité, soit on poursuit ceux qui n'utilisent pas les communications sécurisées quand c'est nécessaire.

Oui les iPhones, Android de constructeurs à jour, telegram, signal ... c'est suffisamment fiable et sécurisé pour un citoyen moyen dans un pays démocratique. Non dans des pays totalitaires ou quand on est à la tête des armées ce n'est pas suffisant.

avatar Patrick_C | 

Dans l'ensemble des messageries sécurisées, j'ai du mal à comprendre le succès de Télégram: par défaut non chiffré, surtout pour les groupes. Les messages sont stockés sur les serveurs de Télégram. Il coche toutes les cases de la messagerie peu sécurisée, sans même approfondir.

avatar Chris K | 

@Patrick_C

J’avoue que j’ai aussi du mal à comprendre.

avatar ancampolo | 

Lol…un parpaing de 1m2

avatar Splinter | 

Ça fait tout de suite penser au sketch des Inconnus sur le Walkman français…

avatar Biking Dutch Man | 

Tout peut se déchiffrer, cela dépend des moyens. En regardant une photo du Teorem, ça fait plutôt ancienne république soviétique que startup nation! Probablement au point d’être inutilisable!

avatar Paquito06 | 

Rien qu’avec l’affaire Pegasus, que certaines personnes utilisent encore l’iPhone, voire d’autres produits connus du grand public, sur cette planete, c’est ahurissant 😳

avatar debione | 

@Paquito06:
En effet c'est juste incroyable, pas même une version customisé d'un Os, rien... Quand on voit les passoires et les mensonges des fabricants des Os "grand public"...
Utiliser iOS ou Android et y ajouter des softs tout aussi grand public... mdr...

avatar Paquito06 | 

@debione

“En effet c'est juste incroyable, pas même une version customisé d'un Os, rien... Quand on voit les passoires et les mensonges des fabricants des Os "grand public"...
Utiliser iOS ou Android et y ajouter des softs tout aussi grand public... mdr...”

Oui vaut mieux en rire. Apres on nous bassine avec l’hebergement des donnees, la protection de celles-ci, le GDPR, etc. mais le chef des armees a un iPhone, qu’on peut planter aleatoirement de temps en temps en envoyant un simple sms par exemple. Tout va bien.

avatar Yves SG | 

@Paquito06

Oui le chef des armées est lui aussi un parfait idiot. Heureusement que vous êtes là, que vous connaissez précisément les pratiques de nos grands dirigeant et que vous allez pouvoir leur expliquer ce qu’ils devraient faire.
Ça me semble le seul espoirs que nous ayons pour sauver la France 😊.

avatar Paquito06 | 

@Yves SG

“Oui le chef des armées est lui aussi un parfait idiot. Heureusement que vous êtes là, que vous connaissez précisément les pratiques de nos grands dirigeant et que vous allez pouvoir leur expliquer ce qu’ils devraient faire.

Ça me semble le seul espoirs que nous ayons pour sauver la France 😊”

Mais je ne suis pas President, moi. Et je vis aux US depuis une dizaine d’annees, on a eu Trump, Twitter, et les dossiers confidentiels en Floride. C’est pas mieux. Mais si vous pensez qu’utiliser un iPhone dans le domaine militaire est rassurant, je comprends mieux votre agressivité gratuite.

avatar Yves SG | 

@Paquito06

Je ne pense rien. Et sais simplement que mon niveau de connaissance des pratiques réelles des personnes en question est nul.

Et ce n’est certainement pas un article du Monde, dont les journalistes recherchent en priorité à justifier leur opinion politique (quasi unique) et certainement pas à vérifier la véracité de ce qu’ils écrivent.

«  La politique en Macronie se joue en bonne partie sur WhatsApp ou Telegram »
Leur condescendance est comme à l’habitude à la hauteur du peu de fond de l’article.

Un de mes amis est responsable de la sécurité intérieur en province et fréquemment en relation avec Emmanuel Macron. C’est bizarre, il ne me dit pas la même chose…

Le plus étonnant finalement c’est que depuis plus d’un siècle, à quelques rares exceptions près, les journalistes fonctionnent pareil, et que pour autant des gens très intelligent continuent à s’appuyer sur des articles comme celui-ci pour forger leur opinion 🤷🏼‍♂️

avatar Yves SG | 

@Paquito06

Et je suis désolé si le ton de mon précédent poste a pu vous paraître agressif 😕

avatar House M.D. | 

@Paquito06

Ne vous inquiétez pas, pour les communications stratégiques du chef des armées, il reste heureusement la fameuse « salle Jupiter » et les communications cryptées de l’A330 ou du Falcon 7X…

avatar Labsyb | 

« La photo officielle d’Emmanuel Macron intégrait deux iPhone »

Sans doute pas un hasard. Quand on sait le soin apporté aussi bien à la prise de vue qu’à la sélection de ce type de communication républicaine.

avatar La Bulle | 

Il y a des versions sécurisées d’Android et d’Ubuntu utilisées par certaines administrations, parfaitement validées par l’ANSSI.

avatar Paquito06 | 

@La Bulle

“Il y a des versions sécurisées d’Android et d’Ubuntu utilisées par certaines administrations, parfaitement validées par l’ANSSI.”

Pour une fac, une mairie, ou pole emploi, c’est tres bien. Pour discuter securite d’Etat, dossiers confidentiels, secrets industriels, c’est un autre niveau.

avatar La Bulle | 

@Paquito06

« Pour une fac, une mairie, ou pole emploi, c’est tres bien. Pour discuter securite d’Etat, dossiers confidentiels, secrets industriels, c’est un autre niveau. »
Désolé, ami, mais pour le coup tu ne sais vraiment pas de quoi tu parles. Une fac, une mairie, pôle emploi, n’ont pas besoin de produits de ce type. L’article fait allusion à Isis, qui commence à dater, j’essaie d’imaginer un maire utiliser cela pour communiquer avec ses adjoints… Je propose qu’on s’arrête là !

avatar Paquito06 | 

@La Bulle

“Désolé, ami, mais pour le coup tu ne sais vraiment pas de quoi tu parles. Une fac, une mairie, pôle emploi, n’ont pas besoin de produits de ce type. L’article fait allusion à Isis, qui commence à dater, j’essaie d’imaginer un maire utiliser cela pour communiquer avec ses adjoints… Je propose qu’on s’arrête là”

L’article, oui, mais tu parles bien d’android securisé dans ton commentaire auquel je reponds. Nuance, l’ami. Et android c’est qui? Passer d’Apple a Google, belle idee. Ca fait 10 ans que lo gov 🇺🇸/military 🇻🇮utilise une version modifiee d’android (dont + de 90% des membres ont des OS non à jour, datant parfois de 2-3 ans). Mais on reste a la maison, aux US. Et ce meme article parle bien de Thales 🇫🇷

avatar La Bulle | 

@Paquito06

"L’article, oui, mais tu parles bien d’android securisé dans ton commentaire auquel je reponds. Nuance, l’ami. Et android c’est qui? Passer d’Apple a Google, belle idee. Ca fait 10 ans que lo gov 🇺🇸/military 🇻🇮utilise une version modifiee d’android (dont + de 90% des membres ont des OS non à jour, datant parfois de 2-3 ans). Mais on reste a la maison, aux US. Et ce meme article parle bien de Thales 🇫🇷"

En tant qu’utilisateur éclairé d’iOS, tu sais aussi bien que moi qu’on ne peut entrer dans son code source. J’ai eu mon premier téléphone sécurisé sous android en 2011, en France, et il n’avait rien d’américain… Il y a en France un certain nombre d’administrations qui ont des systèmes de communication très sécurisés sous Ubuntu. Quant au cas que tu évoques produit par Thales, il y a relativement peu d’utilisateurs, dont une grosse majorité n’a pas la version sans fil, dont on ne se sert que dans des occasions de crise. Pour en revenir aux OS sécurisés, les gouvernements préfèrent prendre des produits open-source et ne pas à ouvrir une chaîne de production complète. Mais personne ne prend une solution faite par Google : les gouvernements jouent sur du matériel aisément compatible avec un OS correspondant à leurs besoins. Il est vrai que l’interface n’est pas exactement la plus récente et ça ne facilite pas le boulot avec certains utilisateurs. Pour rappel, sur les communications sécurisées, nos industriels et nos administrations n’ont pas à rougir, et depuis le siècle dernier. Un exemple ? Le bon vieux RITA, lancé dans les années 60, développé et commercialisé par Alcatel puis Thomson (qui ne s’appelait pas encore Thales), qui satisfait à tous les besoins de communication chiffrée au niveau du champ de bataille, tout en permettant de se raccorder au réseau civil. Fun fact : Thomson l’a vendu aux Américains en 1985 en faisant une démonstration très basique : en permettant à Caspar Weinberger, secrétaire à la Défense, d’appeler sa secrétaire depuis un véhicule militaire au fin fond de la France pendant des manœuvres, à une époque où on commençait à envisager Radiocom2000, pas chiffré, pas fonctionnel et lourd à tous les sens du terme.

avatar House M.D. | 

@La Bulle

Merci pour ce rappel, l’un des meilleurs moyens de contrôler la surface exploitable reste d’utiliser de l’open-source… et quoiqu’en pense le quidam civil, il y a bien des appareils différents selon la discussion et les interlocuteurs… croire que toutes les conversations y compris militaires passent par un iPhone ou un Android serait être bien naïf…

avatar 0MiguelAnge0 | 

Encore un truc qui va coûter une blinde!! Oui Theirem parait veillot mais à une surface d’attaque nulle.

Quand on est au gouvernement utiliser des produits des Gafas est un très grand n’importe quoi.

CONNEXION UTILISATEUR