L’État français voudrait un nouveau téléphone sécurisé plus moderne pour ses besoins
Le Président de la République française, les membres du gouvernement, les élus et d’autres responsables civils et militaires : en tout, autour de 14 000 personnes en France devraient utiliser le Teorem, un téléphone mobile sécurisé conçu il y a une dizaine d’années par Thalès. Même s’il est sorti à l’ère des smartphones, sa conception remonte à celle des portables à l’ancienne, avec son design à clapet, ses deux petits écrans en couleur certes, mais pas tactiles, ou encore ses fonctions limitées aux appels et SMS. Ajoutez à cette conception ancienne une sécurité qui alourdit son usage et il n’a jamais eu le succès escompté.
Nicolas Sarkozy préférait utiliser son Blackberry personnel pour ses communications, François Hollande comme Emmanuel Macron ont privilégié leurs iPhone. Mais selon Le Monde, la révélation du malware Pegasus courant 2021 a remis le sujet sur le devant de la table. Pour rappel, ce malware créé par une firme israélienne était capable d’infecter n’importe quel smartphone, y compris ceux d’Apple, avec des attaques qui pouvaient même fonctionner sans que la cible doive faire quoi que ce soit. Même si les plus grosses failles qu’il utilisait ont été comblées depuis, Pegasus existe toujours et pourrait menacer une cible aussi majeure qu’un Président de la République.
Or, Le Monde explique qu’Emmanuel Macron utilise son iPhone et des messageries instantanées tierces, comme WhatsApp et Telegram, pour échanger régulièrement avec son entourage, ses ministres ou des élus. Le quotidien précise notamment qu’il serait continuellement en train d’échanger par ce biais avec Elisabeth Borne, sa première ministre. Suite à la prise de conscience liée à Pegasus, des smartphones plus sécurisés auraient été mis à disposition d’une vingtaine de personnes au sein du gouvernement, avec des numéros qui restent strictement confidentiels pour limiter les risques. Mais le journal ajoute qu’ils ne seraient pas vraiment utilisés et prendraient la poussière au fond de tiroirs.
Cela étant, l’enjeu est trop important pour ne pas agir et l’ANSSI (Agence nationale de la sécurité des systèmes d'information) chercherait à moderniser les logiciels sécurisés mis à disposition de l’État, dont ISIS, l’intranet interministériel qui souffrirait actuellement de lenteurs et serait loin d’égaler le confort d’utilisation des logiciels commerciaux. L’armée travaillerait aussi sur un projet de successeur pour Teorem, mais une version plus moderne et plus agréable à utiliser qui resterait malgré tout sécurisée. L’objectif serait de chiffrer à la volée les conversations audio sans latence, et peut-être de partir sur une base de smartphone cette fois ?
@FloMo
Apparemment pas très fiable
@raleur
Source ? Car je ne vois pas ce qu’il n’y a pas de fiable vu que ça coupe presque tout 🤔
@Krysten2001
Source iGen de souvenirs
Krysten2001 : le code est fermé.
Vous avez testé le mode isolement? Je ne vous donne pas 1/4 d'heure avant de le désactiver tellement c'est contraignant... donc inadapté aux cas dont on parle! Ils vont le désactiver dès qu'ils voudront envoyer un message avec pièce jointe ou accéder au web!
Et puis le mode isolement interdit tout usage de profil de configuration et l'appareil ne peut être inscrit ni supervisé ce qui n'est pas possible dans le cadre d'iPhone d'une flotte d'entreprise ou pour les Ministres (et President).
@SyMich
Oui enfin pour les limitations, ayant déjà vu le fonctionnement d’un Teorem, c’est déjà le jour et la nuit…
Sinon il y a Olvid déjà… C’est français et validé par l’ANSSI…
Cela ne change pas le problème de l'environnement puisque Pegasus c'était une faille de l'environnement iOs
@Patrick_C
Oui je sais bien mais c’est un bon début déjà, et applicable dès maintenant (pas dans 10 ans le temps qu’ils développent leur propre device)
@Patrick_C
> "le problème de l'environnement"
Dans un podcast récent, Rory Stewart (ancien ministre britannique de 2015 à 2019, ex-officier, ex-gouverneur délégué en Irak, ex-agent SIS, etc.) notait qu’à chacune de ses visites dans des pays comme le Qatar, il devait remettre son smartphone à un représentant du service de sécurité local avant de participer à une réunion ou de rencontrer des ministres. À la sortie, dit-il, l’iPhone était tellement bourré de spywares semant à tout vent que sa batterie ne tenait plus que trois quarts d’heure. Du coup, ces visites étaient plus précieuses pour apprendre ce qu’on lui avait installé comme spyware que pour les résultats diplomatiques.
Stewart note également que Tony Blair s’était abstenu d’utiliser un portable privé pendant ses 10 années au pouvoir. En revanche, les ministres des gouvernements successifs Johnson et Truss, ne s’astreignant à aucune règle de sécurité en la matière, furent épiés en long et en large. Liz Truss se faisant piéger par Pegasus, ce qui implique une taupe dans son entourage immédiat au Foreign Office et probablement encore à Downing Street.
(Rory Stewart est tombé dans la marmite tout petit, son père ayant été le nº 3 du SIS et son directeur des services techniques de 1957 à 1974.)
Intéressant comme technique, le pot de miel adapté aux spywares.
@occam
Très intéressant ça. De manière générale, c’est pas parce qu’on est haut placé qu’on fait des efforts niveau sécurité
@Patrick_C
@Quentin-Gabriel
Clairement. Lui qui voulait de la souveraineté numérique, il est même pas foutu d'utiliser ce qui est français...
Le prix président qui utilise WhatsApp et Telegram ???? C’est une blague ?
Mieux sécurisé mais pas trop. Il n’a pas été question de remettre en cause la difficulté à déplomber les iPhone ?
Blablabla les gafa souveraineté et cie.
Pas pour tout le monde apparement 🙃
Bah oui si c'est très sécurisé, c'est pénible à utiliser, car il y a peu de fonctions.
Plus on rajoute de fonctions et de surfaces d'attaques alors moins c'est sécurisé.
Donc soit on baisse les critères de sécurité, soit on poursuit ceux qui n'utilisent pas les communications sécurisées quand c'est nécessaire.
Oui les iPhones, Android de constructeurs à jour, telegram, signal ... c'est suffisamment fiable et sécurisé pour un citoyen moyen dans un pays démocratique. Non dans des pays totalitaires ou quand on est à la tête des armées ce n'est pas suffisant.
Dans l'ensemble des messageries sécurisées, j'ai du mal à comprendre le succès de Télégram: par défaut non chiffré, surtout pour les groupes. Les messages sont stockés sur les serveurs de Télégram. Il coche toutes les cases de la messagerie peu sécurisée, sans même approfondir.
@Patrick_C
J’avoue que j’ai aussi du mal à comprendre.
Lol…un parpaing de 1m2
Ça fait tout de suite penser au sketch des Inconnus sur le Walkman français…
Tout peut se déchiffrer, cela dépend des moyens. En regardant une photo du Teorem, ça fait plutôt ancienne république soviétique que startup nation! Probablement au point d’être inutilisable!
Rien qu’avec l’affaire Pegasus, que certaines personnes utilisent encore l’iPhone, voire d’autres produits connus du grand public, sur cette planete, c’est ahurissant 😳
@Paquito06:
En effet c'est juste incroyable, pas même une version customisé d'un Os, rien... Quand on voit les passoires et les mensonges des fabricants des Os "grand public"...
Utiliser iOS ou Android et y ajouter des softs tout aussi grand public... mdr...
@debione
“En effet c'est juste incroyable, pas même une version customisé d'un Os, rien... Quand on voit les passoires et les mensonges des fabricants des Os "grand public"...
Utiliser iOS ou Android et y ajouter des softs tout aussi grand public... mdr...”
Oui vaut mieux en rire. Apres on nous bassine avec l’hebergement des donnees, la protection de celles-ci, le GDPR, etc. mais le chef des armees a un iPhone, qu’on peut planter aleatoirement de temps en temps en envoyant un simple sms par exemple. Tout va bien.
@Paquito06
Oui le chef des armées est lui aussi un parfait idiot. Heureusement que vous êtes là, que vous connaissez précisément les pratiques de nos grands dirigeant et que vous allez pouvoir leur expliquer ce qu’ils devraient faire.
Ça me semble le seul espoirs que nous ayons pour sauver la France 😊.
@Yves SG
“Oui le chef des armées est lui aussi un parfait idiot. Heureusement que vous êtes là, que vous connaissez précisément les pratiques de nos grands dirigeant et que vous allez pouvoir leur expliquer ce qu’ils devraient faire.
Ça me semble le seul espoirs que nous ayons pour sauver la France 😊”
Mais je ne suis pas President, moi. Et je vis aux US depuis une dizaine d’annees, on a eu Trump, Twitter, et les dossiers confidentiels en Floride. C’est pas mieux. Mais si vous pensez qu’utiliser un iPhone dans le domaine militaire est rassurant, je comprends mieux votre agressivité gratuite.
@Paquito06
Je ne pense rien. Et sais simplement que mon niveau de connaissance des pratiques réelles des personnes en question est nul.
Et ce n’est certainement pas un article du Monde, dont les journalistes recherchent en priorité à justifier leur opinion politique (quasi unique) et certainement pas à vérifier la véracité de ce qu’ils écrivent.
« La politique en Macronie se joue en bonne partie sur WhatsApp ou Telegram »
Leur condescendance est comme à l’habitude à la hauteur du peu de fond de l’article.
Un de mes amis est responsable de la sécurité intérieur en province et fréquemment en relation avec Emmanuel Macron. C’est bizarre, il ne me dit pas la même chose…
Le plus étonnant finalement c’est que depuis plus d’un siècle, à quelques rares exceptions près, les journalistes fonctionnent pareil, et que pour autant des gens très intelligent continuent à s’appuyer sur des articles comme celui-ci pour forger leur opinion 🤷🏼♂️
@Paquito06
Et je suis désolé si le ton de mon précédent poste a pu vous paraître agressif 😕
@Paquito06
Ne vous inquiétez pas, pour les communications stratégiques du chef des armées, il reste heureusement la fameuse « salle Jupiter » et les communications cryptées de l’A330 ou du Falcon 7X…
« La photo officielle d’Emmanuel Macron intégrait deux iPhone »
Sans doute pas un hasard. Quand on sait le soin apporté aussi bien à la prise de vue qu’à la sélection de ce type de communication républicaine.
Il y a des versions sécurisées d’Android et d’Ubuntu utilisées par certaines administrations, parfaitement validées par l’ANSSI.
@La Bulle
“Il y a des versions sécurisées d’Android et d’Ubuntu utilisées par certaines administrations, parfaitement validées par l’ANSSI.”
Pour une fac, une mairie, ou pole emploi, c’est tres bien. Pour discuter securite d’Etat, dossiers confidentiels, secrets industriels, c’est un autre niveau.
@Paquito06
« Pour une fac, une mairie, ou pole emploi, c’est tres bien. Pour discuter securite d’Etat, dossiers confidentiels, secrets industriels, c’est un autre niveau. »
Désolé, ami, mais pour le coup tu ne sais vraiment pas de quoi tu parles. Une fac, une mairie, pôle emploi, n’ont pas besoin de produits de ce type. L’article fait allusion à Isis, qui commence à dater, j’essaie d’imaginer un maire utiliser cela pour communiquer avec ses adjoints… Je propose qu’on s’arrête là !
@La Bulle
“Désolé, ami, mais pour le coup tu ne sais vraiment pas de quoi tu parles. Une fac, une mairie, pôle emploi, n’ont pas besoin de produits de ce type. L’article fait allusion à Isis, qui commence à dater, j’essaie d’imaginer un maire utiliser cela pour communiquer avec ses adjoints… Je propose qu’on s’arrête là”
L’article, oui, mais tu parles bien d’android securisé dans ton commentaire auquel je reponds. Nuance, l’ami. Et android c’est qui? Passer d’Apple a Google, belle idee. Ca fait 10 ans que lo gov 🇺🇸/military 🇻🇮utilise une version modifiee d’android (dont + de 90% des membres ont des OS non à jour, datant parfois de 2-3 ans). Mais on reste a la maison, aux US. Et ce meme article parle bien de Thales 🇫🇷
@Paquito06
"L’article, oui, mais tu parles bien d’android securisé dans ton commentaire auquel je reponds. Nuance, l’ami. Et android c’est qui? Passer d’Apple a Google, belle idee. Ca fait 10 ans que lo gov 🇺🇸/military 🇻🇮utilise une version modifiee d’android (dont + de 90% des membres ont des OS non à jour, datant parfois de 2-3 ans). Mais on reste a la maison, aux US. Et ce meme article parle bien de Thales 🇫🇷"
En tant qu’utilisateur éclairé d’iOS, tu sais aussi bien que moi qu’on ne peut entrer dans son code source. J’ai eu mon premier téléphone sécurisé sous android en 2011, en France, et il n’avait rien d’américain… Il y a en France un certain nombre d’administrations qui ont des systèmes de communication très sécurisés sous Ubuntu. Quant au cas que tu évoques produit par Thales, il y a relativement peu d’utilisateurs, dont une grosse majorité n’a pas la version sans fil, dont on ne se sert que dans des occasions de crise. Pour en revenir aux OS sécurisés, les gouvernements préfèrent prendre des produits open-source et ne pas à ouvrir une chaîne de production complète. Mais personne ne prend une solution faite par Google : les gouvernements jouent sur du matériel aisément compatible avec un OS correspondant à leurs besoins. Il est vrai que l’interface n’est pas exactement la plus récente et ça ne facilite pas le boulot avec certains utilisateurs. Pour rappel, sur les communications sécurisées, nos industriels et nos administrations n’ont pas à rougir, et depuis le siècle dernier. Un exemple ? Le bon vieux RITA, lancé dans les années 60, développé et commercialisé par Alcatel puis Thomson (qui ne s’appelait pas encore Thales), qui satisfait à tous les besoins de communication chiffrée au niveau du champ de bataille, tout en permettant de se raccorder au réseau civil. Fun fact : Thomson l’a vendu aux Américains en 1985 en faisant une démonstration très basique : en permettant à Caspar Weinberger, secrétaire à la Défense, d’appeler sa secrétaire depuis un véhicule militaire au fin fond de la France pendant des manœuvres, à une époque où on commençait à envisager Radiocom2000, pas chiffré, pas fonctionnel et lourd à tous les sens du terme.
@La Bulle
Merci pour ce rappel, l’un des meilleurs moyens de contrôler la surface exploitable reste d’utiliser de l’open-source… et quoiqu’en pense le quidam civil, il y a bien des appareils différents selon la discussion et les interlocuteurs… croire que toutes les conversations y compris militaires passent par un iPhone ou un Android serait être bien naïf…
Encore un truc qui va coûter une blinde!! Oui Theirem parait veillot mais à une surface d’attaque nulle.
Quand on est au gouvernement utiliser des produits des Gafas est un très grand n’importe quoi.