BlackPhone : un terminal mobile sécurisé

Trop souvent, quand nous nous sentons concernés par la sécurité informatique, nous transformons nos ordinateurs en véritables citadelles avec antivirus, pare-feux, etc. mais nous oublions que nos smartphones et tablettes contiennent également bon nombre d’informations personnelles et professionnelles.

Que ce soit pour nous protéger des grandes compagnies commerciales qui cherchent à faire de la publicité ciblée, que ce soit pour empêcher un mari tout aussi puissant que violent de connaître l’adresse où vous avez planqué votre cliente en attendant que la police l’intercepte, ou que ce soit pour préserver des secrets industriels (brevets, stratégies commerciales), la sécurité des données est extrêmement importante. Or ces données nous les faisons transiter par notre smartphone par email, par VoIP, par MMS… par des voies non sécurisées en somme.

Il est certain que la captation des données par sms n’est pas à la portée de n’importe qui, mais c’est loin d’être inaccessible. Et quand les principaux intéressés sont en mesure de se donner les moyens de leurs objectifs, compter sur l’ignorance d’autrui n’est pas une mesure de protection suffisante.

A la suite des révélations de Snowden au sujet du programme de la NSA appelé PRISM, les politiques  et le grand public ont pris conscience de la vulnérabilité de leurs communications (les politiques très certainement dans une moindre mesure, car il faut être idiot pour penser qu’il n’y a pas d’espionnage entre pays, quand bien même seraient-ils alliés). Dès lors, surfant sur cette prise de conscience et armés d’une réelle volonté de faire quelque chose pour protéger la vie privée des citoyens (qui, rappelons-le est un droit fondamental garanti à l’article 8 de la CEDH), une joint venture s’est formée entre le fabricant de GSM espagnol Geeksphone et le développeur d’applications de cryptage Silent Circle SGP Technologies.

La JV SGP Technologies va ainsi se concentrer sur la production d’un smartphone sécurisé appelé BlackPhone. Le téléphone tournera sur un système d’exploitation Android modifié en profondeur, baptisé PrivatOS. Des applications issues des technologies de Silent Circle seront préinstallées, comme Silent Text qui crypte vos sms et prévoit même des fonctions d’autodestruction des sms après un certain laps de temps, ou encore Silent Contacts qui crypte votre carnet d’adresse sur votre GSM. Enfin, le plus important sera sans doute l’application Silent Phone qui crypte vos conversations téléphoniques, empêchant la mise sur écoute de votre terminal. Attention toutefois au fait que ces services sont basés sur un abonnement à la compagnie Silent Circle puisqu’il y a un réel travail proactif de la part de cette compagnie pour protéger vos communications, que des flots de données devront transiter par un serveur sécurisé de Silent Circle et que la maintenance de ces serveurs a bien évidemment un coût. Cela étant, 2 ans d’abonnement vous sont offert avec le smartphone, ce qui, nous en conviendront est un geste commercial appréciable.

Au-delà de ces 2 ans, il vous faudra vous acquitter d’une somme d’argent annuelle ou mensuelle qui reste raisonnable, d’autant plus si on peut les déduire comme frais professionnels. Pour la gamme des prix voyez la table des prix de Silent Circle. Comme vous pouvez le constater, vous avez déjà une offre à 7,5€/mois, ce qui n’est pas une charge énorme si la protection de la confidentialité des données est indispensable pour vous.

D’un point de vue de la sécurité, il est évident que s’en remettre à une entreprise tierce pour vous garantir une certaine sécurité n’est jamais la solution idéale, mais dans la team de développement du BlackPhone, vous avez par exemple Phil Zimmermann qui est le concepteur de PGP (Pretty Good Privacy), le logiciel de référence en matière de cryptage des données, et qui avait fait l’objet de poursuites aux USA pour avoir fourni gratuitement au monde entier un logiciel de cryptage de niveau militaire. Zimmerman a toujours eu une action militante derrière son travail de programmeur, estimant que la cryptographie est une technologie tendant vers plus de démocratie. Une de ses phrases célèbre était d’ailleurs :

« si l’intimité est mise hors la loi, seuls les hors-la-loi auront une intimité. Les agences de renseignement ont accès à une bonne technologie cryptographique. De même les trafiquants d’armes et de drogue. Mais les gens ordinaires et les organisations politiques de base n’avaient pour la plupart pas eu accès à ces technologies cryptographiques de « qualité militaire » abordable. Jusqu’à présent. »

Les intentions de cette entreprise semblent louables et leur entreprise digne de financement. Les premiers téléphones devraient être livrés en juin, reste à voir quand est-ce qu’il sera possible de les commander à nouveau, puisque les préventes sont terminées, sold-out! Quand bien-même les préventes seraient à nouveau ouvertes, sachez que le BlackPhone a un coût : 455€ (629$) au cours actuel. Cela reste bien moins qu’un iPhone ou un Galaxy S5, pourtant la technologie embarquée ne démérite pas, au-delà de la technologie de cryptage intégrée.

Voici la présentation vidéo du BlackPhone :

 

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s