Bull plus fort que la NSA : peut-on croire aux smartphones sécurisés ?<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Consommation
Les progrès technologiques des hackers progressent au moins aussi vite que chez les fabricants.
Les progrès technologiques des hackers progressent au moins aussi vite que chez les fabricants.
©Reuters

Qui c'est le plus sûr ?

Bull plus fort que la NSA : peut-on croire aux smartphones sécurisés ?

Bull vient d’annoncer le lancement de son nouveau smartphone, le Hoox m2, un appareil ultra-sécurisé à l’intention des entreprises. Identification par code PIN ou empreinte digitale, protection des communications et des données stockées : le nouveau téléphone serait inviolable.

Michel Nesterenko
Michel Nesterenko

Michel Nesterenko

Directeur de recherche au Centre Français de Recherche sur le Renseignement (CF2R).

Spécialiste du cyberterrorisme et de la sécurité aérienne. Après une carrière passée dans plusieurs grandes entreprises du transport aérien, il devient consultant et expert dans le domaine des infrastructures et de la sécurité.

 

Voir la bio »

Atlantico : Identification par code PIN et empreinte digitale, l'arsenal technologique du nouveau téléphone professionnel de Bull semble complet. Le contructeur assure même que son nouveau smartphone sera totalement sécurisé. Grâce à ces nouvelles technologies, l’accès au smartphone est-il désormais totalement sûr ?

Michel Nesterenko : Tout d’abord, le niveau de sécurité offert par le code PIN constitue une plaisanterie. N’importe quel code PIN peut être craqué par n’importe qui grâce à un logiciel sur internet. L’opération dure entre 15 et 20 minutes, une heure au maximum.

L’empreinte digitale est plus efficace. Cependant, comme s’en est récemment rendu compte Apple, elle n’est pas non plus garantie à 100%. La sécurité de son nouvel appareil n’aura ainsi tenue qu’une seule journée avant d’être franchie. Lorsque Bull prétend que son nouveau smartphone est une forteresse, la véritable question est : contre qui ? Peut-être pour quelqu’un qui n’y connait rien mais c’est tout.

Peut-on croire la promesse de Bull alors que les progrès technologiques des hackers progressent au moins aussi vite que chez les fabricants ?

L’empreinte digitale est une avancée très positive car elle ralentit notamment l’utilisation d’un appareil en cas de vol. Elle peut également être utile dans le cadre familial, pour interdire à vos enfants d’utiliser votre appareil ou empêcher les amis de vos enfants d’utiliser le téléphone que vous lui avez donné pour qu’il puisse vous appeler.

Mais en contrepartie il y a des inconvénients. Votre empreinte digitale va désormais se trouver dans les ordinateurs de Bull. Que vont-ils en faire ? Leurs serveurs sont-ils eux-même protégés ? C’est loin d’être prouvé : toutes les grandes compagnies ont vu leur système informatique pénétré l’an passé, même celui du Pentagone ! D’autant que les empreintes digitales possèdent une valeur très importante dans le domaine pénal et criminel.

Par ailleurs, la NSA  a participé aux standards de cryptages biométriques des grands constructeurs afin de s’assurer que ce soit des passoires. On peut donc douter de celui de Bull. A moins qu’il n’utilise un système de cryptage qui ne correspond pas aux standards américains. Mais s’il est français par exemple, cela limitera les ventes. Sans compter que les clefs de cryptage auront probablement été donné aux services secrets français qui les auront à leur tour partagé avec les britanniques et les américains. La protection contre le Big Brother anglo saxon et les grandes mafias qui ont travaillé avec la NSA sera donc nulle elle-aussi !

Les systèmes de verrouillage d’activation et de localisation sont-il efficaces contre le vol de téléphone portable ?

Oui le verrouillage d’activation permet d’effacer toutes les informations qui se trouvent sur le portable. Ce système apparait très utile contre le vol normal visant à acquérir un appareil qui a de la valeur. Il est donc efficace et même indispensable contre les mafias de banlieues. Moins dans le cas d’un réseau organisé qui chercherait à revendre ces données…

Les systèmes de géolocalisation permettent également de lutter contre le vol. Dès lors que vous savez ou se trouve votre appareil, il devient plus facile de repérer son voleur pour le faire arrêter. Cela peut également être utile à une entreprise voulant savoir où se trouve ses collaborateurs ou un véhicule par exemple.

Comment garantir la protection des données personnelles d’un mobile : est-ce mission impossible ?

La meilleure protection consiste finalement à ne pas conserver de données personnelles sur son smartphone : limiter les annuaires de contact, les photos, ainsi que l’utilisation des réseaux sociaux. Si on ne s’en sert que pour passer des appels et qu’on efface à chaque fois la mémoire de l’appareil ensuite, alors on peut garantir sa protection ! Mais à partir du moment où les standards de sécurité sont eux même vérolés volontairement au départ, il ne peut y avoir de protection totale, sauf en prenant éventuellement un système russe ou chinois…

Propos recueillis par Pierre Havez

Commentaires

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !