GranitePhone : un smartphone à 849 dollars qui mise sur la sécurité des données

GranitePhone : un smartphone à 849 dollars qui mise sur la sécurité des données

Poke le Blackphone

Avatar de l'auteur
Sébastien Gavois

Publié dans

Société numérique

13/10/2015 3 minutes
56

GranitePhone : un smartphone à 849 dollars qui mise sur la sécurité des données

Le GranitePhone est un smartphone signé Sikur et réalisé en partenariat avec Archos. Il mise sur la sécurité et fonctionne sous Granite OS... un système d'exploitation dont on ne sait malheureusement pas grand-chose, et c'est bien dommage pour un mobile à 849 dollars.

Via un communiqué de presse, ARCHOS vient d'annoncer « l’arrivée prochaine des premiers milliers de « GranitePhone » de Sikur », une annonce pour le moins étonnante étant donné que sur la page du GranitePhone, il n'est fait aucune mention d'ARCHOS. Il s'agit en fait de concrétiser un partenariat dévoilé en mars dernier lors du MWC entre la marque française et Sikur, une société spécialisée dans la sécurité des données.

Un Archos 50 Diamond peut cacher un GranitePhone

Bien que cela ne soit pas précisé explicitement, le GranitePhone reprend exactement les mêmes caractéristiques techniques et le design du 50 Diamond : écran Full HD de 5 pouces, SoC Snapdragon 615, 2 Go de mémoire vive, 16 Go de stockage, des capteurs optiques de 16 et 8 Mpixels et une batterie de 2700 mAh. Par contre, Android est laissé de côté au profit de Granite OS, un système d'exploitation développé par Sikur.

Le communiqué de presse est relativement succinct et ne dévoile aucun détail. On nous promet simplement que « l’architecture de la sécurité a été soigneusement élaborée avec plusieurs niveaux de protection tout en bénéficiant du meilleur de la communication mobile ». De plus, « les données stockées sur le smartphone sont également encryptées dans le cloud pour que les utilisateurs du « GranitePhone » puissent accéder à leurs données à tout moment avec les applications Sikur » explique Archos.

Sur son site, GranitePhone explique que tout est chiffré (messages, contacts, appels, bureau, etc.) et qu'il n'y a pas de portes dérobées (affirmer le contraire aurait été plus que surprenant), le tout avec « une interface conviviale ». Sikur affirme ainsi avoir réussi à « concevoir un dispositif entièrement sécurisé, privé et productif, éliminant ainsi toute infraction contre votre vie privée, vol de données et l'espionnage ». Bref, de belles promesses, mais dont il faudra attendre de voir ce qu'il en est vraiment dans la pratique.

GranitePhone

Blackphone et autre Priv balayé d'un revers de la main

Archos va même plus loin en annonçant que le GranitePhone « est le premier vrai smartphone conçu autour de la protection des communications et des données de ses utilisateurs », laissant ainsi de côté les deux générations de Blackphone ainsi que le Priv de BlackBerry, trois smartphones qui misent également sur la sécurité des données.

Quoi qu'il en soit, le smartphone est d'ores et déjà disponible, pour la modique somme de 849 dollars tout de même. Si ce concept peut plaire à certains, on regrette par contre le manque d'informations sur les différentes sécurités mises en place.

56

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un Archos 50 Diamond peut cacher un GranitePhone

Blackphone et autre Priv balayé d'un revers de la main

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (56)




GranitePhone explique que tout est chiffré (messages, contacts, appels, bureau, etc.) et qu’il n’y a pas de portes dérobées (affirmer le contraire aurait été plus que surprenant), le tout avec « une interface conviviale ». Sikur affirme ainsi avoir réussi à « concevoir un dispositif entièrement sécurisé, privé et productif, éliminant ainsi toute infraction contre votre vie privée, vol de données et l’espionnage »

 

 C’est dangereux de miser toute sa com sur la sécurité, car si une faille est détectée, tu perds toute crédibilité ^^


Même pas besoin de faille de sécu :





De plus, « les données stockées sur le smartphone sont également encryptées dans le cloud pour que les utilisateurs du « GranitePhone » puissent accéder à leurs données à tout moment avec les applications Sikur » explique Archos





Ça sent très fort la clé privée pas stockée en local et pas sous le contrôle exclusif de l’utilisateur ça


Euh pas forcément.


Et qu’est-ce qu’on en sait qu’il n’y a pas de backdoor? On peut avoir les sources de façon publique pour les faire auditer?


le mr en cravate qui vend le beau truc te dit qu’il y a pas de backdoor donc cherche pas y en a pas non mais <img data-src=" /><img data-src=" />



Bon après il dit bien ce qu’il veut pour vendre son truc <img data-src=" />



de tout façon on sait rien sur le parc appli donc ça va faire un flop


Je vois nul part mention de la data ou de la wifi. D’où le système sûr ? <img data-src=" />


J’avais lu ailleurs que GranitOs etait compatible google store, puisque l’Os est un fork d’android.

Mais je me souviens plus ou j’ai lu ça…


Dans ce cas si c’est compatible Google store c’est mort niveau sécurité puisque les ID Google et tout ce qui suit derrière est largement exploité pour nos Aigles Royal préférés….



Sincèrement le seul téléphone tout sécure que je connaisse aujourd’hui c’est le PMU du coin et l’agenda papier dans la poche pour les RDV.


déçu je m’attendais à un tel en granite (ah quoi on me dit que les données cellulaires passeraient pas au travers…Bah justement sécurité)


Cette présentation du téléphone ne réponds pas à la question essentielle : “will it blend?” ;)



Sinon Archos et haut de gamme… ça fait bizarre. Je pensais qu’ils avaient complètement délaissé ce secteur depuis belle lurette… bien que ce ne soit qu’un partenariat où au final ils ne produisent pas grand chose comme depuis plus de dix ans.


Je ne crois qu’en la RFC 1149 perso <img data-src=" />


Sécurité et cloud, je sais pas si c’est compatible ?


&nbsp; Apparemmentils essayent de monter en gamme. Le diamond a plutot bonne presse, bien que ce modèle soit rarement disponible.


Comme le coffre-fort connecté inviolable de la Brinks hacké en moins de 1 minute par des hackeurs.


Ha mais complètement <img data-src=" />


Je ne sais pas si c’est juste chez moi, mais sur leur site en bas de page on peut directement acheter l’appareil en donnant son numéro de CB… sur une page en HTTP.


Oui, il a bonne presse… mais car il est dispo aux alentours de 200€. Duc coup, l’OS n’est vraiment pas donné (650€?)


Mouais, Blackberry fait pareil pour moins cher…



Après, faut voir à l’épreuve du terrain. A suivre quand même…


Tu veux un téléphone sécurisé ?bah prend un téléphone qui fait juste téléphone <img data-src=" /><img data-src=" />


C’est pas que chez toi. Ce j’en foutisme quand même.



Ca sentait l’attrape nigaud marketing mais c’est encore pire que ce que je pensais…


Heu de mémoire ces terminaux étaient également surveillés par les grandes oreilles…








-DTL- a écrit :



Je ne crois qu’en la RFC 1149 perso <img data-src=" />





Le problème de la RFC 1149 est que cette norme est déjà ancienne.

La RFC 2549 qui intègre la qualité de service et la RFC 6214 qui prend en charge IPv6 sont déjà plus aboutis.



Mais le problème général de la technologie RFC reste quand même que si la bande passante est énorme et nettement supérieure à l’ ADSL le temps latence lui est tout aussi proportionnellement décevant.

La perte de paquet de données (au sens propre et figuré) est aussi un facteur à risque à prendre en compte.



De plus, l’ entretien d’ une ligne de communication permanente RFC coûte chère en élevage, entretien, soin et renplacement des pertes possible.



Ceci dit, vu que Skynet n’ est pas encore au point et donc, que les smartphones et le matériel informatique en général ne savent pas encore se dupliquer d’ eux même et se reproduire, le matériel de la norme RFC avec un minimum d’ attention est lui parfaitement capable en théorie (sauf épidémie de grippe aviaire) de se dupliquer à l’ infini.

Faudrait donc comparer cela avec les coûts d’ un abonnement data.









DownThemAll a écrit :



Je ne sais pas si c’est juste chez moi, mais sur leur site en bas de page on peut directement acheter l’appareil en donnant son numéro de CB… sur une page en HTTP.





Ça fait peur









aurel_gogo a écrit :



Ça fait peur





Sé-cu-ri-té on vous dit&nbsp;<img data-src=" />









DownThemAll a écrit :



Je ne sais pas si c’est juste chez moi, mais sur leur site en bas de page on peut directement acheter l’appareil en donnant son numéro de CB… sur une page en HTTP.





Ouai c’est sur ça fait pas sérieux du tout.

Mais après me semble qu’il y a un truc similaire sur NXI, pour l’identification chez moi ça se fait sur une page HTTP, mais c’est apparemment tout de même sécurisé, n’en est-il pas ainsi pour notre téléphone sécure ?

(j’ai pas les détails du coup si on pouvait m’expliquer ça serait sympa <img data-src=" />)



ca arrive encore malheureusement pas mal, ya un vendeur de logiciel connu dans le milieu du rendu 3d qui fait pareils. deja que c’est moisi comme concept mais en plus le dit vendeur est en coree alors bon… trololo








ginuis a écrit :



[…] largement exploité pour nos Aigles Royal préférés….



Le rapace symbole des USA n’est pas un aigle royal (qui a un plumage marron) mais un&nbsp;Pygargue à tête blanche



Le premier chasse les marmottes et des lapins, le second des poissons.



Pareille chez moi.



Ça ne présage rien de bon.


Qui sont souvent en 2G donc très facile à mettre sur écoute.








Soriatane a écrit :



Le rapace symbole des USA n’est pas un aigle royal (qui a un plumage marron) mais un Pygargue à tête blanche



Le premier chasse les marmottes et des lapins, le second des poissons.





[SouthPark] J’ai appris un truc aujourd’hui [/SouthPark]

<img data-src=" />



A noter que le premier volatile choisi pour être le symbole états-uniens était la dinde.



Le logo de la NSA aurait été bien plus classe <img data-src=" />


On l’a dit et on le répète : la sécurité par l’obscurantisme, ça ne marche pas, et ce n’est pas pour rien que GNU/Linux se passe d’antivirus quand les autres en sont incapables…&nbsp; Même topo côté mobile avec Firefox OS qui reste le seul OS à jouer cartes sur table et respecte ses usagers.

Par contre côté hardware, c’est failure générale : ce n’est pas pour rien que les firmwares restent clos, et que les puces 3G ont la main sur le processeur… Il faut pouvoir allumer le téléphone à distance, et prendre la main dessus.

En résumé, on a aujourd’hui un OS mobile libre qui fait le boulot. Il reste à faire un matériel réellement ouvert qui cesse de nous prendre pour des cons. Et quand bien même quelqu’un se lancerait dans l’aventure, soyez certains que nos chers aristocrates élus feraient tout ce qu’il faut pour empêcher la diffusion de ces appareils sur le territoire… Terroristes ou gens de pouvoir : même but - contrôler nos vies et nous tenir en laisse.

&nbsp;








John Shaft a écrit :



Même pas besoin de faille de sécu :







Ça sent très fort la clé privée pas stockée en local et pas sous le contrôle exclusif de l’utilisateur ça



“encrypté”… <img data-src=" />

Ce franglais horrible <img data-src=" />



Ah, c’est pas moi ! <img data-src=" />








Patch a écrit :



“encrypté”… <img data-src=" />

Ce franglais horrible <img data-src=" />





même si le premier film d’horreur venu prouve le contraire, une bonne crypte en béton offre néanmoins une protection satisfaisante <img data-src=" />



C’te blague. S’ils sont vraiment aussi sécurisés que cela, où sont les sources ? Pourquoi mettent-ils autant en avant leur Cloud ? Qui plus est, est-ce un Cloud où le chiffrement est “client-side” uniquement, comme feu Wuala ? Bref, il doit encore faire ses preuves <img data-src=" />


Zut je n’arrive pas à retrouver, mais un expert en sécurité avait dit que l’open source, c’était juste la base de la sécurité, donc il n’y a pas de débat à avoir. Aucun système fermé ne peut et ne doit être considéré comme sûr.








John Shaft a écrit :



Ah, c’est pas moi ! <img data-src=" />



C’est bien pour ca que je ne t’ai pas engueulé <img data-src=" />







WereWindle a écrit :



même si le premier film d’horreur venu prouve le contraire, une bonne crypte en béton offre néanmoins une protection satisfaisante <img data-src=" />



<img data-src=" />



N’exagère quand même pas, c’est essentiellement depuis leur stratégie à bas coûts initiée après leur bilan catastrophique de 2009 que leur potentiel d’innovation a fondu lui aussi comme neige au Soleil. Et malgré tout, ils continuent toujours de concevoir des produits qui tentent de sortir du lot, avec plus ou moins de réussite certes, mais ils ont au moins le mérite d’essayer.









DownThemAll a écrit :



Je ne sais pas si c’est juste chez moi, mais sur leur site en bas de page on peut directement acheter l’appareil en donnant son numéro de CB… sur une page en HTTP.



<img data-src=" /> J’ai fait l’essai avec des infos invalides et comme je le soupçonnais, la requête passe bien en HTTPS via la plateforme Payeezy.



Ceci dit, c’est du code Javascript qui s’occupe de ça, donc ça n’en reste pas moins hyper crade dans la mesure où le numéro de carte sera directement balancé en clair au serveur de Sikur si pour une raison ou une autre, le script de Payeezy n’a pas pu être chargé. <img data-src=" />









DownThemAll a écrit :



Je ne sais pas si c’est juste chez moi, mais sur leur site en bas de page on peut directement acheter l’appareil en donnant son numéro de CB… sur une page en HTTP.





Tout pareil. Ils sont forts, très très forts…









cedricpc a écrit :



N’exagère quand même pas, c’est essentiellement depuis leur stratégie à bas coûts initiée après leur bilan catastrophique de 2009 que leur potentiel d’innovation a fondu lui aussi comme neige au Soleil. Et malgré tout, ils continuent toujours de concevoir des produits qui tentent de sortir du lot, avec plus ou moins de réussite certes, mais ils ont au moins le mérite d’essayer.





Simple curiosité, qu’ont-il véritablement conçu récemment ?

A chaque annonce d’un de leurs produits que j’ai pu voir ces dernières années, il s’agissait uniquement de rebranding.



Le seul truc qui me vient en tête (et encore je ne suis même pas certain à 100% qu’il s’agit d’une conception interne) est leur smart dect… qui a au final été très décevant.



Juste une question hein, je ne jette aucune pierre. <img data-src=" />



Niveau matériel, le meilleur exemple qui me vient à l’esprit est la GamePad 2 qui était, sauf erreur de ma part, entièrement issue de l’ingénierie Archosienne. Et côté logiciel, il y a eu récemment leur système de stockage unifié « Fusion Storage ».



Bon, c’est sûr qu’ils sont loin de pouvoir refaire une annonce du genre « Premier lecteur multimédia à disque dur au monde », mais pour une boîte qui est sur la mauvaise pente depuis l’avènement d’Android, ils arrivent à « résister encore et toujours à l’ envahisseur » sans être être devenu pour autant un simple distributeur Chinois comme Wiko et consorts — même si une bonne partie de leur catalogue se résume malheureusement à ça.


Je me suis arrêté de lire à “En partenarait avec Archos” <img data-src=" />








cedricpc a écrit :



Niveau matériel, le meilleur exemple qui me vient à l’esprit est la GamePad 2 qui était, sauf erreur de ma part, entièrement issue de l’ingénierie Archosienne. Et côté logiciel, il y a eu récemment leur système de stockage unifié « Fusion Storage ».



Bon, c’est sûr qu’ils sont loin de pouvoir refaire une annonce du genre « Premier lecteur multimédia à disque dur au monde », mais pour une boîte qui est sur la mauvaise pente depuis l’avènement d’Android, ils arrivent à « résister encore et toujours à l’ envahisseur » sans être être devenu pour autant un simple distributeur Chinois comme Wiko et consorts — même si une bonne partie de leur catalogue se résume malheureusement à ça.



Ce qui est dommage, vu que toute la partie 100% chinoise rebrandée qu’ils vendent est de la camelotte peu fiable alors que leur propre matos est a minima correct… <img data-src=" />









Patch a écrit :



Ce qui est dommage, vu que toute la partie 100% chinoise rebrandée qu’ils vendent est de la camelotte peu fiable alors que leur propre matos est a minima correct… <img data-src=" />





je me souviens d’un graveur externe -du liteon inside- qui a fini par lâcher après 3 mois… (entre 2001 et 2003 je ne me rappel plus bien de la date…)



“éliminant ainsi toute infraction contre votre vie privée”<img data-src=" />



Lu vite fait comme cela je me demande si c’ est un français qui a écrit cela ou si c’ est une traduction automatique.

<img data-src=" />



Du coup je me dis que la seule infraction à la vie privée que je peux comprendre, c’ est un gros coup de pied entre les jambes. <img data-src=" />








gallean a écrit :



je me souviens d’un graveur externe -du liteon inside- qui a fini par lâcher après 3 mois… (entre 2001 et 2003 je ne me rappel plus bien de la date…)



Et…? <img data-src=" />

Des produits défectueux, ca arrive pour n’importe quel fabriquant, hein… Même qu’ils ont inventé un truc qui s’appelle “SAV” pour ce genre de cas. Sisi, je t’assure!









Patch a écrit :



Et…? <img data-src=" />

Des produits défectueux, ca arrive pour n’importe quel fabriquant, hein… Même qu’ils ont inventé un truc qui s’appelle “SAV” pour ce genre de cas. Sisi, je t’assure!





sauf que, après renseignement cette série de graveur était connus pour ça…ça va je bossait chez GBM a l’époque (avant le rachat par auchan) donc bon ça a pas été trop problématique pour le sav, c’est juste que je trouve que c’est un peu trop la loterie chez eux :/&nbsp;

ça y est j’ai retrouvé&nbsp; le graveur dont je parlais









gallean a écrit :



sauf que, après renseignement cette série de graveur était connus pour ça…ça va je bossait chez GBM a l’époque (avant le rachat par auchan) donc bon ça a pas été trop problématique pour le sav, c’est juste que je trouve que c’est un peu trop la loterie chez eux :/ 

ça y est j’ai retrouvé  le graveur dont je parlais



Et…? bis. Je ne comprends toujours pas pquoi tu parles de ca.









Patch a écrit :



Et…? bis. Je ne comprends toujours pas pquoi tu parles de ca.





on parle bien d’archos dans l’article non ? je fais juste le lien…perso j’éviterais désormais de me lancer dans l’achat d’un produit archos avant de savoir si il a quelque problèmes.









gallean a écrit :



on parle bien d’archos dans l’article non ? je fais juste le lien…perso j’éviterais désormais de me lancer dans l’achat d’un produit archos avant de savoir si il a quelque problèmes.



Tous les fabriquants peuvent avoir des séries à chier. Tous. Même les plus fiables. Ce n’est pas sur une seule série qu’on peut déterminer si un fabriquant est bon ou pas, sinon tous seraient classés “grosse merde” sans exception.

Pour Archos c’est “correct à très bon” pour leurs matos conçus par eux en dehors de qques exceptions foireuses, “merdiques” pour les rebrandés…



Oui et le pire, c’est que beaucoup de monde, y compris une partie des actionnaires, saluerait la décision d’arrêter le « rebadgeage » et d’entamer une éventuellement remontée en gamme dans la foulée… Mais la direction semble s’être complètement engluée dans cette stratégie de produits à pas cher pour tenter de remplir les caisses et permettre de financer des produits à plus forte valeur ajoutée, sauf que l’on voit bien dans les faits qu’ils ont toujours de grosses difficultés d’approvisionnement pour les porte-étendards de la marque.









gallean a écrit :



on parle bien d’archos dans l’article non ? je fais juste le lien…perso j’éviterais désormais de me lancer dans l’achat d’un produit archos avant de savoir si il a quelque problèmes.



Mon pauvre, tu ne dois pas souvent pouvoir envisager un achat alors si tu mets en liste « grise » une marque dès le premier problème de fiabilité que tu aurais rencontrés avec un de leur produit ?









cedricpc a écrit :



Oui et le pire, c’est que beaucoup de monde, y compris une partie des actionnaires, saluerait la décision d’arrêter le «&nbsp;rebadgeage&nbsp;» et d’entamer une éventuellement remontée en gamme dans la foulée… Mais la direction semble s’être complètement engluée dans cette stratégie de produits à pas cher pour tenter de remplir les caisses et permettre de financer des produits à plus forte valeur ajoutée, sauf que l’on voit bien dans les faits qu’ils ont toujours de grosses difficultés d’approvisionnement pour les porte-étendards de la marque.



Mon pauvre, tu ne dois pas souvent pouvoir envisager un achat alors si tu mets en liste «&nbsp;grise&nbsp;» une marque dès le premier problème de fiabilité que tu aurais rencontrés avec un de leur produit ?





je ne regardais pas les tests avant, je dis juste que je préfère me fier aux tests de matos avant tout achat.



Ah bah ça oui, c’est effectivement une règle incontournable pour éviter les mauvaises surprises, quelle que soit la marque. <img data-src=" />








cedricpc a écrit :



Ah bah ça oui, c’est effectivement une règle incontournable pour éviter les mauvaises surprises, quelle que soit la marque. <img data-src=" />





bah disons que le fait de bosser chez un revendeur me permettait à la fois de voir les taux de retour de tel ou tel matos…le graveur externe étant assez nouveau pas assez de recul ^^ah l’époque inpact-hardware ^^