Les révélations engendrées par les documents d’Edward Snowden commencent à avoir des retombées concrètes dans le monde de la sécurité. Les entreprises Silent Circle et Geeksphone s’associent en effet pour créer une structure jointe pour le développement d’un appareil centré sur la sécurité : le Blackphone.
Un smartphone né du scandale de la surveillance américaine
Silent Circle et Geeksphone ne sont pas des noms inconnus pour ceux qui ont suivi l’actualité de ces derniers mois. La première est une entreprise fournissant des solutions email et dont le nom est apparu sous le feu des projecteurs après la fermeture brutale de son service de courrier sécurisé. Une décision prise peu de temps après l’affaire Lavabit : un service équivalent et utilisé par Snowden, ce qui avait attiré l’attention de la NSA et provoqué sa fermeture. Quant à Geeksphone, il est notamment connu pour avoir fourni les premiers modèles de smartphones Firefox OS.
Leur association se manifeste dans une structure jointe en Suisse, dont l’objectif sera la production du Blackphone. Les téléphones dont l’objectif est la sécurité ne sont pas nouveaux et on trouve déjà des modèles par exemple qui peuvent chiffrer l’intégralité des données. Le Blackphone est cependant décrit comme « le premier smartphone au monde à placer la vie privée et le contrôle dans les mains de ses utilisateurs ».
Un système d'exploitation spécialisé et des composants puissants
Sauf que dans la pratique, on n’a que peu d’informations réelles sur cet appareil. En effet, il faudra attendre le mois prochain et le Mobile World Congress de Barcelone pour assister à la présentation d’un prototype. Le Blackphone sera en outre basé sur une version lourdement modifiée d’Android, axée sur la sécurité et portant le nom de PrivatOS. De plus, Geeksphone et Silent Circle indiquent que les caractéristiques techniques seront au niveau des modèles haut de gamme vendus aujourd’hui. Ce qui reste évidemment à vérifier dans la pratique.
Et pour cause : des composants puissants font grimper les prix, ce qui éloigne alors l’appareil des portefeuilles du plus grand nombre. L’annonce semble en effet indiquer que le Blackphone aura une orientation plutôt grand public. Les deux entreprises assurent que les utilisateurs auront tout ce qu’il faut pour communiquer avec le monde connecté d’aujourd’hui, et qu’ils pourront passer des appels sécurisés, de même qu’envoyer des emails et des sms eux aussi protégés.
Des outils à vérifier dans la pratique
Seulement voilà, la réalité ne sera certainement pas aussi simple. En effet, la sécurité des communications ne peut pas être garanti à moins que le point de contact l’autre côté puisse gérer les protocoles de sécurité utilisés. En d’autres termes, le Blackphone sera équipé de mesures de protections, mais la communication ne pourra pas être elle-même sécurisée si l’autre appareil ne gère pas les mêmes mesures.
Cela n’empêchera pas le Blackphone de proposer une vaste gamme d’outils, y compris un navigateur spécialisé dans l’anonymisation des sessions de surf ainsi qu’un VPN. On peut s’interroger également sur la facilité d’utilisation d’un tel appareil car ce dernier n’est pas censé être réservé aux fanatiques de la sécurité.
Rendez-vous donc le mois prochain au Mobile World Congress de Barcelone pour en apprendre plus sur cette initiative.
Commentaires (39)
#1
Le Blackphone sera en outre basé sur une version lourdement modifiée d’Android
J’imagine qu’on parle seulement des parties open source d’Android ?
#2
#3
#4
Silentcircle entreprise américaine dirigée et fondée par trois américains.
Game over.
#5
On a vu ce que ça donnait la sécurité sur Android; même Knox a eu une faille énorme.
" />
Heureusement, y a Blackberry
#6
Et j’imagine que juste proposer la ROM Android custom, voire des applications de communication multiplateformes (moins sûr qu’une ROM certes), c’est pour les gamins. Ça aurait permis d’avoir des téléphones mieux pour sans doute moins cher, élargi le choix, rendu exploitable le téléphone au-delà d’un groupe de 3 personnes…
Mais bon les hommes les vrais eux ils extraient et raffinent eux-même les matériaux du sol pour fabriquer de A à Z leur smartphone afin d’y poser la sainte ROM !
Et qu’on vienne pas me dire que c’est pour éviter qu’on place un mouchard dans le matériel. PERSONNE ne peut certifier qu’un SoC n’intègre pas des circuits louches et ils ne feront pas exception à ce niveau, même s’ils les fabriquaient vraiment eux-même (vous leur faite confiance ?). Y a un moment où il faut poser une limite à la méfiance sinon on s’en sort plus…
#7
Un petit paradoxe, le proto qu’ils montrent dans la vidéo est blanc
" />
" />
Bon je ne crois pas qu’on puisse échapper à la surveillance techno sauf à se passer de techno.
Donc, reste juste à leur rendre les choses un peu plus dure et plus couteuse. Je ne sais pas si ce blackphone sera un bon rempart mais au moins il y a des gens qui tentent de le faire.
#8
Va falloir faire attention au processeur choisi alors. Les basebands des Qualcomm (au moins) sont backdoorés.
http://www.osnews.com/story/27416/The_second_operating_system_hiding_in_every_mobile_phone
Edit: en fait ce sont les modems, pas les CPU
#9
Tant qu’il y a aura pas de preuve formelle :
C’est pas sûr
#10
C’est dommage que davfi ne se soit pas rapproché pour faire la même chose…
En gros il sont exactement en train de faire ce que fait davfi niveau os android. :/
#11
Le Blackphone sera en outre basé sur une version lourdement modifiée d’Android
Androïd étant lui-même un énorme spyware, y a du boulot.
#12
Les entreprises Silent Circle et Geeksphone sont soumises au Patriot Act comme les autres des USA…
Au suivant…
#13
Geeksphone c’est Espagne donc non pas de Patriot Act. Par contre Silent Circle oui…
Geeksphone + Davfi ça aurait pu le faire…
#14
Faudra voir si on est obligé de passer par leurs serveurs ou non…
#15
#16
Je me demande à quoi sert mon smartphone, il est à 99% en mode avion, les réglages ne m’ont jamais convaincus
" /> (pas moyen de supprimer les cookies) 
" />
#17
#18
#19
IL y a fort à parier que la base sera une puce intel.
Pour la publication des sources geeksphone fait parti de ceux qui donnent le plus possible avec le matos le plus ouvert possible donc pas trop de crainte à avoir de ce côté là je pense.
#20
#21
ainsi qu’un VPN
Euuu, ils fournissent un client vpn (type openvpn) ou alors ils fournissent réellement l’accès à un vpn en même temps que le smartphone ? (je sais vous en savez rien, mais bon dans ce cas l’application openvpn existe aussi sur un android pas modifié)
#22
Je viens de faire une recherche sur Silent Circle et je trouve aucune preuve que c’est une entreprise Suisse! Ni même qu’elle soit enregistré au registre du commerce…
Perso je table plutôt sur BlackBerry
#23
Vivement que ce phone soit dispo !!!
" />
Que je puisse enfin aller raconter ma life sur facebook en toute sécurité…
#24
Il y a Bull aussi sur ce marché :https://www.youtube.com/embed/gD83vOeMn0M?rel=0 mais à un prix visiblement bien plus élevé.
#25
#26
#27
#28
TU oublies l’intégration d’applications pour chiffrer conversation vocale et sms.
#29
#30
Comme tout chiffrage entre 2 postes. Si l’un des deux n’est pas safe ça ne sert à rien!
Par contre ça permet déjà d’éviter ceux qui se mettent “au milieu”.
Si tu as un accès physique ou verolé sur l’un des deux, forcément ça ne protège plus rien des discussions avec cet interlocuteur. Mais pour toi qui a le téléphone protégé, tu sais que pour avoir l’ensemble de tes discussions, il faut l’ensemble des téléphones avec qui tu discutes;
#31
#32
#33
#34
#35
#36
Pour moi ça sera comme PGP, ce n’est pas parce que tu as la clef publique de A que tu peux déchiffrer tout ce qui est chiffré avec cette clef publique de A. Donc pour moi il y a méprise sur ce que tu dis…
Le but de la clef publique, c’est de pouvoir chiffrer un truc, qui n’est déchiffrable qu’avec la clef privé de A. Seul A a cette clef privée. Donc le fait d’avoir la clef publique de A depuis C, ne te permet que de lui envoyer un message chiffré. C’est tout. Pas de savoir ce que B dit a A avec cette clef publique.
#37
#38
my bad connerie
#39
Malheureusement ça ne fonctionnera pas aujourd’hui ce genre de choses de cryptage de données pour être sur qu’il n’y a plus de risque, il y a trop de paramètres qui rentre en compte et de conflits Hardware/Software et qu’une qu’une faille existe (le risque zéro n’existe pas malheureusement) pour trouver un backdoor ou autre.
L’un des seul moyen pour au moins atténuer et se rapprocher du risque zéro est d’avoir toute la chaîne de production de bout en bout, je m,explique une entreprise (NEUTRE) qui a la main mise sur la production des composants, du moteur de recherche, des applis, de son réseau, de la préservation des données donc sur toute la structure de A à Z et en dehors des juridictions des Etats sauf sur demande d’un juge (dans le cadre ex: risque d’attentat, cambriolage….) pour effectuer des écoutes etc…. sans rentrer dans le monde de la surveillance économique mais juste liées à la sécurité de l’Etat (qui doit prendre ses responsabilité pour préserver le droit à la privée des individus et jouer le jeu avec ladite entreprise (et c’est là qu’il y a des risques de conflits malheureusement).
Je pense que c’est le seul moyen pour une entreprise de pouvoir se mettre en avant dans le domaine de la sécurité des données et ainsi éviter les collisions avec divers acteurs (entreprises, marques etc…)