Bull lance un smartphone, le Hoox m2, vendu pour 2000 euros hors taxes. Ce qui le différencie des nombreux concurrents destinés au grand public ? Il dispose d'un véritable arsenal de sécurité et tout est chiffré : les SMS, les conversations, et l'ensemble des données (OS et données utilisateurs). Ce mobile se destine avant tout aux professionnels ou aux agences gouvernementales.
Bull, le fabricant français que l'on connait davantage pour ses produits serveurs, vient de profiter de l'Assise de la sécurité qui se tient actuellement à Monaco pour dévoiler le Hoox m2, un smartphone de 4,68 pouces fonctionnant sous Android et qui respecte les règles définies par l'ANSII.
Des caractéristiques techniques pas très élevées...
Côté caractéristiques techniques, on a droit à un écran qHD de 4,68 pouces (560 x 940 pixels), une puce à quatre cœurs Cortex-A5 fonctionnant à 1,2 GHz, accompagnée par 1 Go de mémoire vive ainsi que 8 Go de stockage. Ici pas question d'un lecteur de cartes en complément, sécurité des données oblige.
PC INpact passe sans problème
Toujours est-il qu'il dispose d'un GPS, d'une puce Wi-Fi 802.11n, du Bluetooth 3.0 et d'un modem 3G+ (pas plus de détails concernant les débits). Il embarque aussi deux capteurs photo / vidéo de 5 mégapixels à l'arrière et 0,3 mégapixel en façade. Une batterie de 2000 mAh est intégrée et ce Hoox m2 a des dimensions de 140 x 69 x 10 mm. Bref jusqu'ici rien de particulier... si ce n'est qu'en dessous de l'écran, un lecteur d'empreintes digitales est présent. De plus, une puce dédiée au chiffrement des données et certifiée EL4+ est incluse.
Notez que Bull nous a indiqué que « pour l’assemblage des composants électronique de la téléphonique mobile nous travaillons avec l’Asie, mais ce sont alors des produits très standards » mais que « ce téléphone a été développé et designé par nous. Il y a tout un écosystème de partenaires français avec qui Bull travaille ».
... mais un smartphone chiffré à tous les étages
Comme nous l'évoquions, le système d'exploitation se base sur un Android profondément modifié. S'il bénéficie de certaines applications pour la gestion des contacts, des mails, des SMS, tout a été géré avec une notion de sécurité élevée. Bull, que Marc, présent sur place, a pu rencontrer à Monaco, nous a indiqué que « Par exemple, pour la gestion des contacts sécurisés vous allez avoir des services sécurisés d’appels de SMS, tout est chiffré, tout est authentifié (en clair c’est en bleu, en vert c’est sécurisé). En coulisse, il y a de l’authentification forte, on négocie une clef de session par appel avec une certaine longueur de clef, on va jusqu’à 2048 bits, et on a un chiffrement sur 256 bits pour la voix et les SMS. On a un VPN connecté en permanence à la passerelle. On s’applique à proposer une politique de sécurité de l’entreprise sur cette passerelle afin de guider l’usage de ce téléphone ».
De plus, le navigateur internet a lui aussi été modifié pour éviter les attaques. Cependant ici la marque n'a pas souhaité nous donner de plus amples détails, si ce n'est qu'elle nous a indiqué avoir désactivé certaines fonctions. Elle ajoute que les données de l'OS et de l'utilisateur sont stockées dans le « coffre fort électronique » au sein du téléphone et qu'elles ne sont utilisées qu'en local. En cas de vol ou perte du mobile, l'utilisateur devra remonter à son directeur des services informatiques qui pourra alors le désactiver à distance et écraser toutes les données. Cependant, pour des raisons de sécurité à nouveau, il devra en faire part à Bull, qui se retournera alors vers l'ANSII comme il le fait pour chaque vente réalisée.
Ce smartphone est annoncé avec un prix de vente de 2000 euros hors taxe. Lorsque nous avons demandé les objectifs de ventes de Bull sur ce smartphone, il nous a été répondu : « Très dur de répondre à cette question, on vise un premier lancement cette semaine en mode test avant un lancement général et à l’international d’ici janvier. Il très difficile de donner une volumétrie réelle ». Lorsque nous avons questionné le constructeur pour savoir si certains pays n'auraient pas le droit d'obtenir ce téléphone (pour des raisons de sécurité), Bull nous a répondu « avoir un code déontologique » et lorsque l'on a insisté pour avoir des détails, il nous a été conseillé de « demander à l’état français ».
Sachez enfin que ce n'est pas le premier téléphone de la marque puisque le Hook m1 est proposé depuis 2011, mais il s'agit du premier smartphone.
Commentaires (72)
#1
DGSE proof ?
" />
#2
Vu le prix, c’est pas plus facile pour les services de renseignements de ficher directement les acheteurs ?
" />
" />
Comme ça peu importe le contenu des conversations, s’il se passe quelque chose ils savent déjà vers qui commencer à chercher ?
Enfin moi j’aurai fait comme ça, pas dit que ce soit une bonne idée.
#3
Il y a des gens qui font confiance à Bull ? :)
#4
represent,,, sinon il y a le Hoox m1 à 1k €.
#5
Sacré engin. Cela doit rendre service à pas mal d’entreprises dans la haute technologie ou des secteurs sensibles (énergie, sécurité des transports), pour ne parler que d’applications civiles.
Et par rapport à un Blackberry, je suppose que c’est autrement plus sécurisé.
Par contre, quid pour l’installation d’applis ? Je me doute bien que ça doit être fait à la base par le sysadmin sur justification nette pour l’utilisateur (Angry Birds, ça m’étonnerait que ça soit possible, par exemple) et qu’on peut se brosser pour avoir accès au Play Store.
#6
#7
#8
Bull ? Shit !
#9
C’est un super phone, bravo !
" />
http://img.pandawhale.com/post-11774-Don-Draper-wink-gif-Z8wr.gif
#10
#11
#12
Mouais, par contre pour le VPN en permanence ça va vite régler la liste des Opérateurs compatibles…
" />
#13
#14
#15
#16
#17
Bull nous a répondu « avoir un code déontologique »
Ha ha ha.
Mais 2k roros pour ce genre de téléphone .. Pas convaincu du tout. Ils jouent que sur la sécurité pour justifier un tel tarif ?
#18
#19
#20
Il y a un lecteur d’empreintes…. On se sent tout de suite en sécurité.
" />
#21
#22
#23
Allez… le futur téléphone des membres du gouvernement ???
" />
http://www.pcinpact.com/news/82283-espionnage-ministeres-pries-dexclure-smartpho…
#24
#25
#26
#27
Pour la config, la résolution écran etc… sur ce genre d’ appareil 100% pro c’ est vraiment pas la priorité.
Le monde du mobile pro tourne sur des appareils dont le prix varient de 1000 à 5000€ avec des spec techniques soft et hard largement en dessus du monde grand public mais largement suffisant pour l usage de départ.
#28
#29
C’est surtout des gars qui ont trouvé un sacré business en surfant sur la vague “Big brother”
" /> 
" />
#30
Le fait que ca reste android (systeme verole et espion) n’est il pas un problème de sécurité majeur ?
#31
Android + hautement sécurisé
" />
#32
#33
#34
#35
#36
Un mobile ultra sécurisé … sous Android
" /> vive la technologie française
#37
#38
#39
#40
#41
#42
K9 Mail et GPG et hop c’est sécurisé.
C’est pas un vendeur d’arme en Lybie qui va me faire cracher 2000€ par un système de sécurité fermé donc on ne sait rien :‘)
#43
Vu le passif de l’entreprise, cela m’étonne qu’elle s’investisse sur la sécurité.
" />
#44
#45
#46
#47
#48
Un smartphone sécurisé
sous android
#49
#50
#51
#52
Zut correcteur d orthographe de mer* de mon Sony go dans mon dernier post :\, je parlais de spes soft et hard dans le mobile pro EN DESSOUS de celui pour le grand public.
Le matériel que je vois tourner marche sur du WM6 ou WM6.5, processeur 700⁄800, appareil photo 3 ou 5 méga, mémoire ram de 1gb et à peine plus pour la rom et des écrans tactile ou la HD n existe pas, le tout à des prix à faire passer l iPhone 5S pour du slow cost no name…
#53
Pffff…. Le problème de sécurité vient souvent de l’utilisateur. Et s’il ne vient pas de l’utilisateur, il vient de ses propres contacts.
Salut, je t’envoie le mail avec les données du rapport commercial depuis mon smartphone ultra sécurisé avec authentification biométrique… Et toi, tu l’ouvres depuis ton PC en utilisant la WiFi du Mcdo juste sous une caméra de surveillance…
#54
#55
#56
#57
Android - Securisé
" />
Voila 2 mots qui ne vont pas ensemble.
J’espère qu’ils ont prévu un système de mise à jour automatique et obligatoire. Vu le nombre de composants open-source utilisés et vu les potentielles failles de sécurité de chacun d’entre eux, les ingés de bull vont passer leur vie à patcher et à publier des updates.
Pour un téléphone sécurisé, je conseillerai néanmoins un bon vieux nokia 3310 des familles.
Faut vraiment être utopiste (ou très bon commercial) pour croire qu’un smartphone avec un accès à Internet puisse être sécurisé
#58
#59
De toute façon, question des plus sérieuse. Ne serait-il pas plus simple au final de développer des app faisant ce travail d’encryptage (gestion de contact, mail, envoi de message, etc…) plutôt que de développer tout un téléphone pour cela ?
Et si besoin d’une puce spéciale etc… vu l’ouverture niveau composant externe d’android, un accessoire à brancher en usb pourrait être utilisé, non ?
#60
#61
#62
Comme nous l’évoquions, le système d’exploitation se base sur un Android profondément modifié.
et les sources sont publiées où?
#63
#64
#65
#66
#67
C’est toujours drôle (enfin, pas entièrement) de lire les commentaires de personnes qui ne connaissent pas grand chose à la sécurité et à la conception de ce téléphone, et qui donnent leur avis d’un air bien assuré.
#68
Le DAVDROID c’est son nom, développé par des entreprises françaises.
" />, par contre l’antivirus est pour tout le monde, et peut être Eagle compatible d’origine
" />
Après la qualité j’en sais rien… faut demander à Montebourg
EDIT qosmos est dans les partenaires donc probable
#69
#70
#71
#72
Mais google ce n’est pas que le moteur de recherche xD
" />
C’est aussi les cartes, ils savent ou t’habites, les mails (ils savent avec qui tu communique), chrome (ils savent sur tous les sites ou tu vas, ce que tu aimes), youtube les videos que tu regardes etc, et avec android c’est encore mieux, ils ont acces a tout tes contacts, peuvent te tracer (pour peu que tu laisses le gps allume)et tout, ils ont l’historique de tout dans leurs serveur, et après ben tu sais pas ce qu’ils en font, alors pour un smartphone “sécurisé”, ca me parait étrange.
Alors pour un type lambda qui fait rien de sa vie, ca change peut être pas grand chose, mais des que ca devient politique, je te dis pas le boucan que ca peut faire