En janvier, nous vous avions parlé du projet BlackPhone, un smartphone censé protéger votre vie privée. Créé par Geeksphone et Silent Circle, ce smartphone a été présenté à l’occasion du MWC.
À l’heure où la vie privée est remise en question, avec notamment l’affaire des écoutes de la NSA, le Blackphone prend à contre-pied la concurrence. Ainsi, les appels et les SMS sont cryptés, pour que vous et votre destinataire puissent être les seuls à en bénéficier.
Côté caractéristiques, nous avons un écran IPS de 4,7 pouces HD, un processeur quad-core cadencé à 2 Ghz, 2 Go de RAM, 16 Go de mémoire, un APN de 8 mégapixels, une puce 4G et Android 4.2.
Cependant, le Blackphone dispose de la surcouche PrivatOS. Cette surcouche protégera donc vos données contre d’éventuels malware et écoutes, mais embarque également quelques petites fonctionnalités. Par exemple, il sera possible de mettre vos données sur le Cloud (SpiderOak), directement sur les serveurs protégés de Silent Circle et avec un VPN sécurisé gratuit.
Tout ça, c’est bien beau, mais la sécurité à un prix. En effet, le Blackphone est déjà en précommande au prix de 629 dollars.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
“Par exemple, il sera possible de mettre vos données sur le Cloud, directement sur les serveurs protégés de Silent Circle.”
Mais bien sûr… On repassera pour la protection de la vie privée…
Le téléphone pour les gens qui ont quelques choses à se reprocher ?
(non mais c’est vrai que les services secrets ont tellement l’utilité d’espionner les gens qui vont acheter une baguette de pain quoi)
@Bebecar : Si on parle d’entreprises Américaines -soumises au Patriot Act- et/ou de Datacenters sur le sol Américain, tu as raison. Dans le cadre d’autres entreprises, le Cloud a une relative sécurité, de ce côté-là. Ce n’est pas parce que tu ne maîtrises pas personnellement la localisation physique de tes données que c’est forcément pas sécurisé 🙂
Ou sont les sources des binaires ?
Si le principe de sécurité ne repose que dans la confiance que l’on as dans une entreprise non américaine qui fait du propriétaire et qui affirme le faire bien, BlackBerry le fait déjà depuis de nombreuses années.
BlackBerry aurais même pour lui de contrôler toute l’infrastructure logicielle, et non utiliser de gros blob Google, qui pour le coup est une entreprise directement visée par ces problèmes d’espionage de masse par les USA.
Pour ce qui sont des protocoles de chiffrage, il as aussi été dévoilé que certains ne fournissait aucune véritable sécurité pour des agences de ce type.
Cet acteur n’essaye que de profiter de la vague.
Aucun esprit critique dans cet article.
Ils le font en écologique le BlackPhone ?
@z0ng0 malheureusement je suis d’accord avec Bebecar…
@slowbrain oui il est écolo il faut l’enterrer au fond d’un trou et surtout la ficelle est tellement grosse que personne de sensé ne l’achètera ce qui fera économiser des ressources à notre planète!
@styx : la sécurité est le gros enjeu du Cloud, qui est souvent victime d’idée reçues. Je ne dis pas qu’elles ne sont pas justifiées (Google me semble être un bien triste exemple), mais il y a des entreprises qui croient là-dedans et qui œuvrent au mieux en proposant des solutions vraiment pertinentes.
Mais, c’est sûr que niveau sécurité, rien ne vaut le “off line” ^^
En tout cas, Silent Circle sont vraiment des pointures en cryptographie et ils ambitionnent de réécrire entièrement les protocoles d’échange mail (avec l’aide des gens de chez Lavabit).
@Keldy: tu ne diras plus sa, quand la baguette sera illégal.
et puis tous le monde a quelque chose a caché! même le nudiste! ^^
@z0ng0 tu peux mettre toutes les sécurités que tu veux il y a toujours un humain quelque part! Moi je ne suis pas allé vérifier le cv de ceux qui mettent en place la cryptographie. Toutes les sociétés sensibles sont infiltrées c’est le principe même ….
Le téléphone parfait pour le crime organisé et les trafiquants de stup?
N’importe quoi …
@eos c’est le capitalisme c’est parce que le crime organisé l’utilisera qu’ils doivent se retenir! Il y a un marché les gens s’y engouffrent…
@slowbrain: Entièrement d’accord. On n’a ici que la parole de Geeksphone et Silent Circle.
Pour mémoire, Google aussi se targue de “protéger vos données personnelles”, et GMail est en HTTPS et SSL par défaut…
@z0ng0 : ne pas oublier que le “cloud” moderne est une idée de marketeux pour nous tenir par les couilles et nous vendre encore plus de services …
@mrassol : Ça dépend de quel type de Cloud on parle. Mais les solutions professionnelles sur lesquelles je travaille sont peut-être du service supplémentaire, mais je m’y retrouve carrément sur mon ROI (entre autres), notamment parce que je ne paye rien quand mes services ne tournent pas. Les offres pour particuliers en revanche sont plus discutables, je te l’accorde…
@EOS
Figure toi qu’en 39/45 les résistants et opposants ont été très contents de trouver des gens capables de faire des faux papiers. (1 pont godwin pour moi)
Le principe de la transparence est TOUJOURS le premier principe mis en place par la dictature et le totalitarisme.
On pense toujours n’avoir rien à cacher jusqu’au moment ou ça tourne au vinaigre et que des gens débarquent chez toi pour foutre le feu à ta maison et te pendre à un réverbère sous prétexte que tu n’est pas de la même ethnie, religion, idéologie, marc de PC ou que sais je.
@z0ng0
Allez site moi un seul service “cloud” qui n’ai jamais été piraté ou qui n’ai jamais fuité? Et d’abord à part un jolie mot de marketeu c’est quoi le cloud à part un hébergement externalisé?
Après ça peut être utile mais en ayant parfaitement confiance que tes données sont moins sécurisées que chez toi.
Pour finir croire que seul la NSA joue ce jeu tient du délire, tous les gouvernements le fond de façon plus ou moins poussée.
@z0ng0
le Cloud chez une entreprise tierce, pour moi il n’y a rien de sécurisé la dedans.
Une personne de cette entreprise mal intentionné et c’est la débandade.
@Bebecar : en fait, je parle plutôt des offres professionnelles, bien que ayant plusieurs ordinateurs, je travaille directement sur mon Skydrive perso. Jusqu’ici, pas de mauvaise surprise, et en cas de doute sur un upload foireux, je check via mon appli Android. Par expérience, quand j’assiste à un meeting, je prends des notes sur mon Note via OneNote (…sans jeu de mots) et je les reprends sans m’emmerder à copier/coller/relire sur mon pc. Ce sont des habitudes, et comme je ne suis pas parano avec les données que j’accepte de mettre dessus… Tout va bien ! Je suis informaticien, pas marketeu, mais ça ne m’empêche pas de dire que c’est productif 🙂
Au niveau des entreprises, tu as deux cas : ou tu sais que tu n’as pas de compétences en informatique et ton infra sera limite susceptible d’encourir plus de risque que si elle était sur le Cloud, ou tu penses être une sorte de Fort Knox, et tu gardes tout en local. Pour avoir fait pas mal d’études sur le sujet, je peux te dire que les infras des gros fournisseurs d’IaaS sont bien plus sécurisées que celles des milliers de PME françaises, que tu atteins bien plus facilement ton ROI si tu “cloudifies” une bonne proportion de tes serveurs/applis… Après, c’est à toi de décider ce que tu mets là-dessus. Pour ma boîte, j’ai transféré la plupart des applis/serveurs sur le Cloud… Et les données critiques sont en local 😉
Tout ça pour dire : voyez plus loin que ce que les articles vous montrent globalement au moins sur ce sujet, il y a des tas de choses intéressantes sur ce sujet !
@Eric : il faut regarder les contrats que tu signes. La plupart du temps, les données sont chiffrées, et les hyperviseurs te protègent (en tout cas chez des fournisseurs compétents) des protections élémentaires (anti DDOS, par exemple)
@z0ng0
Tu sais ce qu’on dit a propos des CGU / licences ?
– Si tu lis, tu n’as plus envie de les signer.
– Si tu ne les lis pas, tu les signes.
A part cela heureusement que les données sont chiffrées, mais tu ne vas pas me faire croire que la boite qui les chiffre ne peut pas les déchiffrer ?
Je privilégie l’auto hébergement (NAS Synology avec Cloud Station) et cela même au boulot.
Et quand je surf sur des Wifi publics / entreprises, j’utilise mon VPN (Synology aussi)
Regarde Adobe, 28 millions de comptes piratés…. dont le miens, du coup je ne fais confiance a personne (et même une confiance relative a mon NAS, car les failles existent aussi.)
Ce que je dois conserver précieusement n’a jamais de contact avec le réseau.
Et quand je les manipule, depuis mon ordi, je coupe mes connexions. 😉
(bon c’est vraiment dans de très rare cas, pour des datas hyper sensibles)
Les commentaires ne connaissent visiblement pas SpiderOak.
cette solution d’hébergement propose un chiffrement coté client.
ie la boite en question ne détient pas les clés de chiffrement et ne peut donc déchiffrer les données stockées chez elle.
d’autre part on sait que le gars de Lavabit a préféré fermer sa boite et éteindre ses serveurs plutot que de donner accès aux données de ses clients.
difficile de l’accuser de complaisance avec les autorités US.
@Eric : Ha ha, les CGU 🙂 Je suis de ton avis, mais quand tu as affaires à un fournisseur, tu négocies les termes du contrat. Cela dit, la société en question peut, évidemment, déchiffrer, mais légalement uniquement sur une demande bien précise des forces de l’ordre (en France en tout cas). Après, attention, je n’ai pas dit que c’était PLUS sécurisé, j’ai dit que ce n’était pas aussi peu sécurisé que ce que beaucoup pensent. D’ailleurs, attention, concernant le cryptage des données, si en tant que particulier tu peux faire un peu ce que tu veux facilement (et pas forcément légalement), les entreprises ne peuvent utiliser que des moyens que la Loi a identifié. Mes cours de droit d’informatique datent un peu, mais c’est très réglementé.
Pour de l’hypersensible (genre mes prévisions d’attaques terroristes ultra confidentielles sur le Mont Blanc), le contact avec Internet doit être nul. Après, quelles sont les données qui doivent bénéficier de ce traitement ? Le Cloud est une technologie comme les autres : tu fais des études préalables, tu n’y vas pas tête baissée. Mais à moins d’être dans du hors ligne, si un bon pirate ou la NSA veut accéder à tes fichiers, il y arrivera si tu es en ligne. Dis-moi Eric, tu es un terroriste ? :p
@Berbecar : Euuh ouais? Je vis en France en 2014 et pas en 39/45. Aujourd’hui c’est la république et la démocratie, tu as du loupé un (ou plusieurs) épisode je crois.
Ce que je constate c’est que ce produit est susceptible de servir à des fins illégales rien de plus. Le public n’a pas grand intérêt a utiliser ce produit, enfin c’est mon point de vue.
Maintenant, il y a un principe de base que n’importe quel informaticien connait : aucun système n’est infaillible aussi crypté soit il.
A l’aire de l’ordinateur quantique, votre blackphone va vite devenir obsolète.
A ce prix là tu as intérêt à avoir quelquechose à cacher parce qu’acheter ça pour le fun c’est la ruine.
@EOS
Ou alors je suis un peu en avance 😉 . Rien n’est éternel pas même la démocratie est pas quand le régime chinois est de plus en plus pris pour modèle.
Je me lancerais pas dans un débat politique mais bien malin celui qui peu prédire l’avenir.
En ce qui concerne les ordinateurs quantiques je pense que tu es un peu en avance, ce n’est pas ceux à un Qbite quivont changer la donne. Et au-delà plus efficace ne veut pas dire absolu.
@Zongo
Je te rejoins sur la sécurité des PME je vois des choses du domaine de l’absurde en audit. Malheureusement les entreprises du cloud ne font pas beaucoup mieux. Personnellement je crois que de toute façon le niveau moyen est tout simplement désastreux. Le retour sur investissement je crois que c’est le concept qui fait le plus de mal à la sécurité. Les pertes on ne peut les estimer qu’au moment de la réalisation du risque est le plus souvent il est trop tard.
Après ça dépend effectivement de ce que tue en fais et de tes compétences. Quand on voit les NAS professionnels vendus “out of the box” avec des FTP ouverts ça donne une idée de la réalité de la situation.
@Bebecar : Je t’accorde ce point, n’ayant pas (encore) visité les Datacenters, je n’ai qu’une explication théorique et contractuelle. Je suis dans le “on peut supposer que…”. En fait, tu as 2 choses qui tuent la sécurité : le ROI, comme tu dis, et aussi la (relative) complexité qu’impose la sécurité… Ou bien les utilisateurs, à toi d’interpréter. Sans rentrer dans les histoires de NAS, d’après ce que tu me dis, je pense que toi aussi tu as entendu trop de “quoi, mais je veux pas de mot de passe moi !” ou “vous commencez à m’emmerder avec votre sécurité” de la part d’un administratif/directeur ^^
@EOS : tu m’en diras tant, parce que là l’extrême droite monte en Europe. Et je vais te faire une prédiction facile : c’est pas prêt de s’arrêter. Va voir en Grèce.
Pour ce qui est de la démocratie, moi j’avais cru que les français avait élu un président socialiste…
Enfin, quand on en sera à l’ordinateur quantique, les techniques auront évolué et les messages vieux de 30 ans… ce sera plus le problème.
C’est pour cela que GeekPhone et Silent Circle ont domicilié leur société ‘BlackPhone’ en Suisse, afin d’être soumis a une législation bien plus restrictive en matière de protection des données des utilisateurs, loin de la NSA, loin des lois européennes.
Toutefois une décision d’un tribunal helvétique permettrait de transmettre les données aux autorités demandeuses,
Donc ici point de Patriot Act ou d’équivalent en Europe ou ailleurs.
Pour accéder aux données, il faudra une entraide judiciaire et une décision de juge helvétique.
Les narco-trafiquants ne seront donc pas à l’abri, par contre les sociétés et ceux qui craignent qu’on utilise leurs données pourront avoir enfin une solution sûre (en tout cas sur le papier et dans la loi)
Leurs serveurs clouds sont aussi hébergés en Suisse, les transferts de données passent aussi par un VPN hébergé en Suisse.
Evidemment, les hackers pourraient attaquer la sécurité du réseau, de l’infrastructure mais on dirait bien que les équipes qui conçoivent ce produit veulent vraiment assurer une sécurité maximale.
Le prix comprend différents abonnements de 2 à 3 ans, il faudra ensuite payer un abonnement d’environ 10$ par mois pour bénéficier des mêmes services.
C’est donc pas pour tout le monde, c’est clair, et ça servira pas à grand chose si l’utilisateur surfe sur facebook ou twitter à longueur de temps.