IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sécurité : les ministres interdits de smartphones et de tablettes
Face à l'ampleur de l'espionnage

Le , par Hinault Romaric

20PARTAGES

3  0 
Pour faire face à l’espionnage des services secrets américains et britanniques, les ministres devront se passer des smartphones et des tablettes.

Dans une note que l’Express s'est procurée, les services de Jean-Marc Ayrault demandent à tous les ministères d'abandonner ces dispositifs grand public.

« La survenance ces derniers mois de plusieurs atteintes à la sécurité des systèmes d'information conduit à rappeler les règles élémentaires », est-il écrit dans une note datée du 19 août, signée de Christophe Chantepy, directeur de cabinet de Jean-Marc Ayrault et adressée aux directeurs de cabinet des ministères.

La lettre, qui liste les consignes à suivre pour outrepasser l’espionnage, demande aux ministres de ne plus utiliser leurs smartphones « pour les communications sensibles, s'ils ne sont pas équipés d'un dispositif de sécurité agréé ».

Depuis 2007, la France avait mis sur pied des smartphones (nom de code Hermès), sous Windows pour des communications sécurisées. Ceux-ci ont été remplacés par des terminaux sous une version modifiée d’Android, baptisée « SecDroid ». Environ 700 exemplaires de dispositifs sous SecDroid ont été mis en service en 2012.

Le gouvernement compte renforcer la sécurité de ces appareils en travaillant exclusivement avec des sociétés françaises comme Bull, Thales ou Ercom. Les dispositifs cryptés ne permettront pas d’installer des applications ou encore d’activer la géolocalisation.

De plus, les SMS sont désormais proscrits pour les ministres, ainsi que le renvoi de sa messagerie professionnelle vers une messagerie personnelle.

Source : L'Express

Et vous ?

Que pensez-vous de ces mesures ? Les ministres vont-ils s'y plier ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de shadowmoon
Membre émérite https://www.developpez.com
Le 16/09/2013 à 13:38
Citation Envoyé par Kenaryn Voir le message
700 téléphones sous SecDroid mis en service en 2012...

A ma connaissance, on a pas 700 ministres donc ces messieurs ont largement distribué les téléphones à leurs potes de l'Assemblée et autres du civil :/
Un ministre ne travaille pas tout seul, il a un(e) assistant(e), un(e) chargé(e) de communication, un(e) secrétaire, un chauffeur, des gardes du corps ...
9  0 
Avatar de Grom61736
Membre éprouvé https://www.developpez.com
Le 16/09/2013 à 12:02
Citation Envoyé par Hinault Romaric Voir le message
Que pensez-vous de ces mesures ? Les ministres vont-ils se plier à cela ?
Bonnes mesures. Quand on voit que des députés européens utilisent Dropbox pour les dossiers confidentiels pour pouvoir les consulter partout ...

Mesures respectées, ça c'est un autre sujet. On peut être ministre et être une bille en utilisation technologique et donc ne pas comprendre pourquoi on ne peut plus faire cela ou faire des erreurs par inadvertance. :-)
5  0 
Avatar de azmar
Membre averti https://www.developpez.com
Le 16/09/2013 à 13:57
Citation Envoyé par gangsoleil Voir le message
La meilleure securite reste la formation des gens, pas leur supprimer des outils.
Ouai enfin tu à beau apprendre à te servir d'une passoire, ça reste tout de même moins sympa qu'un seau quand tu veux transvaser de l'eau.

Dans le cas présent il est nécessaire de repartir sur des bases saines, et je pense que dire à un utilisateur tu utilise ce système est moins risqué que de le former sur un système qui de toute façon n'est pas sur.

Après une formation sur les principes de précautions de bases ne peut pas nuire.

Azmar
4  1 
Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 17/09/2013 à 15:02
Citation Envoyé par gangsoleil Voir le message

Voici un exemple vecu :
Installation d'un logiciel sur un serveur d'un fabriquant de materiel militaire. On s'apercoit qu'il faut un patch de l'OS --> Demande d'installation au service informatique qui repond "Cette machine est dans un sous-reseau particulier, impossible de faire quoi que ce soit, debrouillez-vous comme ca."
Solution : envoi du patch OS sur gmail, telechargement du patch sur smartphone, et branchement du smartphone sur un port USB du serveur pour transfert.

Est-ce que c'est une solution securisee ? Bien sur que non. Et lorsque je-ne-sais quel conseiller va vouloir travailler sur un dossier, il se l'enverra sur sa boite perso, sans le crypter car il ne sait pas comment faire, et travaillera dessus de chez lui, pour le re-transferer par sa boite perso le lundi matin. Boite perso qui sera probablement gmail...
Ou un exemple que beaucoup ont déjà vécu, j'imagine : les boîtes qui obligent à changer son mot de passe perso tous les X jours. Résultat ? Tout le monde choisit un mot de passe facile à retenir !

La sécurité, ça ne revient pas à imposer un maximum de contraintes en se disant que ça va compliquer la tâche aux personnes malveillantes...
3  0 
Avatar de Homo_Informaticus
Membre averti https://www.developpez.com
Le 16/09/2013 à 15:11
C'est ça de donner des outils à des personnes qui s'en foutent.

J'ai pu travailler 6 mois en ambassade, les télégrammes CD sur des bureaux non verrouillés, les CD saisies sur des machines non sécurisées sur word/gmail puis imprimé pour que quelqu'un d'autre les "retappent" sur les machines sécurisées etc...

On a de bonnes institutions, de bons matériaux et maitrise des risques, mais le tout est utilisé par une élite ENArque qui s'auto-proclament au dessus des lois.

Rappelez leur les règles élémentaires de sécurité, ils vous répondront qu'ils ont pas fait l'ENA pour s’embêter avec des problématiques de techniciens...
4  2 
Avatar de Carhiboux
Expert éminent sénior https://www.developpez.com
Le 16/09/2013 à 17:02
Bien sur que les ministres ne vont pas s'y plier...

Eventuellement, ils se tiendront à carreau pendant les conseils de ministres, et avec beaucoup d'efforts quand ils seront sur les bancs de l'assemblée ou du sénat.

Maintenant, hormis ces apparitions publiques, je doute que le comportement change. Surtout que... grosse faille, on ne peut pas installer d'applis sur Secdroid...

Alors comment ils font les ministre pour jouer à Candy Crush, vérifier leurs boites mails perso, leurs comptes en banque (française bien sur :p), aller sur leur page facebook, etc...

Bref, toutes ces choses à première vue inutile mais que tellement de gens font tous les jours du bureau. (soit avec leur PC de travail soit avec leur propres smartphone)
2  0 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 16/09/2013 à 13:28
La meilleure securite reste la formation des gens, pas leur supprimer des outils.

Combien d'entre-nous discutent du boulot entre collegues a la pause dejeuner, au restaurant du coin (si on n'a pas de cantine bien sur) ? Etes-vous certain de n'avoir jamais discute d'un contrat, d'un bout de code, bref d'un truc qui pourrait servir aux concurrents ?

Je sais qu'en ecoutant les commerciaux dans les restaurants, on apprend pleins de choses interessantes. Alors bien sur, je m'en fou, je ne sais meme pas pour qui ils bossent, mais il est certain qu'en allant ecouter dans les restaurants proches des ministeres, il y a beaucoup a glaner.

De meme, tout interdire en se disant que la personne va changer ses habitudes est une mauvaise conception de la securite.

Voici un exemple vecu :
Installation d'un logiciel sur un serveur d'un fabriquant de materiel militaire. On s'apercoit qu'il faut un patch de l'OS --> Demande d'installation au service informatique qui repond "Cette machine est dans un sous-reseau particulier, impossible de faire quoi que ce soit, debrouillez-vous comme ca."
Solution : envoi du patch OS sur gmail, telechargement du patch sur smartphone, et branchement du smartphone sur un port USB du serveur pour transfert.

Est-ce que c'est une solution securisee ? Bien sur que non. Et lorsque je-ne-sais quel conseiller va vouloir travailler sur un dossier, il se l'enverra sur sa boite perso, sans le crypter car il ne sait pas comment faire, et travaillera dessus de chez lui, pour le re-transferer par sa boite perso le lundi matin. Boite perso qui sera probablement gmail...
4  3 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 16/09/2013 à 15:14
Citation Envoyé par transgohan Voir le message
Punaise elle est belle celle là...
Peu importe les raisons, c'est un exemple pour montrer l'absurdite de certaines situations imposees par des regles theoriquement securitaires, mais qui sont dans la realite contre-productives.

C'est tres bien de dire "il faut utiliser du materiel plus securise", mais si les ministres s'appellent via skype, tu auras beau utiliser un reseau avec un cryptage militaire et des ordinateurs ultra-securises, les conversations seront en clair sur les serveurs de Microsoft....

Pourquoi pas utiliser SecDroid, c'est surement tres bien. Mais tant qu'on apprendra pas aux collaborateurs (les ministres en font partie hein) les bases de la securite, ca n'est pas tres utile, car leurs actions comportent beaucoup plus de failles que l'OS.
On pourrait commencer par leur supprimer gtalk pour communiquer entre eux par exemple, pour le remplacer par un logiciel maison et securise (niveau de programmation : M1).
1  0 
Avatar de Jarodd
Membre expérimenté https://www.developpez.com
Le 16/09/2013 à 18:43
Pas grave, ils feront passer les infos pro sur les téléphones perso...
2  1 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 16/09/2013 à 12:59
Dans la mesure où les communications ne passent pas dans un tuyau étranger, il n'y a rien à décrypter.
Le plus simple et le plus radical est bien sûr de se passer de communication (ça n'a rien de pratique, je suis étonné qu'une telle décision a été prise) au moins le temps que la France trouve son indépendance en se passant de services étrangers et d'équipements étrangers.
Mais quand un ministre se situe à l'étranger, il n'y a pas de solution, il doit être conscient que tout ce qui est communiqué est enregistré quelque part.
0  0