Sécurité : les ministres interdits de smartphones et de tablettes
Face à l'ampleur de l'espionnage

Le , par Hinault Romaric, Responsable .NET
Pour faire face à l’espionnage des services secrets américains et britanniques, les ministres devront se passer des smartphones et des tablettes.

Dans une note que l’Express s'est procurée, les services de Jean-Marc Ayrault demandent à tous les ministères d'abandonner ces dispositifs grand public.

« La survenance ces derniers mois de plusieurs atteintes à la sécurité des systèmes d'information conduit à rappeler les règles élémentaires », est-il écrit dans une note datée du 19 août, signée de Christophe Chantepy, directeur de cabinet de Jean-Marc Ayrault et adressée aux directeurs de cabinet des ministères.

La lettre, qui liste les consignes à suivre pour outrepasser l’espionnage, demande aux ministres de ne plus utiliser leurs smartphones « pour les communications sensibles, s'ils ne sont pas équipés d'un dispositif de sécurité agréé ».

Depuis 2007, la France avait mis sur pied des smartphones (nom de code Hermès), sous Windows pour des communications sécurisées. Ceux-ci ont été remplacés par des terminaux sous une version modifiée d’Android, baptisée « SecDroid ». Environ 700 exemplaires de dispositifs sous SecDroid ont été mis en service en 2012.

Le gouvernement compte renforcer la sécurité de ces appareils en travaillant exclusivement avec des sociétés françaises comme Bull, Thales ou Ercom. Les dispositifs cryptés ne permettront pas d’installer des applications ou encore d’activer la géolocalisation.

De plus, les SMS sont désormais proscrits pour les ministres, ainsi que le renvoi de sa messagerie professionnelle vers une messagerie personnelle.

Source : L'Express

Et vous ?

Que pensez-vous de ces mesures ? Les ministres vont-ils s'y plier ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Grom61736 Grom61736 - Membre éprouvé https://www.developpez.com
le 16/09/2013 à 12:02
Citation Envoyé par Hinault Romaric  Voir le message
Que pensez-vous de ces mesures ? Les ministres vont-ils se plier à cela ?

Bonnes mesures. Quand on voit que des députés européens utilisent Dropbox pour les dossiers confidentiels pour pouvoir les consulter partout ...

Mesures respectées, ça c'est un autre sujet. On peut être ministre et être une bille en utilisation technologique et donc ne pas comprendre pourquoi on ne peut plus faire cela ou faire des erreurs par inadvertance. :-)
Avatar de th3sorrow th3sorrow - Membre du Club https://www.developpez.com
le 16/09/2013 à 12:18
des smartphones [..], sous Windows pour des communications sécurisées

Avatar de rin01 rin01 - Membre du Club https://www.developpez.com
le 16/09/2013 à 12:40
Quel genre de cryptage parle-t-on ici car visiblement la NSA a déjà un tour d'avance... http://www.lesechos.fr/entreprises-s...net-602253.php
Avatar de Squisqui Squisqui - Membre expérimenté https://www.developpez.com
le 16/09/2013 à 12:59
Dans la mesure où les communications ne passent pas dans un tuyau étranger, il n'y a rien à décrypter.
Le plus simple et le plus radical est bien sûr de se passer de communication (ça n'a rien de pratique, je suis étonné qu'une telle décision a été prise) au moins le temps que la France trouve son indépendance en se passant de services étrangers et d'équipements étrangers.
Mais quand un ministre se situe à l'étranger, il n'y a pas de solution, il doit être conscient que tout ce qui est communiqué est enregistré quelque part.
Avatar de transgohan transgohan - Expert confirmé https://www.developpez.com
le 16/09/2013 à 13:00
Citation Envoyé par rin01  Voir le message
Quel genre de cryptage parle-t-on ici car visiblement la NSA a déjà un tour d'avance... http://www.lesechos.fr/entreprises-s...net-602253.php

Je ne pense pas qu'on ai quelqu'un du gouvernement qui ai transmis les clés à la NSA...

Ils retourneront sur Theorem que ça leur plaise ou non maintenant.
Avatar de Aurelien Plazzotta Aurelien Plazzotta - Membre éclairé https://www.developpez.com
le 16/09/2013 à 13:21
700 téléphones sous SecDroid mis en service en 2012...

A ma connaissance, on a pas 700 ministres donc ces messieurs ont largement distribué les téléphones à leurs potes de l'Assemblée et autres du civil :/
Avatar de gangsoleil gangsoleil - Modérateur https://www.developpez.com
le 16/09/2013 à 13:28
La meilleure securite reste la formation des gens, pas leur supprimer des outils.

Combien d'entre-nous discutent du boulot entre collegues a la pause dejeuner, au restaurant du coin (si on n'a pas de cantine bien sur) ? Etes-vous certain de n'avoir jamais discute d'un contrat, d'un bout de code, bref d'un truc qui pourrait servir aux concurrents ?

Je sais qu'en ecoutant les commerciaux dans les restaurants, on apprend pleins de choses interessantes. Alors bien sur, je m'en fou, je ne sais meme pas pour qui ils bossent, mais il est certain qu'en allant ecouter dans les restaurants proches des ministeres, il y a beaucoup a glaner.

De meme, tout interdire en se disant que la personne va changer ses habitudes est une mauvaise conception de la securite.

Voici un exemple vecu :
Installation d'un logiciel sur un serveur d'un fabriquant de materiel militaire. On s'apercoit qu'il faut un patch de l'OS --> Demande d'installation au service informatique qui repond "Cette machine est dans un sous-reseau particulier, impossible de faire quoi que ce soit, debrouillez-vous comme ca."
Solution : envoi du patch OS sur gmail, telechargement du patch sur smartphone, et branchement du smartphone sur un port USB du serveur pour transfert.

Est-ce que c'est une solution securisee ? Bien sur que non. Et lorsque je-ne-sais quel conseiller va vouloir travailler sur un dossier, il se l'enverra sur sa boite perso, sans le crypter car il ne sait pas comment faire, et travaillera dessus de chez lui, pour le re-transferer par sa boite perso le lundi matin. Boite perso qui sera probablement gmail...
Avatar de shadowmoon shadowmoon - Membre chevronné https://www.developpez.com
le 16/09/2013 à 13:38
Citation Envoyé par Kenaryn  Voir le message
700 téléphones sous SecDroid mis en service en 2012...

A ma connaissance, on a pas 700 ministres donc ces messieurs ont largement distribué les téléphones à leurs potes de l'Assemblée et autres du civil :/

Un ministre ne travaille pas tout seul, il a un(e) assistant(e), un(e) chargé(e) de communication, un(e) secrétaire, un chauffeur, des gardes du corps ...
Avatar de azmar azmar - Membre averti https://www.developpez.com
le 16/09/2013 à 13:57
Citation Envoyé par gangsoleil  Voir le message
La meilleure securite reste la formation des gens, pas leur supprimer des outils.

Ouai enfin tu à beau apprendre à te servir d'une passoire, ça reste tout de même moins sympa qu'un seau quand tu veux transvaser de l'eau.

Dans le cas présent il est nécessaire de repartir sur des bases saines, et je pense que dire à un utilisateur tu utilise ce système est moins risqué que de le former sur un système qui de toute façon n'est pas sur.

Après une formation sur les principes de précautions de bases ne peut pas nuire.

Azmar
Avatar de transgohan transgohan - Expert confirmé https://www.developpez.com
le 16/09/2013 à 14:51
Citation Envoyé par gangsoleil  Voir le message
Voici un exemple vecu :
Installation d'un logiciel sur un serveur d'un fabriquant de materiel militaire. On s'apercoit qu'il faut un patch de l'OS --> Demande d'installation au service informatique qui repond "Cette machine est dans un sous-reseau particulier, impossible de faire quoi que ce soit, debrouillez-vous comme ca."
Solution : envoi du patch OS sur gmail, telechargement du patch sur smartphone, et branchement du smartphone sur un port USB du serveur pour transfert.

Punaise elle est belle celle là... Service informatique incompétent ?
Ou bien le patch n'était pas indispensable ?

Mais je me pose tout de même une question... Sous-réseau particulier = CD/SD ? A priori non vu que ce n'est pas l'équipe info qui a installé le logiciel.
Ne serais-ce pas juste parce que leur outil de télédistribution était incapable de le faire à distance et qu'ils avaient pas le temps de se déplacer ? xD

Toujours est-il que brancher un appareil non autorisé sur du matériel de l'armée... Ne lâches surtout pas de nom ou des têtes vont tomber. ^^
Offres d'emploi IT
Spécialiste systèmes informatiques qualité et référent procédure H/F
Safran - Ile de France - Colombes (92700)
Expert décisionnel business intelligence H/F
Safran - Ile de France - Évry (91090)
Chef projet big data - pse flotte H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil