Journal : On s'en fout, on a rien à cacher, on *bosse* nous !
Posté par Olivier Guerrier (Jabber id, page perso, ) le 20 juin 2007
... Et il faut que ça se sache. Du coup, il faut bien une page du journal Le Monde[1] pour que nos ministres et leur staff puissent se plaindre que leur blackberry ne sont pas autorisés.
En lisant l'article, je me suis dit que qu'il y allait avoir des jaloux dans les grandes entreprises, parce que c'est pas donner à tout le monde de pouvoir accuser le service informatique d'incompétence de cette façon...
Bref, plantons le décor:
Bref, je suis curieux de voir comment tout va finir:
1 - les conseillers en sécuritéempêcheurs de tourner en rond sont virés, et la circulaire annulée.
2 - les blackberry sont utilisés massivement en violation du réglement.
3 - la France lance un plan Blackberry pour concurrencer les canadiens, qui aboutira à l'équivalent d'une HP48 dans 5 ou 6 ans
4 - Il y a une prise de conscience générale sur les problème de standards ouverts, de sécurité des informations, et de protection de la vie privée, la CNIL s'en mêle, dans moins de 2 ans nous avons BIP! BIP! BIP! BIP! Olivier ? on se réveille, c'est plus l'heure de la sieste. (ah merde, il était beau ce rêve :o) )
Voilà voilà... à vous les studios la NSA
[1] http://www.lemonde.fr/web/article/0,1-0@2-823448,36-925472,0(...)
[2] Regardez dans l'historique de mes journaux, mais je pense surtout à celui-là: http://linuxfr.org/~guerrier/24189.html (whitehouse@hotmail.com)
En lisant l'article, je me suis dit que qu'il y allait avoir des jaloux dans les grandes entreprises, parce que c'est pas donner à tout le monde de pouvoir accuser le service informatique d'incompétence de cette façon...
Bref, plantons le décor:
Une complainte récurrente monte, depuis la présidentielle, au sein des cabinets ministériels, à Matignon et à l'Elysée : l'interdiction d'utiliser le Blackberry, un assistant personnel permettant de téléphoner et de recevoir des courriers électroniques[...]Et pourquoi ?
parce que Il est hors de question, dit-on au SGDN, de laisser circuler des informations gouvernementales entre des mains étrangères.C'est marrant, ça me rappelle des souvenirs[2].
"Les risques d'interceptions sont pourtant réels, c'est la guerre économique", plaide M. Juillet. Pour preuve des risques encourus, dit-il, "avant toute grande négociation entre des banques d'affaires américaines et des entreprises, chacun sort son Blackberry et en extrait la pile pour montrer que tout se déroule dans un climat serein".Alors là, je suis sur le cul pour de bon... Il y aurait donc des gens non-informaticiens conscients des risques de ce genre d'outils ? Naannn j'y crois pas. En fait c'est juste pour être sûrs de ne pas être dérangé par la sonnerie (c'est plus facile à expliquer et fiable que de programmer un mode silence).
Bref, je suis curieux de voir comment tout va finir:
1 - les conseillers en sécuritéempêcheurs de tourner en rond sont virés, et la circulaire annulée.
2 - les blackberry sont utilisés massivement en violation du réglement.
3 - la France lance un plan Blackberry pour concurrencer les canadiens, qui aboutira à l'équivalent d'une HP48 dans 5 ou 6 ans
4 - Il y a une prise de conscience générale sur les problème de standards ouverts, de sécurité des informations, et de protection de la vie privée, la CNIL s'en mêle, dans moins de 2 ans nous avons BIP! BIP! BIP! BIP! Olivier ? on se réveille, c'est plus l'heure de la sieste. (ah merde, il était beau ce rêve :o) )
Voilà voilà... à vous les studios la NSA
[1] http://www.lemonde.fr/web/article/0,1-0@2-823448,36-925472,0(...)
[2] Regardez dans l'historique de mes journaux, mais je pense surtout à celui-là: http://linuxfr.org/~guerrier/24189.html (whitehouse@hotmail.com)
> Lire le journal (56 commentaires, moyenne: 3,2).
Vous avez demandé le commentaire #844078.
Run by 
Cette page a été générée par Templeet en 0.0656s (dont 0.0069 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Blackberry...
1 - le Blackberry est-il réellement incontournable ? Ce n'est pas le seul en unique smartphone commercialisé en France, non ?
2 - on passe par des serveurs étranges. Pour quoi ? Pour l'e-mail ? Pas moyen de forcer l'utilisation d'une autre boîte mail, par hasard sur un serveur gouvernemental ?
3 - si ce n'est pas le cas, dans le cadre d'un éventuel plan "Blackberry", il serait toujours possible de faire une version modifiée du logiciel, non ? Contrat entre RIM et l'État, avec accès au code source...
Ou encore mieux, même chose avec un concurrent français, allez au hasard, Sagem ? Alcatel ? Archos (même s'il ne fait pas encore de GSM... ) ? Ou bien utilisation d'une plateforme ouverte + contrat avec une SSLL française pour le logiciel ?
Bref, je n'ai pas l'impression qu'on ait besoin de sortir l'artillerie lourde, pour sortir une HP48 dans 6-7 ans ! Tout est déjà là.
[^]Re: Blackberry...
C'est le seul terminal vraiment utilisable et productif pour les mails, ca pue c'est proprio, etc mais ca marche et même bien.
Non pas sur les terminaux standards, vendue a monsieur tous le monde. Et je doute que les ministère de transforme en magasin de téléphonie.
Ca c'est à l'état de gérer cela. Mais si tel était le cas je doute qu'il s'addresse directement à une boite américaine.
Sinon Sarkozy est connue pour être très suspicieux en matière de technologie, c'est notamment l'un des rares utilisateurs publique de téléphone portable à double cryptage et ce bien avant son élection.
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
[^]portable à double cryptage
Et ca se trouve ou un téléphone portable à double cryptage ? A quel prix ?
Ca marche avec n'importe quel correspondant ? ou faut-il que en face que le même type de téléphone soit utilisé ?
[^]Re: portable à double cryptage
Avant ca demander forcement un terminal spécifique, maintenant ca peut aussi se faire par logiciel sur des terminaux grand publique reconfigurés par la fabriquent ou le fournisseur de solution de cryptage. Dans les deux cas c'est très chers et réservé aux professionnels.
Cela ne marche évidement qu'avec un correspondant équiper du même système, qui peut être installer sur un centrale téléphonique etc ... Je ne suis pas au fait de tous ce qui se fait dans le domaine.
Ce n'est clairement pas un gadget pour geek, c'est un service pour ceux qui courre vraiment le risque d'être espionné.
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
[^]Re: portable à double cryptage
1°) on dis double chiffrement (pitié arrétez avec cryptage).
2°) les mails chiffrés c'est bien et ca marche tres bien aussi :d
3°) je pense que des protocoles de voip doivent implémenter une couche de chiffrement, style rtps avec l'AES ou autre.
Donc a voir avec les nouvelles offres quadruple play ou openmoko ;)
4°) double chiffrement ca veux dire quoi ? Chiffrement dans chaque sens (une clé différente) ou surchiffrement ?
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: portable à double cryptage
1) Ok
2) Les mails chiffrés ca marche bien sur un terminal mobile ? Les terminaux légers ne supporte déjà que très rarement le ssl et je n'en ai jamais vue avec le support du chiffrement par certificat ( x.509) pour la signature et le chiffrement des mails.
3) La VOIP c'est déjà pas un modèle de sécurité a l'heure actuelle. En plus cela suppose une couverture WIFI.
4) Double chiffrement car le protocole GSM inclue déjà un chiffrage mais pas de bout en bout, l'opérateur peut effectuer des écoutes pour le comptes de autorités, etc etc... Ces terminaux ou logiciels ajoutent une couche d'authentification et de chiffrement supplémentaire et ce de bout en bout.
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
[^]GSM et chiffrement
Concernant le chiffrement GSM, je peux répondre qu'aujourd'hui c'est du chiffrement de bout en bout pour le GSM/GPRS/UMTS. Ca m'a suffisamment fait chier à mon taf pour que je le sache (je travaillais dans l'analyse de qualité, et donc analysais les flux... En cryptés, c'est plus dur).
La raison invoquée pour le chiffrement était des contrats avec les opérateurs tiers (étrangers principalement) qui demandent de garantir la confidentialité.
Donc si tu "pirates" une ligne terrestre, le flux est maintenant crypté comme pour le flux radio (ce qui n'était effectivement pas le cas avant)
Reste que comme l'opérateur dispose de la clé, lui peut déchiffrer quand il veut :-D
(l'avantage est que maintenant il te faut pirater 2 liens physiques pas du tout au même endroit dans toute la France pour pouvoir avoir accès au contenu, ce qui est beaucoup plus dur)
[^]Re: GSM et chiffrement
Sert, mais l'opérateur peut toujours faire du man in the middle auprès de ses clients. On parle de personnalités qui veulent des écoutés d'une multinationale ( qui peut faire de la téléphonie ), d'un état ou de ses services.
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
[^]Re: portable à double cryptage
ca dépend ce que tu entend par terminal mobile.
Si c'est un openmoko/nokia/... avec un linux, à 99.999 % de chance oui (si le processeur suis) vu qu'on peu implémenter ce qu'on veut :d
Si c'est un truc proprio de chez proprio, ben la ... On connais tous les problemes du proprio.
3) La VOIP c'est déjà pas un modèle de sécurité a l'heure actuelle. En plus cela suppose une couverture WIFI.
Si tu as un chiffrement AES/SERPENT ou autre; les com sont sûres tant que les clés ne sont pas divulgés. Pour peu que ce soit du 256 bits, elles sûres pour a peu près tout le monde.
Le modèle de la voip a rien a voir dedans, sauf si tu veux aussi qu'on ne puisse pas savoir a qui tu téléphone, mais la c'est un probleme completement différent (a celui de la sécurité de la communication).
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Blackberry...
1 - le Blackberry est-il réellement incontournable ? Ce n'est pas le seul en unique smartphone commercialisé en France, non ?
Certes non, et qui plus est c'est le seul à utiliser un système aussi discutable au niveau sécurité. Pourtant, il bénéficie d'une réputation assez stupéfiante, à tel point que le monde des affaires en général ne jure que par lui.
2 - on passe par des serveurs étranges. Pour quoi ? Pour l'e-mail ? Pas moyen de forcer l'utilisation d'une autre boîte mail, par hasard sur un serveur gouvernemental ?
Le problème du BlackBerry, c'est son mode de fonctionnement "push". Soit on passe par une boîte POP, que le système BlackBerry du FAI va aller poller régulièrement et transmettra au terminal (par une liaison sur laquelle on n'a pas prise du tout). Soit on installe un Blackbery Enterprise Server chez soi, en lien avec son Exchange (le plus souvent), et c'est ce dernier qui se chargera (sans qu'on sache comment) de transmettre les infos au terminal. En tout état de cause, quelle que soit la méthode retenue, on a une grosse boîte noire dans le système.
L'alternative à l'heure actuelle passe par une techno Microsoft (mais qui pourrait se faire reverser, c'est du XMLRPC), très liée à Exchange. Ca se nomme DirectPush, et ça peut passer par un lien HTTPS. On peut donc avoir la garantie (pour peu qu'on gère ses certificats comme il faut) qu'il n'y a pas de fuite entre le terminal et le serveur. Mais ça a du mal à percer. Une implémentation libre de la chose pourrait probablement aider, peut-être en s'appuyant sur OpenChange.
[^]Re: Blackberry...
C'est pas pour rien que ça s'appelle BlackBerry.
[^]Re: Blackberry...
je ne connais pas du tout blackberry, mais funambol [1] ne peut-il pas le remplacer ?
personnellement je l'utilise pas pour le mail, mais pour la synchronisation de mon agenda / contact.
[1] http://www.funambol.com/
Collectif ski roumanie 2005
[^]Re: Blackberry...
NOKIA a racheté il n'y a pas longtemp INTELLISYNC, un logiciel qui permet de pousser les mail (mode push) façon blackberry mais les contraintes de sécurité.
=> on installe le serveur dans l'entreprise, et on ne passe pas par un serveur blackberry en angleterre.
=> cela marche avec tous les smartphone ou presque (windows mobile, symbian, ...)
Donc non Blackberry n'est plus incontournable, les contrainte de sécurité on amené les concurrents a proposer autre chose (mais peut-etre un peu tardivement).
[^]Funambol
Tu connais un fournisseur de service Funambol en France voir en union européenne et en parisien.