lm2

l'adit? avisa? kroll oui ils sont évidemment privés, pour la gent économique, mais c'est un service de renseignement quand meme..

vous avez à la fois raison, à la fois tort : sailfish est en partie basé sur du pur Linux. le projet Mer est très ancien, et sailfish en a repris quelques composants. Meego/Mer sont très loin d'être le plus gros du code de saiflish, c'est même presque échantillonnesque (mer/meego est abandonné depuis 2015) Mais. Il y a un mais : comme l'indique votre fiche wikipedia, il se base sur halium et hybris, deux projets "libres" utilisant les composants google/AOSP comme base pour l'adaptation matérielle. Sailfish et ubuntu touch sont les deux "plus gros poissons" à utiliser ce code dépendant de google. Donc je ne peux considérer sailfish/ubuntu comme "pur" linux, dans le sens où sans la base hybris/halium (l'une d'elle a d'ailleurs été abandonnée), les deux ubuntu/sailfish ne pourraient alors tourner sur aucun modèle. une dépendance à halium/hybris = AOSP quelque part, forcément. Et pas en petite quantité. C'est exactement la même schématique que pour harmony, l'os d'huawei, lors de son lancement : il était basé sur AOSP, via hybris ou halium. HarmonyNext a viré cette base, c'est huawei qui s'occupe maintenant de la compatibilité matérielle, complètement indépendant d'aosp/google. sauf que celui en face peut aussi anticiper ce genre de supercherie ;) sachant que le numéro est en général composé par une personne qui connait d'avance le correspondant à qui il appartient. pour ma part, je pense pas que l'annuaire papier était une mauvaise idée.. sinon, plus intéressant : un annuaire chiffré sur un tout petit appareil séparé. Le fondamental : diviser pour mieux régner, ne pas mettre tous ses contacts dans le même répertoire, ou en tout cas pas sur l'appareil qui gère les communications. ce qui ne démystifie pas la passivité de macron sur le cryptosmart, dont on ne comprends pas pourquoi "il ne capte pas" alors qu'il utilise la katgé...

C'est pas juste leur surnom? (du S.A.)

très intéressant comme commentaire justement, cela interroge : le chiffre circulait de quelques dizaines de miyiards pour ouvrir/relocaliser apple aux USA.. mais comme eux, ont la R/D à coté? j'ai l'impression que shenzen est une ville techno en totale autonomie quelque part, et que dès le début ils avaient prévu que le segment de logistique vers le client serait distant, mais tout serait sur place.. un peu comme leur sophia antipolis ou leur silicon valley? comme dit en audition par le pdg de safran, j'ai l'impression que d'ici 50 ans gros maxi, ils seront pionniers sur tout, sans forcément être à la pointe..

si y'a un truc qui me perturbe dans le schmiblick, c'est ça : le "c'est très chiant, ça capte nulle part" alors que l'appareil est supposé utiliser les réseaux internet/IP pour communiquer.. sauf LAN spécifique dans chaque local/zone assignée? est ce que ça utilise la 4G classique ou uniquement un wifi specifiquement choisi? ou bien est ce que le journalo confond avec le teorem ? parce que si le cryptosmart est contre-ergonomique, où va l'ergonomie?

PureOS existe depuis cinq/six ans.. stable? sur le plan des accessoires simples, oui : il saura faire tourner le "basique" sans problèmes. mais : la batterie n'a pas une autonomie au top. La volte n'est pas toujours fonctionnelle (retombe en 3G parfois), je crois que le vowifi n'est pas supporté. je ne l'ai pas testé à titre personnel, vu que l'appareil coute un bras (+ une c**lle si fabriqué aux usa) il a un vrai plus : des interrupteurs sur le coté, pour activer/désactiver le micro/BT/wifi/cellulaire etc.. cependant : les délais de livraison peuvent dépasser les deux ans je déconseille fortement son achat sur un coup de tête, il y a des modèles d'occasion sur lbc PureOS est basé sur debian, l'interface est phosh. À noter : j'ai un postamrketos (même deux), le système est basé sur alpine, mais partage l'interface phosh (ou plasma-mobile, ou xfce, ou bananui..) postmarketos fonctionne sur certains vieux smartphones. à noter : certains peuvent émuler certaines applis android via waydroid, mais : 1. pour aller sur ce genre de système tiers, c'est pour fuir les applis tendances (et avoir une excuses pour n'en installer aucune) 2. les rares compatibles sont des applis très légères, sans 3D ni rien, type bloc notes ou recettes de cuisine pour ma part, j'ai jamais fait d'émulation waydroid, car ca m'intéresse pas, et surtout matos bcp trop vieux pour ca. mais postmarketos (et les autres OS similaires, pure linux) sont une bonne initiative pour tester un "cousin" du librem sans avoir à casser la tirelire (ni attendre 2 ans^^) il faut bien considérer que posséder ces systèmes alternatives, non basés sur AOSP (j'en viens..) c'est ne pas posséder de smartphone, de fait. en 2010, un smartphone est un téléphone capable d'aller sur internet. en 2020, ca a un peu changé : l'accès internet n'est plus dans l'équation, en 2020 un smartphone est un tel sur lequel on peut installer les dernières applis à la mode, tendances. un tel non ios, non android/aosp n'est donc pas un smartphone (comme pas d'applis..) et c'est un peu vers ca que certaines communautés tendent : totale indépendance vis à vis d'ios et d'aosp. (aosp=android) J'y viens, donc : sailfishos, n'est rien d'autre qu'une interface spécifique à jolla, qu'ils ont plutot bien faite, Mais (le mais est important) basé sur .. AOSP. De fait donc, le projet sailfish dépend de pas mal de composants android, au contraire de pureos/librem et des alternatives type postmarketos (mobian, droidian, etc) cependant, seule la chine a compris que se passer de google/apple pour l'os, en plus de microsoft, est une vision stratégique intéressante à long terme, pour tout ce qui est sensible notamment. Huawei a donc retourné sa veste avec HarmonyNext, système complètement indépendant des composants android/AOSP de par leur interdiction d'y toucher suite à la décision de l'oncle sam. À voir comment ils s'organiseront, mais visiblement ils ont un truc déjà solide. je dois noter qu'avec postmarketos on a parfois des bugs quand on cherche une utilisation avancée (client SIP, etc), et aussi que l'APN n'est supporté sur presque aucun modèle, mais pour un téléphone "discret" et avec le moins de mouchards possibles, il n'a rien à envier à eelo (/e/ de murena) qui se vantait dégooglisé. pour ma part, je trouve que ces systèmes alternatifs sont des téléphones classiques parfaits, combinés à l'écran tactile pour les sms. Pas vraiment besoin de plus (j'utilise que les sms/tel dessus, internet très rarement -navigation ultrabasique avec dillo) M'enfin c'est un autre débat, bien que je m'interroge toujours autant sur le cryptosmart et son avenir ;)

+1 les ecolos ultras sectaires et anti-tout, on a juste besoin de ne pas les avoir, nulle part. rennes, à quand la faillite.. pour moi ville tenue par la gauche écolo = toxique, point. Les écolos nous le prouvent tous les jours (marseille, grneoble..) ps: joli up du topic, 2 pages en dix ans :D

au passage, une très bonne alternative à ios/aosp : PureOS. Système développé par Purism (aux USA) basé sur debian le librem est leur produit phare la spécificité est qu'il s'agit d'un des rares téléphones du marché, à ne pas être issu de samsung, et à n'embarquer aucun Soc Qualcomm, mais dans la crèmerie d'en face : NXP, que qcomm avait tenté de racheter, en vain face à la réaction de pékin.

si certains sont assez geeks : Entrez dans la peau d'un agent de la DGSE et collectez un maximum de renseignements ! https://dgse.pro.root-me.org/

si certains sont assez geeks : Entrez dans la peau d'un agent de la DGSE et collectez un maximum de renseignements ! https://dgse.pro.root-me.org/

PDF: https://drop.l42.fr/r/0fcXUTnfS3#YaodSSAojO+Ql+Hb5a52Xfar7GftHke7/JrZ3L3l56o= https://drop.l42.fr/r/J1ALz3bXPP#LwXdze6uSa9IQGwZFCfOygAOmjg+LQXLcub7dkPeiuE= ça m'étonne qu'ils n'aient pas été approcher un certain... "kroll" d'ailleurs, le renseignement/guerre économique n'étant pas tant orienté dgse (missions spéciales à l'étranger) pour la protection de paris : ne devrait on pas plutot parler de la DISSE? kroll a moult réserves à paris.. ils auraient fait l'objet d'une meilleure prose, bien que le livre sur eux est très appréciable.

Comment ça? le répertoire papier est une très bonne idée je trouve, cela "remet" un peu le principe des habitudes pratiques vs tout dématérialisé. En cas de vol de l'appareil le voleur ne se doutera surement pas qu'il ne contient pas de répertoire. Et le hacker sera bredouille puisqu'il découvrira que c'est sur une liste papier séparée. un mec habituellement pas dans ton environnement? ==> bureau, ou intermédiaire humain. je sais pas comment fonctionnait le teorem, mais dans mon exemple, comme la moitié de mon entourage, tu n'échanges pas par téléphone en direct avec quelqu'un que tu connais pas : j'imagine qu'à l'armée ils ne décrochent pas au premier venu, et qu'il y a une forme de présentation pour savoir comment joindre telle personne. le mot d'ordre? montrer patte blanche. je suis sur liste blanche, comme la plupart de mon entourage (collègues, famille) : sans SMS de présentation ou message vocal, impossible de me joindre (et pour rien au monde je ne changerai) c'est un peu le principe des 60% de français qui ne décrochent plus aux numéros non répertoriés (et à raison, la spontanéité téléphonique a bon dos) le teorem, n'est à mon sens pas fait pour des communications quotidiennes, mais top secrètes, donc ponctuelles. je pense aussi. Mais celle des chinois est un peu inexistante (ils ont leur distro maison pour les ordis de l'amdinistration, mais je sais pas si c'est déployé), et les russes avaient investi dans sailfishos (basé sur aosp), avant que la firme finlandaise ne les éjecte du projet depuis l'invasion en ukraine.

Y'a l'entretien d'un journaliste avec une espionne sur Le Progrès... il est mis en avant sur le site de la boite, partie recrutement : edit: ah non c'est assez frais finalement ;)

L'énorme problème de ce projet, c'est qu'il est basé depuis son origine sur AOSP, le fondement souche d'android : le même système que les smartphones des concurrents d'apple, ici donc développé par google, pour google. à savoir donc, une énorme dépendance à l'ogre de mountain view. Je comprends pas comment ils ont retenu ce choix, qui me parait assez démentiel. Si demain google dit B, alors tout le projet devra suivre, à l'instar des fabricants de smartphone. Un peu comme cet exemple : https://android.developpez.com/actu/370468/Apres-plus-de-16-ans-Google-decide-de-developper-l-OS-Android-en-prive-dans-le-but-de-rationaliser-son-developpement-mais-s-engage-a-publier-le-code-source-sur-AOSP-a-chaque-version-stable/ rien que pour ça, j'ai une précaution intransigeante sur ma vie perso/pratique quant aux gafam : pas d'appareil basé sur iOS (apple) ni sur aosp/android (google) chez moi. Il y a plusieurs alternatives très méconnues, mais c'est pas le sujet. Par contre voir l'armée s'enfermer dans AOSP, j'aimerais savoir comment ils ont été vers ce choix (une dépendance qui leur coutera forcément à un moment où à un autre).

Bonjour si vous lisez ce message le jour, bonsoir si vous lisez ce message le soir, le café est déjà sucré si vous vous réveillez. Ce sujet a pour objectif de rassembler et d'échanger par rapport à tout ce qui touche aux communications, chiffrées (ou non), entre : -dirigeants, d'état ou d'entreprises -militaires -représentants de l'état à l'étranger (personnel fonctionnaire, etc) En France : -le teorem (2005-15), qui chiffre les communications d'état, sur le sol français Le teorem, popularisé par l'affaire benalla (qui existait déjà bien avant) avait été imposé avec difficultés sous mandature de Sarkozy. Son point fort : chiffré comme jamais, il utilise le réseau Rimbaud (§rimbaud) comme support sans fil, qualifié d'inviolable par différents observateurs. Beaucoup de coupures de presse en parlent. Pourquoi n'a t-il pas fait long feu? *l'appareil est contre-ergonomique et intuitif : interface austère en pleine période de smartphonisation *par mesure de sécurité, il n'embaque aucun répertoire : chaque communication émise doit faire l'objet d'une composition manuelle du numéro sur le terminal *sa batterie dure pas si longtemps, et il doit être accompagné de sa base. Considéré très peu pratique, le teorem entame dès 2010 lentement sa chute, pour deux des trois publics visés : le politique et le milieu des affaires. Seule l'armée l'utilise(rait) encore. Ressources du Teorem de Thalès : Fiche produit : https://web.archive.org/web/20220525211210/https://lafibre.info/4g/les-imsi-catchers/?action=dlattach;attach=12523 (miroirs): https://drop.l42.fr/r/zfVL7EKXyK#3chRU3nFUFPkbbZeX4bTdXSSXqJ7Tyvr6xmr2Gb2zGs= https://drop.idrix.fr/r/RwdvVavk9T#ueesymxWZTy1UeCcT+nKQEPbzwi4qHYn5+u7nCG0Gm8= La frimousse du Teorem : https://pix.milkywan.fr/gUqQWutq.jpg https://img.tedomum.net/data/96da3dc_5658226-01-06-6dd08e.jpeg et https://pix.milkywan.fr/eNWlQll6.webp https://img.tedomum.net/data/le-teorem-de-thales-a-ete-commande-par-l-etat-a-14-000-9041c5.png -le cryptosmart il s'agit là d'une totale nouveauté des services de renseignement et de défense : un appareil avec le plus grand contrôle des services, pour une sécurité maximale. Fabriqué par Samsung, il fonctionne sous android, et est retouché par Ercom. Boutique : https://cds.thalesgroup.com/sites/default/files/2025-02/Catalogue Cryptosmart FR ocobre 2024.pdf (miroir) : https://drop.l42.fr/r/1UwQv6uqFA#MoXDd7Io4iQB8cMWZAnC1aP1NveGrvcp9f0/n6a59Hk= https://drop.idrix.fr/r/x7P5FERCCt#DCs2NwPuEDp6xkvfVuH36CrHxxD2W8C4KiNhzBRVfmo= Il a été massivement déployé à partir du début des années 2010, face à l'allergie des politiques au teorem. Contrairement à son prédécesseur, son fonctionnement repose exclusivement sur le réseau Internet. Il est cependant équipé d'une carte à puce pour être protégé. Un document beaucoup plus technique sur le cryptosmart : https://web.archive.org/web/20240621124900/https://cyber.gouv.fr/sites/default/files/2020/01/anssi-cible-2019_38en.pdf La fiche produit : https://web.archive.org/web/20230526002536/https://www.zsis.hr/UserDocsImages/Sigurnost/pdfs/CRYPTOSMART.pdf la plaquette commerciale : https://web.archive.org/web/20211016111309/https://www.ercom.com/sites/default/files/2021-10/Ercom_plaquetteCryptoSmart_EN_MajJun21_0.pdf personnellement j'ai zéro confiance en android, et j'ai l'impression qu'ils ont été retirer complètement l'interface (sur android, c'est en Java) pour mettre celle d'ercom à la place. un passage à méditer : Un très intéressant point historique : les services du Chiffre, qui assuraient les liaisons chiffrées entre le Quai d'Orsay et les ambassades à l'international : c'est pas sorcier, à 17'45 : Celles ci sont aussi appuyées par un PMR (private mobile radio - réseau privé sans fil), un classique : l'antenne sur le toit du batiment, pour communiquer avec les appareils qui lui sont dédiés (comme les services secours notamment, ou les services de sécurité des centres commerciaux ou de lieux événementiels -stades etc- par ex) : étude de cas : https://cdn.codancomms.com/general-downloads/12-30088-EN-Embassy-diplomatic-mission-high-frequency-solution_Solution-Case-Study.pdf miroir : https://web.archive.org/web/20240730064552/https://cdn.codancomms.com/general-downloads/12-30088-EN-Embassy-diplomatic-mission-high-frequency-solution_Solution-Case-Study.pdf?mtime=20210707103108&focal=none et comment font nos partenaires, à l'étranger ? les ultras-connectés : l'occident en tête : https://web.archive.org/web/20241111064254/https://www.lefigaro.fr/secteur/high-tech/2018/06/11/32001-20180611ARTFIG00002-donnees-sensibles-ecoutes-piratage-comment-sont-securises-les-telephones-des-chefs-d-etat.php Également : À méditer! [si vous me cherchez, je suis déjà en train d'embarquer ;) ]

https://forum.air-defense.net/topic/6665-dgse-et-services-de-renseignement-europ%C3%A9en/?do=findComment&comment=1800323 De rien.

Je sais pas du tout si c'est le bon sujet, mais la vidéo d'origine : https://www.youtube.com/watch?v=KOswfrc7Xtg en traduction anglophone (s/s titres) : https://video.ploud.jp/w/6agvKa7dtHy5B59gFx3hVS

Macron, maitre espion : bilan et récap' de la série avec les journalistes d'Intelligence Online (LaLettre), invités de l'émission militaire Le Rubicon (1h15) : https://lerubicon.org/collimateur-08-04-25/ https://drop.l42.fr/r/hKARt7r9E5#bGpPrV6sYvGdWFg6/BkNYQcPU4KpFpBfOf3NHBZvCQs= MP3: https://audio.audiomeans.fr/file/EaIHUEZsST/e8886b39-aed6-4528-bb4f-8737ad5d9148.mp3 au menu: -réorganisation et avenir des services -la chine et ses réseaux d'influence -extraterritorialité et influence américaine -influences prorusses de l'armée fr -contre-espionnage économique (usa, chine, russie) et investissements étrangers, état profond -diplomates versus militaires -habitudes et fonctionnement de macron par rapport à ses prédécesseurs -guerre en ukraine et sanctions économiques -terrorisme, contre-espionnage, le curseur -géopolitique mondiale, afrique, moyen orient -paul soler, homme à tout faire "si vous manquez un attentat, le patron saute. Si vous manquez un agent russe ou chinois..."

C'est surtout un problème de discipline, et j'imagine que c'est pour ca qu'ils ont tous été basculés sur les tels samsung d'ercom, afin de les amortir un peu.

L'outil est peu ergonomique pour correspondre avec un haut niveau d'exigences de sécurité : quand on voit les présidents/ministres glaner des communications confidentielles sur un iphone ou leur tel perso, y'a vraiment des baffes qui se perdent. Je parle meme pas de pegasus et consors. Je pense que le teorem a du être utilisé -et bien amorti- en son époque (2010/20) car sinon ça aurait fait scandale vu l'ivnestissement en R/D et le prix des unités derrière, d'autant qu'il faisait partie d'un premier porte-étendard du savoir faire techno de la france et de sa souveraineté sur ce point. ce qui rejoint le second point : olvid a été déployé pour faire croire à une potentielle souveraineté, l'appli étant hébergée chez aws, mais j'imagine qu'ils ont eu un contrat de stockage certifié en france. On ne peut parer au vol et à la négligence, mais prendre des précautions pour qu'ils soient le moins grave possible : se souvient-on de bayrou qui avait oublié son portable perso avec le répertoire du tout-paris dans son taxi? de quel HS parlez vous? Le sécurité des données et le chiffrement des communications fait partie du fondement de ce qui est attendu d'un service de renseigments. le système n'est pas utilisable, sinon il serait juste pas vendu. Ni utilisé. Le système est peu pratique, mais certains s'en accomodent : avoir son répertoire séparé de l'appareil, quand on est militaire, je trouve que c'est un prérequis. utiliser des réseaux distincts, secrets, spécifiques, pour transmettre des instructions ou autres communications militaires, c'est également un prérequis. pour moi le teorem a peut être manqué d'ergonomie ou de praticité (pas tant que ça en fait, l'absence de répertoire étant indispensable), mais était la quintescence de ce qu'un militaire ou chef d'état devrait avoir comme système de communications chiffré. Je rappelle à titre complémentaire que depuis chirac, tous nos présidents, et certains ministres, ont été espionnés via les réseaux cellulaires classiques ou via leurs smartphones, ce qui est un problème d'état majeur, portant atteinte au secret défense. J'estime que le président, militaire ou ministre de la défense qui communique des infos sensiblse sur un tel perso fait la même connerie que david cameron qui oublie sa valise top secrète rouge dans l'eurostar : https://web.archive.org/web/20130911194919/https://www.lesechos.fr/economie-politique/monde/actu/0202993558552-quand-david-cameron-oublie-sa-valise-confidentielle-dans-un-train-602983.php Je l'assume, je trouve cela perturbant de voir que certains trouvent légitime l'idée de virer un outil de communication chiffré sous prétexte fallacieux qu'il n'est pas pratique à utiliser : la discipline, ca s'assume aussi au plus haut niveau.

Quand on regarde les nouveaux téléphones Samsung modifiés par Ercom, on a l'impression de végéter dans une boutique Orange : https://cds.thalesgroup.com/sites/default/files/2025-02/Catalogue Cryptosmart FR ocobre 2024.pdf alors que le teorem avait une certaine classe : https://pix.milkywan.fr/gUqQWutq.jpg https://pix.milkywan.fr/eNWlQll6.webp cependant, un oubli de ma part : depuis le gvt Borne, la PM avait eu l'idée d'imposer une messagerie chiffrée, Olvid, aux ministres et collaborateurs. Je trouve cela étonnant car il y a moult messageries chiffrées, existantes, et surtout installables "à la maison" ou en entreprise, sans avoir besoin de sous traiter. Par ex avec XMPP, où les échanges sont chiffrés via OMEMO. Je connais pas le degré de sécurité par rapport aux chiffrements militaires, mais j'imagine qu'olvid, en solution pro facturée rubis sur ongle à l'elysée (et qui n'a été adopté que quelques mois), n'est certainement pas à un niveau si stratosphérique pour être justifiée au quotidien.. Derrière c'est le commerce d'une PME, alors que la DGSE doit largement avoir les compétences internes d'une solution maison. Pour ma part, à part le tel classique et les sms, j'échange uniquement avec ca. Y'a aussi un peu de SIP (linphone), et je trouve cela pas si mal. Sur les communications des dirigeants, à nouveau : https://web.archive.org/web/20241111064254/https://www.lefigaro.fr/secteur/high-tech/2018/06/11/32001-20180611ARTFIG00002-donnees-sensibles-ecoutes-piratage-comment-sont-securises-les-telephones-des-chefs-d-etat.php pour rappel, il y a pas si longtemps, un margoulin a eu al joyeuse idée de s'introduire à une grosse réunion militaire (de l'otan je crois) à paris, déjouant habilement les systèmes de sécurité, et en est ressorti avec ... un ordinateur portable.

les communications chiffrées ont complètement pris le pas sur le sujet, par rapport à l'actu "chaude" :o