Le Chiffre : communications entre dirigeants, militaires, France et international

[lm2]

Bonjour si vous lisez ce message le jour, bonsoir si vous lisez ce message le soir, le café est déjà sucré si vous vous réveillez.

Ce sujet a pour objectif de rassembler et d'échanger par rapport à tout ce qui touche aux communications, chiffrées (ou non), entre :
-dirigeants, d'état ou d'entreprises
-militaires
-représentants de l'état à l'étranger (personnel fonctionnaire, etc)

En France :

-le teorem (2005-15), qui chiffre les communications d'état, sur le sol français
Le teorem, popularisé par l'affaire benalla (qui existait déjà bien avant) avait été imposé avec difficultés sous mandature de Sarkozy. Son point fort : chiffré comme jamais, il utilise le réseau Rimbaud (§rimbaud) comme support sans fil, qualifié d'inviolable par différents observateurs. Beaucoup de coupures de presse en parlent. Pourquoi n'a t-il pas fait long feu?
*l'appareil est contre-ergonomique et intuitif : interface austère en pleine période de smartphonisation
*par mesure de sécurité, il n'embaque aucun répertoire : chaque communication émise doit faire l'objet d'une composition manuelle du numéro sur le terminal
*sa batterie dure pas si longtemps, et il doit être accompagné de sa base.

Considéré très peu pratique, le teorem entame dès 2010 lentement sa chute, pour deux des trois publics visés : le politique et le milieu des affaires. Seule l'armée l'utilise(rait) encore.
 

Ressources du Teorem de Thalès :

Fiche produit : https://web.archive.org/web/20220525211210/https://lafibre.info/4g/les-imsi-catchers/?action=dlattach;attach=12523

(miroirs):

https://drop.l42.fr/r/zfVL7EKXyK#3chRU3nFUFPkbbZeX4bTdXSSXqJ7Tyvr6xmr2Gb2zGs=
https://drop.idrix.fr/r/RwdvVavk9T#ueesymxWZTy1UeCcT+nKQEPbzwi4qHYn5+u7nCG0Gm8=

 

Quote

 

rimbaud :

Le réseau téléphonique RIMBAUD est un réseau résilient à très haute disponibilité qui réunit les services d’importance vitale. Il se caractérise par l’utilisation d’infrastructures dédiées, déconnectées des opérateurs publics. Progressivement équipé de terminaux chiffrant TEOREM, il permet de protéger les communications jusqu’au niveau Secret-Défense

Dans un contexte marqué par la fragilité des réseaux ouverts au grand public et des terminaux de communication du commerce, ainsi que par la multiplication des actes de malveillance (écoutes ou saturation), le réseau sécurisé RIMBAUD doit être utilisé dans le cadre des communications de travail courant entre services d’importance vitale pour les échanges d’informations sensibles : soit portant une mention particulière de confidentialité : « Confidentiel-Personnel », ou « Diffusion-Restreinte », soit
classifiées au niveau Confidentiel-Défense ou Secret-Défense

https://web.archive.org/web/20240802121409/https://www.justice.gouv.fr/sites/default/files/migrations/textes/art_pix/JUST1624217A.pdf

 

La frimousse du Teorem :

https://pix.milkywan.fr/gUqQWutq.jpg

https://img.tedomum.net/data/96da3dc_5658226-01-06-6dd08e.jpeg

et
https://pix.milkywan.fr/eNWlQll6.webp

https://img.tedomum.net/data/le-teorem-de-thales-a-ete-commande-par-l-etat-a-14-000-9041c5.png

 

-le cryptosmart
il s'agit là d'une totale nouveauté des services de renseignement et de défense : un appareil avec le plus grand contrôle des services, pour une sécurité maximale. Fabriqué par Samsung, il fonctionne sous android, et est retouché par Ercom. Boutique :

https://cds.thalesgroup.com/sites/default/files/2025-02/Catalogue Cryptosmart FR ocobre 2024.pdf

(miroir) :

https://drop.l42.fr/r/1UwQv6uqFA#MoXDd7Io4iQB8cMWZAnC1aP1NveGrvcp9f0/n6a59Hk=

https://drop.idrix.fr/r/x7P5FERCCt#DCs2NwPuEDp6xkvfVuH36CrHxxD2W8C4KiNhzBRVfmo=

Il a été massivement déployé à partir du début des années 2010, face à l'allergie des politiques au teorem. Contrairement à son prédécesseur, son fonctionnement repose exclusivement sur le réseau Internet. Il est cependant équipé d'une carte à puce pour être protégé.

Un document beaucoup plus technique sur le cryptosmart :

https://web.archive.org/web/20240621124900/https://cyber.gouv.fr/sites/default/files/2020/01/anssi-cible-2019_38en.pdf

La fiche produit :

https://web.archive.org/web/20230526002536/https://www.zsis.hr/UserDocsImages/Sigurnost/pdfs/CRYPTOSMART.pdf

la plaquette commerciale :

https://web.archive.org/web/20211016111309/https://www.ercom.com/sites/default/files/2021-10/Ercom_plaquetteCryptoSmart_EN_MajJun21_0.pdf

personnellement j'ai zéro confiance en android, et j'ai l'impression qu'ils ont été retirer complètement l'interface (sur android, c'est en Java) pour mettre celle d'ercom à la place.

un passage à méditer :
 

Quote

 

L’expertise cyber de Thales a contribué aussi à livrer un « portefeuille électronique » en Australie, qui consiste en la dématérialisation des documents et des moyens de paiement pour 3,5 millions utilisateurs.

Aussi en Australie, un jalon majeur a été franchi dans la conception des trois sous‑systèmes de cybersécurité dans le cadre du projet majeur de transformation de la gestion du trafic aérien, OneSky. Des contrats ont été remportés pour la crytopgraphie avancée en Allemagne, pour le déploiement de la solution de communication sécurisée « Cryptosmart » d’Ercom au ministère des Armées en France pour sécuriser le télétravail, et pour le CNES (transformation de SOC).

https://web.archive.org/web/20250414220936/https://plan-vigilance.org/wp-content/uploads/vigilance-pdf/10b1fe0fffa830006d8efa078f4b5608.pdf
=> P26

 

Un très intéressant point historique : les services du Chiffre, qui assuraient les liaisons chiffrées entre le Quai d'Orsay et les ambassades à l'international :

c'est pas sorcier, à 17'45 :

 

Quote

 

Depuis l'été dernier, ambassadeurs, consuls généraux ou conseillers du cabinet du ministre des Affaires étrangères postent des informations plutôt que de s'envoyer des mails. Au regard de la réputation des services de l'Etat, ce portail interministériel de la correspondance diplomatique est déjà une hardiesse inédite. Pour encourager son usage, la plate-forme doit aussi être accessible de n'importe où, y compris en dehors des ambassades. Depuis septembre, le secrétariat général du Quai d'Orsay commence la distribution de tablettes tactiles ultrasécurisées. Le système est prêt pour fonctionner dans plus de 160 pays.Pour empêcher l'utilisation de l'outil par un tiers, le logiciel Cryptosmart se superpose au système d'exploitation de la tablette : il devient alors impossible d'accéder aux informations de la tablette sans avoir indiqué un code secret à six chiffres. « Il est stocké sur la carte à puce dans la tablette, c'est le même système que pour une carte bancaire : au bout de trois tentatives sans succès, tout est bloqué », prévient Julia Mason, directeur en charge du produit pour Ercom, l'entreprise qui développe le logiciel.

https://www.lesechos.fr/2014/12/comment-le-quai-dorsay-se-protege-299110

 

 

 

Celles ci sont aussi appuyées par un PMR (private mobile radio - réseau privé sans fil), un classique : l'antenne sur le toit du batiment, pour communiquer avec les appareils qui lui sont dédiés (comme les services secours notamment, ou les services de sécurité des centres commerciaux ou de lieux événementiels -stades etc- par ex) :

étude de cas :

https://cdn.codancomms.com/general-downloads/12-30088-EN-Embassy-diplomatic-mission-high-frequency-solution_Solution-Case-Study.pdf

miroir :

https://web.archive.org/web/20240730064552/https://cdn.codancomms.com/general-downloads/12-30088-EN-Embassy-diplomatic-mission-high-frequency-solution_Solution-Case-Study.pdf?mtime=20210707103108&focal=none

 

 

 

et comment font nos partenaires, à l'étranger ?
 

les ultras-connectés : l'occident en tête :

https://web.archive.org/web/20241111064254/https://www.lefigaro.fr/secteur/high-tech/2018/06/11/32001-20180611ARTFIG00002-donnees-sensibles-ecoutes-piratage-comment-sont-securises-les-telephones-des-chefs-d-etat.php

 

Également :

Quote

 

Si le Guinéen Alpha Condé, qui ne se déplace jamais sans ses trois ou quatre portables, a migré avec aisance des SMS classiques à WhatsApp puis à Telegram, d’autres chefs d’État de la génération préindépendance optent pour des solutions plus « radicales ». Ainsi, le Camerounais Paul Biya, le Congolais Denis Sassou Nguesso, le Malien Ibrahim Boubacar Keïta ou le Djiboutien Ismaïl Omar Guelleh ne sont pratiquement jamais joignables sur leurs portables, dont ils font un usage très sélectif.

https://web.archive.org/web/20241202215013/https://www.jeuneafrique.com/mag/886056/politique/espionnage-les-telephones-ultra-securises-des-presidents-africains/

 

 

Quote

 

Homme très rusé et très prudent, le numéro de téléphone de Paul Biya est inconnu de plusieurs de ses proches collaborateurs, y compris de plusieurs membres de sa famille. D'après l'ancien Secrétaire générale de la Présidence de la République, Jean-Marie Atangana Mebara, les messages sont souvent transmis en personne au chef de l'Etat ou au cas échéant, à son aide de camps. Le téléphone même celui sur son bureau, le président ne s'en sert jamais.

Dans son œuvre autobiographique « Le Secrétaire général de la Présidence de la République du Cameroun, Entre mythes, textes et réalité », Atangana Mebara révèle qu’il est quasiment impossible de joindre directement Paul Biya au téléphone. "Tous les appels passent soit par l’Aide de camp, quand il est au bureau, soit par un maître d’hôtel quand il est hors de son bureau. Mais de manière systématique, le Président vous fait rappeler dans les minutes qui suivent" confie-t-il.

Durant les quatre années où il a occupé le poste de SGPR de Paul Biya, Jean-Marie Atangana Mebara indique n’avoir appelé son patron au téléphone que trois fois "pour des informations ou des situations revêtant un réel caractère d’urgence ".

Loin de s’en plaindre, celui qui a été plusieurs fois ministres de Paul Biya juge « efficace » cette stratégie adoptée par le président camerounais : "Je n’ai jamais rencontré de difficultés particulières pour communiquer au Président une information urgente dans les délais lui permettant de prendre une décision. (…)Ce pourrait être contre-productif pour un Secrétaire général d’appeler tout le temps le Président de la République pour solliciter des instructions.[...]".

https://web.archive.org/web/20250414213348/https://www.camerounweb.com/CameroonHomePage/NewsArchive/Paul-Biya-son-num-eacute-ro-de-t-eacute-l-eacute-phone-et-pourquoi-il-ne-s-affiche-jamais-avec-un-portable-685940

 

 

 

À méditer!

[si vous me cherchez, je suis déjà en train d'embarquer ;) ]

[g4lly]

Plus de détail sur le service CryptoSmart : en gros c'est une ROM, des applicatif dédié - téléphonie, messagerie cryptés - et des service internet - VPN souverain -, dans du hardware Samsung. C'est compatible Dex/Mirabook.

https://cds.thalesgroup.com/fr/ercom/cryptosmart-mobile

[lm2]

9 hours ago, g4lly said:

Plus de détail sur le service CryptoSmart : en gros c'est une ROM, des applicatif dédié - téléphonie, messagerie cryptés - et des service internet - VPN souverain -, dans du hardware Samsung. C'est compatible Dex/Mirabook.

https://cds.thalesgroup.com/fr/ercom/cryptosmart-mobile

L'énorme problème de ce projet, c'est qu'il est basé depuis son origine sur AOSP, le fondement souche d'android : le même système que les smartphones des concurrents d'apple, ici donc développé par google, pour google.

à savoir donc, une énorme dépendance à l'ogre de mountain view. Je comprends pas comment ils ont retenu ce choix, qui me parait assez démentiel.

Si demain google dit B, alors tout le projet devra suivre, à l'instar des fabricants de smartphone.

Un peu comme cet exemple :

https://android.developpez.com/actu/370468/Apres-plus-de-16-ans-Google-decide-de-developper-l-OS-Android-en-prive-dans-le-but-de-rationaliser-son-developpement-mais-s-engage-a-publier-le-code-source-sur-AOSP-a-chaque-version-stable/

 

rien que pour ça, j'ai une précaution intransigeante sur ma vie perso/pratique quant aux gafam : pas d'appareil basé sur iOS (apple) ni sur aosp/android (google) chez moi. Il y a plusieurs alternatives très méconnues, mais c'est pas le sujet. Par contre voir l'armée s'enfermer dans AOSP, j'aimerais savoir comment ils ont été vers ce choix (une dépendance qui leur coutera forcément à un moment où à un autre).

[g4lly]

Le coeur d'Android reste ouvert ... Et n'est a mon sens pas la plus grosse des menaces.

C'est juste une OS très basique et l'ouverture du code permet de détecter les failles.

C'est souvent les couches applicative du dessus le problème.

L'autre vulnérabilité ce sont les mise a jour de sécurité.

A priori Ercom mes publie pendant 6 ans ... Je suppose que c'est passerai crible de l'ANSI.

Ce qui m'inquièterait plus c'est le SoC lui même. Dans le hardware des smartphones il y a plein de choses en "firmware" quasi incontrôlable par le systeme. C'est conçu comme des éléments de sécurité sur le système ne peux pas modifier de manière a assurer la sécurité des paiementspar exemple, la crypto du stockage etc.

Et la dessus c'est Samsung qui décide de tout. S'il y a des vulnérabilité dedans ou des backdoor...

[Rob1]

Il y a 18 heures, lm2 a dit :

*par mesure de sécurité, il n'embaque aucun répertoire : chaque communication émise doit faire l'objet d'une composition manuelle du numéro sur le terminal

J'ai du mal à comprendre qu'on ne puisse sécuriser cela 

[Polybe]

Le 15/04/2025 à 18:57, Rob1 a dit :

J'ai du mal à comprendre qu'on ne puisse sécuriser cela 

...surtout que ça vient avec le biais humain classique : truc noté sur un papier à côté, sur le téléphone pas sécurisé dans ta poche etc.

Bonne chance le jour où tu dois appeler un mec habituellement pas dans ton environnement humain.

Le 15/04/2025 à 12:36, lm2 a dit :

L'énorme problème de ce projet, c'est qu'il est basé depuis son origine sur AOSP, le fondement souche d'android : le même système que les smartphones des concurrents d'apple, ici donc développé par google, pour google.

à savoir donc, une énorme dépendance à l'ogre de mountain view. Je comprends pas comment ils ont retenu ce choix, qui me parait assez démentiel.

Si demain google dit B, alors tout le projet devra suivre, à l'instar des fabricants de smartphone.

Un peu comme cet exemple :

https://android.developpez.com/actu/370468/Apres-plus-de-16-ans-Google-decide-de-developper-l-OS-Android-en-prive-dans-le-but-de-rationaliser-son-developpement-mais-s-engage-a-publier-le-code-source-sur-AOSP-a-chaque-version-stable/

 

rien que pour ça, j'ai une précaution intransigeante sur ma vie perso/pratique quant aux gafam : pas d'appareil basé sur iOS (apple) ni sur aosp/android (google) chez moi. Il y a plusieurs alternatives très méconnues, mais c'est pas le sujet. Par contre voir l'armée s'enfermer dans AOSP, j'aimerais savoir comment ils ont été vers ce choix (une dépendance qui leur coutera forcément à un moment où à un autre).

Je présume (j'en sais rien en vrai), mais par facilité & urgence (surtout ça je pense) et par choix délibéré (mieux vaut se faire niquer par les US qui ne sont pas une menace existentielle,  en tout cas moindre que celle des chinois ou des russes).

[lm2]

6 hours ago, Polybe said:

...surtout que ça vient avec le biais humain classique : truc noté sur un papier à côté, sur le téléphone pas sécurisé dans ta poche etc.

Bonne chance le jour où tu dois appeler un mec habituellement pas dans ton environnement humain.

Comment ça?

le répertoire papier est une très bonne idée je trouve, cela "remet" un peu le principe des habitudes pratiques vs tout dématérialisé. En cas de vol de l'appareil le voleur ne se doutera surement pas qu'il ne contient pas de répertoire. Et le hacker sera bredouille puisqu'il découvrira que c'est sur une liste papier séparée.

 

un mec habituellement pas dans ton environnement? ==> bureau, ou intermédiaire humain.

je sais pas comment fonctionnait le teorem, mais dans mon exemple, comme la moitié de mon entourage, tu  n'échanges pas par téléphone en direct avec quelqu'un que tu connais pas : j'imagine qu'à l'armée ils ne décrochent pas au premier venu, et qu'il y a une forme de présentation pour savoir comment joindre telle personne.

le mot d'ordre? montrer patte blanche.

je suis sur liste blanche, comme la plupart de mon entourage (collègues, famille) : sans SMS de présentation ou message vocal, impossible de me joindre (et pour rien au monde je ne changerai)

c'est un peu le principe des 60% de français qui ne décrochent plus aux numéros non répertoriés (et à raison, la spontanéité téléphonique a bon dos)

le teorem, n'est à mon sens pas fait pour des communications quotidiennes, mais top secrètes, donc ponctuelles.

 

6 hours ago, Polybe said:

Je présume (j'en sais rien en vrai), mais par facilité & urgence (surtout ça je pense) et par choix délibéré (mieux vaut se faire niquer par les US qui ne sont pas une menace existentielle,  en tout cas moindre que celle des chinois ou des russes).

je pense aussi. Mais celle des chinois est un peu inexistante (ils ont leur distro maison pour les ordis de l'amdinistration, mais je sais pas si c'est déployé), et les russes avaient investi dans sailfishos (basé sur aosp), avant que la firme finlandaise ne les éjecte du projet depuis l'invasion en ukraine.

 

[lm2]

si certains sont assez geeks :

 

Entrez dans la peau d'un agent de la DGSE et collectez un maximum de renseignements !

https://dgse.pro.root-me.org/

[lm2]

On 4/15/2025 at 1:19 PM, g4lly said:

Le coeur d'Android reste ouvert ... Et n'est a mon sens pas la plus grosse des menaces.

C'est juste une OS très basique et l'ouverture du code permet de détecter les failles.

C'est souvent les couches applicative du dessus le problème.

L'autre vulnérabilité ce sont les mise a jour de sécurité.

A priori Ercom mes publie pendant 6 ans ... Je suppose que c'est passerai crible de l'ANSI.

Ce qui m'inquièterait plus c'est le SoC lui même. Dans le hardware des smartphones il y a plein de choses en "firmware" quasi incontrôlable par le systeme. C'est conçu comme des éléments de sécurité sur le système ne peux pas modifier de manière a assurer la sécurité des paiementspar exemple, la crypto du stockage etc.

Et la dessus c'est Samsung qui décide de tout. S'il y a des vulnérabilité dedans ou des backdoor...

au passage, une très bonne alternative à ios/aosp : PureOS. Système développé par Purism (aux USA) basé sur debian

le librem est leur produit phare

la spécificité est qu'il s'agit d'un des rares téléphones du marché, à ne pas être issu de samsung, et à n'embarquer aucun Soc Qualcomm, mais dans la crèmerie d'en face : NXP, que qcomm avait tenté de racheter, en vain face à la réaction de pékin.

[BPCs]

Il y a 3 heures, lm2 a dit :

PureOS. Système développé par Purism (aux USA) basé sur debian

le librem est leur produit phare

C'est stable comme OS et fonctionnel comme téléphone ?

J'ai eu un Jolla Phone 1  comme téléphone principal, sous SailfishOS.

Un OS superbe, un téléphone sous un vrai Linux...

Mais avec tellement de fonctionnalités inabouties que cela devenait difficile à fonctionner au quotidien.

Et pourtant Sailfish OS était issu des travaux de Nokia avec la puissance de développement de Nokia pour le développement de la base de l'OS...

Donc Pure OS ???

[lm2]

42 minutes ago, BPCs said:

C'est stable comme OS et fonctionnel comme téléphone ?

J'ai eu un Jolla Phone 1  comme téléphone principal, sous SailfishOS.

Un OS superbe, un téléphone sous un vrai Linux...

Mais avec tellement de fonctionnalités inabouties que cela devenait difficile à fonctionner au quotidien.

Et pourtant Sailfish OS était issu des travaux de Nokia avec la puissance de développement de Nokia pour le développement de la base de l'OS...

Donc Pure OS ???

PureOS existe depuis cinq/six ans..

stable? sur le plan des accessoires simples, oui : il saura faire tourner le "basique" sans problèmes.

mais : la batterie n'a pas une autonomie au top. La volte n'est pas toujours fonctionnelle (retombe en 3G parfois), je crois que le vowifi n'est pas supporté.

je ne l'ai pas testé à titre personnel, vu que l'appareil coute un bras (+ une c**lle si fabriqué aux usa)

il a un vrai plus : des interrupteurs sur le coté, pour activer/désactiver le micro/BT/wifi/cellulaire etc..

cependant :

les délais de livraison peuvent dépasser les deux ans

je déconseille fortement son achat sur un coup de tête, il y a des modèles d'occasion sur lbc

 

PureOS est basé sur debian, l'interface est phosh.

 

À noter :

j'ai un postamrketos (même deux), le système est basé sur alpine, mais partage l'interface phosh (ou plasma-mobile, ou xfce, ou bananui..)

postmarketos fonctionne sur certains vieux smartphones.

 

à noter : certains peuvent émuler certaines applis android via waydroid, mais :

1. pour aller sur ce genre de système tiers, c'est pour fuir les applis tendances (et avoir une excuses pour n'en installer aucune)

2. les rares compatibles sont des applis très légères, sans 3D ni rien, type bloc notes ou recettes de cuisine

 

pour ma part, j'ai jamais fait d'émulation waydroid, car ca m'intéresse pas, et surtout matos bcp trop vieux pour ca.

mais postmarketos (et les autres OS similaires, pure linux) sont une bonne initiative pour tester un "cousin" du librem sans avoir à casser la tirelire (ni attendre 2 ans^^)

 

il faut bien considérer que posséder ces systèmes alternatives, non basés sur AOSP (j'en viens..) c'est ne pas posséder de smartphone, de fait.

en 2010, un smartphone est un téléphone capable d'aller sur internet.

en 2020, ca a un peu changé : l'accès internet n'est plus dans l'équation, en 2020 un smartphone est un tel sur lequel on peut installer les dernières applis à la mode, tendances.

un tel non ios, non android/aosp n'est donc pas un smartphone (comme pas d'applis..) et c'est un peu vers ca que certaines communautés tendent : totale indépendance vis à vis d'ios et d'aosp. (aosp=android)

 

J'y viens, donc : sailfishos, n'est rien d'autre qu'une interface spécifique à jolla, qu'ils ont plutot bien faite, Mais (le mais est important) basé sur .. AOSP. De fait donc, le projet sailfish dépend de pas mal de composants android, au contraire de pureos/librem et des alternatives type postmarketos (mobian, droidian, etc)

 

cependant,

seule la chine a compris que se passer de google/apple pour l'os, en plus de microsoft, est une vision stratégique intéressante à long terme, pour tout ce qui est sensible notamment. Huawei a donc retourné sa veste avec HarmonyNext, système complètement indépendant des composants android/AOSP de par leur interdiction d'y toucher suite à la décision de l'oncle sam. À voir comment ils s'organiseront, mais visiblement ils ont un truc déjà solide.

 

je dois noter qu'avec postmarketos on a parfois des bugs quand on cherche une utilisation avancée (client SIP, etc), et aussi que l'APN n'est supporté sur presque aucun modèle, mais pour un téléphone "discret" et avec le moins de mouchards possibles, il n'a rien à envier à eelo (/e/ de murena) qui se vantait dégooglisé.

 

pour ma part, je trouve que ces systèmes alternatifs sont des téléphones classiques parfaits, combinés à l'écran tactile pour les sms. Pas vraiment besoin de plus (j'utilise que les sms/tel dessus, internet très rarement -navigation ultrabasique avec dillo)

 

M'enfin c'est un autre débat, bien que je m'interroge toujours autant sur le cryptosmart et son avenir ;)

Modifié jeudi à 23:42 par lm2

[lm2]

On 4/15/2025 at 2:58 AM, g4lly said:

Plus de détail sur le service CryptoSmart : en gros c'est une ROM, des applicatif dédié - téléphonie, messagerie cryptés - et des service internet - VPN souverain -, dans du hardware Samsung. C'est compatible Dex/Mirabook.

https://cds.thalesgroup.com/fr/ercom/cryptosmart-mobile

si y'a un truc qui me perturbe dans le schmiblick, c'est ça :

 

Quote

"Vous savez, lance cette source, les décisions essentielles ne se prennent pas en Conseil des ministres mais bien lors d’échanges entre le président et ses conseillers, sur la messagerie Telegram". Pourquoi le président et son entourage n’utilisent-t-ils pas le téléphone Cryptosmart ? "C’est très chiant, ça ne capte nulle part", répond un ancien conseiller sous couvert d’anonymat.

https://www.francetvinfo.fr/monde/afrique/maroc/projet-pegasus-emmanuel-macron-parmi-les-cibles-du-maroc_4709305.html

le "c'est très chiant, ça capte nulle part" alors que l'appareil est supposé utiliser les réseaux internet/IP pour communiquer.. sauf LAN spécifique dans chaque local/zone assignée? est ce que ça utilise la 4G classique ou uniquement un wifi specifiquement choisi?

ou bien est ce que le journalo confond avec le teorem ? parce que si le cryptosmart est contre-ergonomique, où va l'ergonomie?

[BPCs]

Il y a 8 heures, lm2 a dit :

sailfishos, n'est rien d'autre qu'une interface spécifique à jolla, qu'ils ont plutot bien faite, Mais (le mais est important) basé sur .. AOSP. De fait donc, le projet sailfish dépend de pas mal de composants android, au contraire de pureos/librem et des alternatives type postmarketos (mobian, droidian, etc)

Je ne pense pas : SailfishOS est un Linux pur  basé sur le Mer project de Nokia, sur lequel existe une machine permettant de faire tourner les applications Android.

Si c'était un AOSP il n'aurait pas besoin de cette machine couxhe optionnelle.

Citation

The Sailfish OS and the Sailfish software development kit (SDK) are based on the Linux kernel and Mer.[11][12][13] Sailfish OS includes a multi-tasking graphical shell called "Lipstick" built with Qt by Jolla on top of the Wayland display server protocol.[14] Jolla uses free and open-source graphics device drivers but the Hybris library allows use of proprietary drivers for Android.[15][16] Jolla fuzzily stated in 2015 that their goal for Sailfish is to become open source eventually,[2][needs update?] but some key components of Sailfish OS have been licensed proprietary by Jolla from the start and ever since (as of Sailfish OS 4.5.0.24 in September 2023).[17]

Sailfish OS can run some Android applications through a proprietary compatibility layer.[18]

In Wikipedia

 

[Polybe]

Il y a 18 heures, lm2 a dit :

Comment ça?

le répertoire papier est une très bonne idée je trouve, cela "remet" un peu le principe des habitudes pratiques vs tout dématérialisé. En cas de vol de l'appareil le voleur ne se doutera surement pas qu'il ne contient pas de répertoire. Et le hacker sera bredouille puisqu'il découvrira que c'est sur une liste papier séparée.

 

un mec habituellement pas dans ton environnement? ==> bureau, ou intermédiaire humain.

je sais pas comment fonctionnait le teorem, mais dans mon exemple, comme la moitié de mon entourage, tu  n'échanges pas par téléphone en direct avec quelqu'un que tu connais pas : j'imagine qu'à l'armée ils ne décrochent pas au premier venu, et qu'il y a une forme de présentation pour savoir comment joindre telle personne.

le mot d'ordre? montrer patte blanche.

je suis sur liste blanche, comme la plupart de mon entourage (collègues, famille) : sans SMS de présentation ou message vocal, impossible de me joindre (et pour rien au monde je ne changerai)

c'est un peu le principe des 60% de français qui ne décrochent plus aux numéros non répertoriés (et à raison, la spontanéité téléphonique a bon dos)

le teorem, n'est à mon sens pas fait pour des communications quotidiennes, mais top secrètes, donc ponctuelles.

 

je pense aussi. Mais celle des chinois est un peu inexistante (ils ont leur distro maison pour les ordis de l'amdinistration, mais je sais pas si c'est déployé), et les russes avaient investi dans sailfishos (basé sur aosp), avant que la firme finlandaise ne les éjecte du projet depuis l'invasion en ukraine.

 

Et bien l'idée étant de se déplacer (une des faiblesses de TEOREM...), le répertoire papier se perd et/ou se vole. C'est un peu le prolongement du code qu'il ne faut pas noter sur un papier qui traine.

 

Oh y a une astuce très simple dans le genre :

- Bonjour, c'est X ?

- Bonjour, à qui ai-je l'honneur ?

- Y !

- A qui souhaitez-vous parler M. Y ?

- A X !

- Vous faites donc erreur, au revoir.

C'est con, mais ça évite de filer de l'info' et ça permet d'en récupérer. ^^

 

Oui tout à fait pour la communication ponctuelle. Mais reste la capacité à déplacer l'engin, et à l'utiliser à temps. Et c'est là que le bât blesse.

[lm2]

6 hours ago, BPCs said:

Je ne pense pas : SailfishOS est un Linux pur  basé sur le Mer project de Nokia, sur lequel existe une machine permettant de faire tourner les applications Android.

Si c'était un AOSP il n'aurait pas besoin de cette machine couxhe optionnelle.

 

vous avez à la fois raison, à la fois tort : sailfish est en partie basé sur du pur Linux.

le projet Mer est très ancien, et sailfish en a repris quelques composants.

Meego/Mer sont très loin d'être le plus gros du code de saiflish, c'est même presque échantillonnesque (mer/meego est abandonné depuis 2015)

 

Mais. Il y a un mais : comme l'indique votre fiche wikipedia, il se base sur halium et hybris, deux projets "libres" utilisant les composants google/AOSP comme base pour l'adaptation matérielle. Sailfish et ubuntu touch sont les deux "plus gros poissons" à utiliser ce code dépendant de google. Donc je ne peux considérer sailfish/ubuntu comme "pur" linux, dans le sens où sans la base hybris/halium (l'une d'elle a d'ailleurs été abandonnée), les deux ubuntu/sailfish ne pourraient alors tourner sur aucun modèle.

une dépendance à halium/hybris = AOSP quelque part, forcément. Et pas en petite quantité.

 

C'est exactement la même schématique que pour harmony, l'os d'huawei, lors de son lancement : il était basé sur AOSP, via hybris ou halium. HarmonyNext a viré cette base, c'est huawei qui s'occupe maintenant de la compatibilité matérielle, complètement indépendant d'aosp/google.

 

6 hours ago, Polybe said:

Et bien l'idée étant de se déplacer (une des faiblesses de TEOREM...), le répertoire papier se perd et/ou se vole. C'est un peu le prolongement du code qu'il ne faut pas noter sur un papier qui traine.

 

Oh y a une astuce très simple dans le genre :

- Bonjour, c'est X ?

- Bonjour, à qui ai-je l'honneur ?

- Y !

- A qui souhaitez-vous parler M. Y ?

- A X !

- Vous faites donc erreur, au revoir.

C'est con, mais ça évite de filer de l'info' et ça permet d'en récupérer. ^^

 

Oui tout à fait pour la communication ponctuelle. Mais reste la capacité à déplacer l'engin, et à l'utiliser à temps. Et c'est là que le bât blesse.

sauf que celui en face peut aussi anticiper ce genre de supercherie  ;)

sachant que le numéro est en général composé par une personne qui connait d'avance le correspondant à qui il appartient.

 

pour ma part, je pense pas que l'annuaire papier était une mauvaise idée.. sinon, plus intéressant : un annuaire chiffré sur un tout petit appareil séparé. Le fondamental : diviser pour mieux régner, ne pas mettre tous ses contacts dans le même répertoire, ou en tout cas pas sur l'appareil qui gère les communications.

 

ce qui ne démystifie pas la passivité de macron sur le cryptosmart, dont on ne comprends pas pourquoi "il ne capte pas" alors qu'il utilise la katgé...

[Polybe]

il y a 40 minutes, lm2 a dit :

sauf que celui en face peut aussi anticiper ce genre de supercherie  ;)

sachant que le numéro est en général composé par une personne qui connait d'avance le correspondant à qui il appartient.

 

pour ma part, je pense pas que l'annuaire papier était une mauvaise idée.. sinon, plus intéressant : un annuaire chiffré sur un tout petit appareil séparé. Le fondamental : diviser pour mieux régner, ne pas mettre tous ses contacts dans le même répertoire, ou en tout cas pas sur l'appareil qui gère les communications.

 

ce qui ne démystifie pas la passivité de macron sur le cryptosmart, dont on ne comprends pas pourquoi "il ne capte pas" alors qu'il utilise la katgé...

Sauf qu'il est prit et identifié comme malveillant, et donne l'alerte en se trahissant.

 

Les annuaires, se sont en général les premiers objectifs d'une opération de renseignement. Ou du moins c'était durant la Guerre Froide. On y trouve les personnes et les organigrammes.

 

Donc les gens sont déjà pas capable de se démerder avec un appareil, on leur en ajoute deux. Je sais pas, en terme facteur humain, ça me parait pire pour aller vers une non-utilisation.

[Boule75]

Bon : et pour l'appli de la banque, on fait comment ?

[lm2]

1 hour ago, Boule75 said:

Bon : et pour l'appli de la banque, on fait comment ?

malgré que les banques fassent croire qu'elles sont obligatoires : il est illégal d'obliger à l'installation d'une application

chaque banque est dans l'obligation de proposer un boitier tiers, gratuit pour son client (elle ne peut pas forcer la vente)

certaines fonctionnent encore en 2FA par SMS (mon cas), d'autres proposent la yubikey, et toutes les banques françaises ont l'obligation de proposer le boitier certipass.

pour moi l'appli bancaire est le summum du "le client raque, nous on économise et on relève les prix".

mais ce n'est que mon avis (j'ai surtout pas de smartphone car j'évite les applis comme la peste)

 

j'en connais un paquet qui comme moi, on soit cloturé un compte dans la journée car le banquier "exigeait l'appli", soit ont pu obtenir gratos le fameux boitier. Diviser pour mieux régner, plutot que mettre tous ses oeufs dans le même smartphone.

 

mais le sujet reste le cryptosmart.. d'ailleurs c'est assez intéressant : pourquoi ercom a été choisi? n'y avait il pas d'appel d'offres? de concurrence ? comme il y a tehtris..

Modifié hier à 19:14 par lm2

[Boule75]

Il y a 2 heures, lm2 a dit :

certaines fonctionnent encore en 2FA par SMS (mon cas), d'autres proposent la yubikey, et toutes les banques françaises ont l'obligation de proposer le boitier certipass.

Je vais demander, tiens...