« Il n'y a pas une solution qui vous prémunisse à 100 % du risque d'être intercepté et écouté ». Voilà la mise en garde faite par le patron de la DGSE, les services secrets français. Nicolas Lerner évoquait à ce moment-là les applications de messagerie instantanée proposant du chiffrement de bout en bout. Mais est-ce

« Il n’y a pas une solution qui vous prémunisse à 100 % du risque d’être intercepté et écouté ». Voilà la mise en garde faite par le patron de la DGSE, les services secrets français. Nicolas Lerner évoquait à ce moment-là les applications de messagerie instantanée proposant du chiffrement de bout en bout. Mais est-ce qu’il faut pour autant les jeter à la poubelle ?

« Un téléphone, c’est un espion, un mouchard que vous avez dans votre poche. Donc, il faut considérer […] que ce que vous échangez dans votre téléphone, les conversations que vous avez, les messages que vous avez, peuvent être interceptés », a-t-il ajouté. Et donc, potentiellement accessibles à des tiers, notamment des services de renseignement.

Mais comment ? Pas en cassant les opérations mathématiques qui servent au chiffrement de bout en bout, mais en suivant une autre stratégie que l’on peut résumer en un proverbe : Si la porte est fermée, alors il faut passer par la fenêtre.

  • decio@infosec.pubOPMFrançais
    1·
    9 days ago

    Cellebrite est effectivement capable d’exploiter des failles (achetées à des prix astronomiques) sur **certaines ** versions d’OS et de mobiles mais pas tous. Après, en utilisant un OS, on peut faire plein de choses qui le rendent plus ou moins accessible aux regards indiscrets.

    Plus prosaïquement, je pense que la phrase de l’article résume bien le fond du message du directeur de la DGSE :

    Si la porte est fermée (ndr signal), alors il faut passer par la fenêtre.

    Tout dépends donc de l’hygiène de nos fenêtres… et du choix et mise en place de la porte. 😁

    • 6nk06@sh.itjust.worksFrançais
      2·
      9 days ago

      Hors sujet mais je suis toujours étonné quand internet se focalise sur la sécurité de GrapheneOS sans mentionner que c’est la ROM la plus basique au monde. C’est le vrai Android sans aucune fioriture, et j’aime ça bien plus que l’aspect sécurité.

      • decio@infosec.pubOPMFrançais
        1·
        9 days ago

        👍 Je suis d’accord. C’est clean, efficace. Parfait pour ceux qui cherchent **LE ** système vraiment axé sur la confidentialité et la sécurité sans fioritures mais agréable à utiliser, fluide et à jour.

        Par contre, en regardant les retours d’expérience de potes et d’utilisateurs·trices qui ont tenté le switch, beaucoup trouvent ça trop extrême et un peu trop dépouillé niveau confort. On perd vite ces petits trucs auxquels on s’habitue dans la vie de tous les jours (genre Android Auto, etc.).

        On voyait bien cette différence d’approche et d’attentes sur ce qu’on veut d’un OS lors du dernier petit “social drama” entre GrapheneOS VS /e/OS