• # normal

    Posté par  . Évalué à 9.

    Alors oui à première vue dit comme ça, ça peut paraître scandaleux. Le problème c'est le téléphone qu'on leur confie qui ne fait rien d'autre que téléphoner. Quand je dis rien, c'est rien, même pas un annuaire avec contact; il sont obligé de mémoriser les n° ou d'avoir un agenda à coté…

    Alors qu'il suffirait que le téléphone le chiffre pour que ce soit un minimum sécurisé.

    Je ne sais pas qui au niveau de la sécurité à décidé un telle connerie (pour un agent secret ça peut se justifier, mais pour un homme politique…) mais s'il voulait que le téléphone ne soit pas utilisé c'est une réussite

    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: normal

      Posté par  (site web personnel) . Évalué à 4.

      Plus prosaïquement, il y a sans doute des délais dans le fait de mettre à jour (genre, un decret, puis le budget, puis un appel d'offre, puis un bon cycle en V et tout les emmerdes d'un projet normal).

      • [^] # Re: normal

        Posté par  . Évalué à 1.

        c'est ssurtout que c'est géré pas par le gvt, mais par l'armée
        faites des recherches sur le teorem de thales, vous verrez qu'ils l'attribuent aux hauts fonctionnaires, mais c'est pas dans le budget de l'elysée ni des ministeres, ca leur est "imposé" (normalement)

    • [^] # Re: normal

      Posté par  (site web personnel) . Évalué à 9. Dernière modification le 03 mai 2023 à 17:27.

      Autant toi (je suppose) et moi c'est pas pratique d'avoir plusieurs téléphones, ça leste les poches etc. Autant les président et premier ministre ont des gens pour porter leurs affaires, des voitures et des chauffeurs. Donc avoir un tél sécurisé chiant à utiliser mais qu'on sort pour des appels ciblés sensibles, ça serait déjà un progrès. Pourquoi ne pas l'avoir fait, je l'ignore

      • [^] # Re: normal

        Posté par  . Évalué à 7.

        Parce que ça rajoute peu à la sécurité :P

        Un téléphone peut écouter une conversation même s'il n'est pas utilisé; il faudrait sortir les autres téléphones lorsqu'on utilise le sécurisé. Ton apple ou android peut aussi diffuser ta position, ou simplement espionner tes conversation courante, suffit de voir Pegasus et son successeur.

        Mais bon ajouter l'annuaire aurait pas coûté grand chose en terme de sécurité, et aurait quand même grandement amélioré son utilité.

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

        • [^] # Re: normal

          Posté par  (site web personnel) . Évalué à 4.

          Mais bon ajouter l'annuaire aurait pas coûté grand chose en terme de sécurité, et aurait quand même grandement amélioré son utilité.

          Au pire il gardait les 3 numéros les plus importants du gouvernement, c'était déjà ça. Le mot annuaire me paraît excessif…
          …mais oui c'est une contrainte importante voire rédhibitoire pour un usage plus large

          • [^] # Re: normal

            Posté par  . Évalué à 10.

            c'est une contrainte importante voire rédhibitoire pour un usage plus large

            Ne pas utiliser un téléphone sécurisé parce qu'il n'a pas d'annuaire est rédhibitoire pour un premier ministre ou un président. Maintenant, je comprends mieux les difficultés qu'ils peuvent avoir à appréhender d'autres problématiques comme la répartition des richesses, l'évasion fiscale, des emplois des membres de sa famille, de fausses factures

            • [^] # Re: normal

              Posté par  (site web personnel) . Évalué à -1.

              Faut un peu arrêter avec la mauvaise foi aussi… C'est juste que trop de sécurité a toujours tué la sécurité, que ce soit moi, mon collègue, ou le président de la république.
              Surtout quand cette sécurité est tellement conne à ne pas mettre d'annuaire (désolé, je ne vois vraiment pas en quoi ça protège de quelque chose) et donc être vraiment contre l'idée d'utilisabilité au quotidien.

              Et ça ne dit absolument rien sur leur capacité à appréhender tes exemples, mais vraiment aucun, juste que les décideurs du design sont des idiots à ne pas réfléchir à l'utilisabilité d'un outil du quotidien pour un président de la république.

              Certains en profite pour attaquer, mais bon, ça se voit que c'est plutôt un mode charognard que d'essayer de comprendre l'être humain, si il faut critiquer je dirai que ce sont ces personnes qui n'arrivent pas à comprendre comment fonctionne l'humain qu'il ne faudrait pas autoriser à voter, par exemple, vu la non compréhension de l'impact de leur vote en pratique.

              • [^] # Re: normal

                Posté par  . Évalué à 5.

                Faut un peu arrêter avec la mauvaise foi aussi…

                Oui, c'est de la mauvaise foi. Faudrait-il arrêter avec la mauvaise foi ? Je suis d'accord mais bon, le monsieur dont il est question a encore quelques longueurs d'avance à ce niveau.

                les décideurs du design sont des idiots

                C'est le problème des gens aussi intelligents que toi, vous vous rendez compte que tout le monde autour est idiot. Je dois avouer ne pas avoir ce problème, au contraire.

                Le quotidien d'un président de la république ou d'un premier ministre n'a rien à voir avec mon quotidien. Quand on peut se payer un coiffeur à temps plein, on pourrait aussi se payer une personne juste pour taper les numéros de téléphone.

                Certains en profite pour attaquer, mais bon, ça se voit que c'est plutôt un mode charognard que d'essayer de comprendre l'être humain

                Oui pour l'attaque gratuite mais généralement, l'être humain qui est le sujet de mon attaque ne fait pas grand chose gratuitement. Je pense avoir compris au moins ça.

                je dirai que ce sont ces personnes qui n'arrivent pas à comprendre comment fonctionne l'humain qu'il ne faudrait pas autoriser à voter, par exemple, vu la non compréhension de l'impact de leur vote en pratique

                Supprimer le droit de vote à l'ensemble de l'humanité, c'est rude quand même !

                • [^] # Re: normal

                  Posté par  . Évalué à 4. Dernière modification le 04 mai 2023 à 13:44.

                  on pourrait aussi se payer une personne juste pour taper les numéros de téléphone.

                  Pour avoir croisé une ancien président du sénat dans le train, je peux te garantir que c'est parfois le cas. Le sieur ne fessait rien lui même, y compris répondre au téléphone, il avait des larbins pour ça

            • [^] # Re: normal

              Posté par  (site web personnel, Mastodon) . Évalué à 5.

              …et l'aisance qu'ils ont pour parler de légiférer la techno …au nom de la protection de nos chères têtes blondes ou de la sécurité :s

              “It is seldom that liberty of any kind is lost all at once.” ― David Hume

              • [^] # Re: normal

                Posté par  . Évalué à 4. Dernière modification le 08 mai 2023 à 11:57.

                ah ca, ya vraiment besoin..
                après le mec a des responsabilités gouvernementales qui ne sont pas les memes que l'échec éducationnel des parents qui laissent la télé dans la chambre du gamin qui y est jusqu'à trois heures du mat, et dort en classe les rares jours où il arrive à se hisser sur les bancs de l'école..

            • [^] # Re: normal

              Posté par  . Évalué à 4.

              devoir rentrer un n° à la main, c'est risquer de se planter. Du temps du fixe, il était fréquent de recevoir des appels mal numérotés.

              Je connais quelqu'un qui reçoit régulièrement des appels destiné à un notaire (leur n° sont proches), généralement des personnes qui le tapent pour la première fois, ou qui n'ont pas eu le réflexe de le mémoriser correctement dans leur téléphone.

              Au vu de la qualité des appel entre un premier ministre et un président t'as vraiment envie de risquer qu'un quidam reçoive l'appel? Et soyons parano, une puissance (étrangère ou lobby) pourrait très bien récupérer les n° proches et attendre une erreur.

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

              • [^] # Re: normal

                Posté par  . Évalué à 3.

                Est-ce que le risque de taper le mauvais numéro est pire que le risque de se faire écouter ? Pour le quidam que je suis, oui, très certainement. Quand il s'agit de la direction que va prendre un pays, je pense que ça se discute. Au pire, tu payes quelqu'un pour taper et vérifier les numéros de téléphone avant de passer l'appel.

              • [^] # Re: normal

                Posté par  . Évalué à 3.

                le probleme de ca reste le cauchemar numéro un de la dnum : voir l'annuaire fuiter, évidemment lors d'un vol de portable
                il me semble que ces téléphones utilisaient un réseau sécurisé (via 3G?) avec des numéros sur une sorte d'intranet téléphonique.

                l'annuaire est pas pratique du tout, mais exigence pour répondre à un niveau confidentiel défense des plus hauts du pays (si ce n'est le plus haut : si le nucléaire était activé, ou d'autres prérogatives de défense nationale, c'est mieux de pas etre écouté ni de faire l'objet de canulars car un petit malin a piqué l'appareil)

                vous n'y croyez pas?
                pourtant, pour un ordi portable de l'otan, c'est déjà arrivé, en plein paris :
                https://atlantico.fr/article/pepite/vol-d-un-ordinateur-de-l-otan-a-paris-on-a-craint-une-operation-d-espionnage
                https://www.leparisien.fr/faits-divers/disparition-dun-ordinateur-de-lotan-comment-deux-voleurs-sans-envergure-ont-fait-paniquer-les-services-secrets-19-07-2022-QFYOEVZDKVGL5H7BBXE3NKK754.php

                • [^] # Re: normal

                  Posté par  . Évalué à 4.

                  Si l'annuaire est chiffré et nécessite un mot de passe + emprunte biométrique pour être lu tu va déjà limiter le risque de fuite; si en plus tu ajoutes un kill switch distant, le risque que ce dernier soit fuité est quasiment inexistant;

                  En tout cas c'est plus secure qu'un calepin dans la poche d'une aide de ministre

                  Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                  • [^] # Re: normal

                    Posté par  (site web personnel) . Évalué à 3.

                    emprunte biométrique

                    bin, oui tu empruntes l'empreinte biométrique vu que c'est un des moyens de répudiation de l'authentification ;-) c'est un coup à y perdre un doigt (ou l'œil comme dans certains flims d'espionnage)

                    • [^] # Re: normal

                      Posté par  . Évalué à 4.

                      Oui enfin là on est à un autre niveau; si t'en est couper le doigt du premier ministre, y'a un service de sécurité qu'a mal fait son job. Et cela reste de toutes façon plus sécurisé que le calepin d'aide de ministre qui lui est accessible sans devoir prendre un doigt.

                      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

        • [^] # Re: normal

          Posté par  (site web personnel) . Évalué à 8.

          Au Ministère de l'Intérieur, les fonctionnaires ont à leur disposition plusieurs modèles de smartphones, et sont tous équipés d'un annuaire pré-rempli avec les numéros des différents services.

          Pour les numéros sensibles, je ne sais pas comment ils sont traités. Et, il y a probablement plusieurs niveaux.

          J'ai deux smartphones, l'un avec les applications bancaires et autres conneries, avec 3 ou 4 "contacts", et un autre avec que des applications F-droid, avec la plupart de mes contacts. Il y a deux carnets d'adresses, et l'un n'est pas visibles par les autres applications (en principe).

          J'ai souvent mes deux smartphones avec moi, mais celui avec les crapwares reste plus souvent un peu plus loin ou dans un tiroir.

          Chacun ses contraintes et ses usages.

          Pendant très longtemps j'avais un carnet en papier pour les numéros de téléphones, ça tombe jamais en panne. Et le papier c'est léger.

          Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

          • [^] # Re: normal

            Posté par  (site web personnel, Mastodon) . Évalué à 4.

            smartphones, et sont tous équipés d'un annuaire pré-rempli avec les numéros des différents services.

            Beaucoup d'entreprises font cela aussi (j'ai eu le cas presque partout où j'ai eu un téléphone pro) ; mais par contre c'était souvent du MS Exchange. Donc si en plus le groupe est dans le nuage365 je trouve ça bof côté confidentialité…

            Pendant très longtemps j'avais un carnet en papier pour les numéros de téléphones, ça tombe jamais en panne. Et le papier c'est léger.

            3615 ma vie :
            J'ai eu la chance de pouvoir jouer avec des agenda électroniques (essentiellement en provenance du Japon) dans ma prime enfance. Bien que technophile, j'étais aussi adepte du papier car d'une part ne pensant pas toujours à changer les piles à temps ou suivant la bonne procédure pour ne pas perdre les données, de plus il n'existait pas forcément de système de transfère entre les appareils que j'étais amené à essayer (donc il fallait le papier comme source.)
            Un jour de 1998 j'ai subi une averse et mon calepin a été rendu illisible à plus de 60 % ! Donc oui, ça peut méchamment tomber en panne (eau, feu —j'ai perdu des diplômes dans un incendie aussi—, et certainement d'autres cas.)
            Par chance, dès 1995, je commençais à avoir des appareils de poche qui pouvaient se connecter à un ordinateur et c'est ce qui m'a fait franchir le pas du carnet électronique (en utilisant à l'époque la HP-48 dont j'étais propriétaire depuis 1996.) Mais seulement les périphériques pouvant se connecter (ce qui excluait plusieurs agendas/assistants électroniques qui m'étaient accessibles, jusqu'à ce que j'ai un Palm Pilot puis un Oregon —même système que les Psion— puis un Sony Clié puis des Palm jusqu'au Centro et enfin, tardivement Android —que j'avais en tablette mais pas dans la poche et à l'oreille) …sous Linux et dont je pouvais exploiter la sauvegarde (i.e. pouvoir restaurer —et pourquoi synchroniser si je peux modifier sur ordi—, mais aussi exporter dans un autre format et imprimer —jusqu'en 2001, environ, j'avais une sauvegarde de secours en papier, puis j'ai commencé à faire du backup électronique)
            Bref l'un comme l'autre (papier ou silicium) peuvent être source de déboire et dans tous les cas ; ceinture+bretelles…

            “It is seldom that liberty of any kind is lost all at once.” ― David Hume

            • [^] # Re: normal

              Posté par  (site web personnel) . Évalué à 3.

              L'astuce pour les carnets en papier, c'est d'écrire avec un crayon à papier. Ça résiste très bien à l'eau.

              Par contre, si le carnet à pris l'eau, les pages seront collées ensembles, parce que souvent (et en particulier le papier glacé) sont à base de colle. Dans ce cas, il faut tremper à nouveau le papier, puis laisser s'égouter, et décoller chaque page avant que ça sèche. Oui, ça peu être long.

              Cela n'arrive pas avec le papier "bouffant", celui qui est considéré de mauvaise qualité parce que moins blanc. Pour un carnet, c'est parfait. Dans ce cas, il suffit seulement de laisser les pages sécher, ça ne colle pas. Et on peut éventuellement effectuer un repassage très doux pour limiter l'effet tôle ondulée.

              Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

              • [^] # Re: normal

                Posté par  (site web personnel, Mastodon) . Évalué à 5.

                Et, pour avoir fait tomber un téléphone dans un caniveau inondé, je peux dire que ça ne supporte pas bien l'eau ces trucs :-)

                « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

                • [^] # Re: normal

                  Posté par  (site web personnel) . Évalué à 3. Dernière modification le 04 mai 2023 à 17:26.

                  ça dépend des modèles de smartphones. Certains ont été conçus pour résister à ce genre de situation.

                  J'en avais un avec un joins d'étanchéité au niveau de la prise jack, du micro-usb, et sur tout le tours de la coque parce que la batterie était amovible. Il était déjà tombé dans un bac à eau (profondeur 30cm environ) sans soucis. C'était il y a dix ans.

                  Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

                • [^] # Re: normal

                  Posté par  . Évalué à 2. Dernière modification le 08 mai 2023 à 12:29.

                  je plussoie, ici doubel annuaire papier + tel, cependant la sauvegarde des contacts en csv se fait chaque semaine vers un nextcloud, donc ouf!

                  Aujourd'hui, j'ai acheté un nouveau téléphone ultra-cher qui est très bon pour la musique. Je m'empresse de l'essayer, mais le fais tomber à ras d'une flaque d'eau, retenu à quelques centimètres de la noyade par mes seuls écouteurs. Je me suis baissé pour le rattraper. VDM
                  https://www.viedemerde.fr/article/aujourd-hui-j-ai-achete-un-nouveau-telephone-ultra-cher-qui-est-tres-bon-pour-la-musique-je-m_30889.html

                  :D

          • [^] # Re: normal

            Posté par  . Évalué à 3.

            je n'interviens pas ici tous les jours, donc vous me pardonnerez de répondre à chaque participation qui me tient à coeur (je sais que ca doit spammer vos mails avec les notifs :D )

            je trouve amusant votre commentaire
            il me rappelle celui d'une amie qui avait perdu tous ses contacts et était venue en pleurs parce que son iphone 4 ne démarrait plus ; après réparation, elle avait noté tous ses numéros sur un bout de papier "pour être sure" ;)

            il faut bien savoir que le papier porte sur la commission d'audition de fillon
            et là, ca change toute la donne :
            le teorem de thalès avait sans doute été imaginé sous chirac par les armées, validé puis commandé/déployé sous sarko, que les services secrets lui avaient dans un premier temps confisqué son bberry le jour de son élection (il aura la botte secrète de récupérer un iphone).

            à l'époque, de 2007 à 2017, sous sarko et hollande, le tel sécurisé des ministres (que l'on voit bien dans une vidéo du bureau de fleur pellerin) est un bete teorem de thalèès (que benalla ne rendra pas d'ailleurs) sans annuaire pour éviter toute fuite de contacts, ce qui est le premier frein de l'usage au quotidien, mais surtout qui nécessite de chiffrer la connexion pour chaque appel. Càd que pour obtenir uen tonalité, pour les veinards du vowifi c'est souvent moins de cinq secondes. Pour le réseau fixe, la composition des dix chiffres, c'est souvent approx dix secondes (encore testé ce matin) ; pour un portable ordinaire, ca s'approche des 15 secondes, 20 secondes si l'on est (ou son correspondant) loin du réseau (ou à l'étranger).
            maintenant pour le teorem, le chiffrement peut prendre jusqu'à une minute pour etre établi. Ce que l'armée a remarqué, puisqu'hors des généraux et de certains préfets, la plupart des ministres l'ont laissé dans la boite, davantage par impatience de la longue tonalité, que par manque d'annuaire contrairement aux idées reçues ;)

            et c'est pour ca que TALAMMM depuis 2017, thales s'est associé à samsung en rachetant, avec ercom et suneris, la réalisation du dernier portable sécurisé du président : un smartphone galaxy modifié de fond en combles pour les appels sécurisés.

            le teorem de thales mérite une jolie retraite (bien qu'il ait peu cotisé), pour laisser place à ceci :

            La chronique d'Anthony Morel : Le smartphone d'Emmanuel Macron - 08/11
            https://www.dailymotion.com/video/x687ii0
            Découvrez ce Samsung haut de gamme à l'aspect un peu banal. Son intérieur a été transformé et personnalisé par les ingénieurs d'Orange Cyberdéfense pour permettre à l'utilisateur de communiquer en toute sécurité. Truffé de systèmes cryptés, il est impossible à pirater. Notre expert en high-tech nous en dit plus sur ses particularités. - Bourdin Direct, du mercredi 8 novembre 2017, sur RMC.

            cryptosmart est un ensemble de services numériques (telcos, cloud etc) fournis d'abord aux services d'états, puis depuis quelques années aux grands groupes et pme, par orange cyberdef', et peut etre aux particuliers…
            cette techno vient d'une collaboration entre samsung et suneris, société soeur d'ercom (que les plus aguerris connaissent), toutes deux filiales de thalès.

            le samsung montré prenait la succession du teorem de thalès, très sécurisé mais pas pratique du tout, délaissé par les ministres sous hollande (qui préféraient comme la sarkozie un smartphone ordinaire), rendu célèbre par un certain… Alexandre Benalla, avant que ces solutions ne soient adaptées sur smartphone.

            cela dit, de mon coté également, j'ai un téléhone "poubelle" que j'utilise pas tous les jours, et un lineage avec très peu d'applis dessus (quicksy )

            • [^] # Re: normal

              Posté par  (site web personnel) . Évalué à 3.

              je sais que ca doit spammer vos mails avec les notifs :D

              ya pas de notification par mail sur LinuxFr.org

        • [^] # Re: normal

          Posté par  . Évalué à 2.

          si, au contraire, en termes de sécurité, l'annuaire aurait "couté" énormément :
          quel espion/journaliste/curieux n'aurait pas revé d'avoir accès à la présidence, aux généraux ou aux préfets à n'importe quel moment si un annuaire interne du teorem existait?

          c'était la précaution maximale qui a du s'imposer lorsqu'on liste les risques relatifs à l'appareil, notamment, le vol.

          n'oublions jamais qu'un téléphone est l'objet dans le top3 le plus volatile du quotidien, juste après les clés de voiture/maison ;)

      • [^] # Re: normal

        Posté par  . Évalué à 3.

        oui et non
        l'info est publique, c'est passé dans la presse : pour tous ses déplacement le prési a toujours un aide de camp militaire avec la grosse malette qui va bien pour les commuications spécifiques.

        pour les ministres, hors personnel de sécurité (exceptés sans doute le régalien : PM, défense et intérieur), la plupart n'ont pas d'aide de camp.
        Donc ils doivent se démerder avec tel perso + tel pro + tel teorem

      • [^] # Re: normal

        Posté par  (Mastodon) . Évalué à 3.

        Des appels sensibles ça ne veut rien dire. Ce qui intéresse les services d'intelligence c'est tout, du contenu du petit déjeuner, les relations extraconjuguales, les petites réflexions d'inimitié au sujet de quelqu'un d'autre ou les discussions avec des homologues.

        Un truc bénin un jour peut être un bras de levier plus tard ou un outil pour gagner de la sympathie dans un moment de négociations "oh comment avez vous deviné vous que j'aime tant le Saumon?".

    • [^] # Re: normal

      Posté par  . Évalué à 3.

      il s'agit d'une prérogative de sécurité :
      a/ sécuriser à fond le tel et ses échanges
      b/ prévoir qu'à minima il peut etre volé

      on laisse pas le tel d'un prési/ministre dans la nature avec 1 octet d'information, mais zéro.

      le pourquoi du qu'il "n'enregistre rien".
      l'argumentaire de thales me parait raisonné.
      comme me rappellait un prof de cyersec': "l'ennemi de la sécurité en informatique, c'est la praticité"

      au niveau gouvernemental, boire ou conduire..

      • [^] # Re: normal

        Posté par  (site web personnel) . Évalué à 4.

        au niveau gouvernemental, boire ou conduire..

        bin, z'ont choisi, z'ont un chauffeur :p

  • # Pas très grave

    Posté par  . Évalué à 9.

    Moi ce que je comprends, c'est qu'il admet que le contenu de ses conversations est trop médiocre pour s'inquiéter des fuites.

    -------> [ ]

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.