Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Hoox m2 : Bull lance un smartphone Android hautement sécurisé pour 2000 €

Bull, dans ses petits papiers

Hoox m2 : Bull lance un smartphone Android hautement sécurisé pour 2000 €

Le 03 octobre 2013 à 14h55

Bull lance un smartphone, le Hoox m2, vendu pour 2000 euros hors taxes. Ce qui le différencie des nombreux concurrents destinés au grand public ? Il dispose d'un véritable arsenal de sécurité et tout est chiffré : les SMS, les conversations, et l'ensemble des données (OS et données utilisateurs). Ce mobile se destine avant tout aux professionnels ou aux agences gouvernementales.

Bull, le fabricant français que l'on connait davantage pour ses produits serveurs, vient de profiter de l'Assise de la sécurité qui se tient actuellement à Monaco pour dévoiler le Hoox m2, un smartphone de 4,68 pouces fonctionnant sous Android et qui respecte les règles définies par l'ANSII.

Des caractéristiques techniques pas très élevées...

Côté caractéristiques techniques, on a droit à un écran qHD de 4,68 pouces (560 x 940 pixels), une puce à quatre cœurs Cortex-A5 fonctionnant à 1,2 GHz, accompagnée par 1 Go de mémoire vive ainsi que 8 Go de stockage. Ici pas question d'un lecteur de cartes en complément, sécurité des données oblige. 

 

Hoox m2

PC INpact passe sans problème

 

Toujours est-il qu'il dispose d'un GPS, d'une puce Wi-Fi 802.11n, du Bluetooth 3.0 et d'un modem 3G+ (pas plus de détails concernant les débits). Il embarque aussi deux capteurs photo / vidéo de 5 mégapixels à l'arrière et 0,3 mégapixel en façade. Une batterie de 2000 mAh est intégrée et ce Hoox m2 a des dimensions de 140 x 69 x 10 mm. Bref jusqu'ici rien de particulier... si ce n'est qu'en dessous de l'écran, un lecteur d'empreintes digitales est présent. De plus, une puce dédiée au chiffrement des données et certifiée EL4+ est incluse. 

 

Notez que Bull nous a indiqué que « pour l’assemblage des composants électronique de la téléphonique mobile nous travaillons avec l’Asie, mais ce sont alors des produits très standards » mais que « ce téléphone a été développé et designé par nous. Il y a tout un écosystème de partenaires français avec qui Bull travaille ».

... mais un smartphone chiffré à tous les étages

Comme nous l'évoquions, le système d'exploitation se base sur un Android profondément modifié. S'il bénéficie de certaines applications pour la gestion des contacts, des mails, des SMS, tout a été géré avec une notion de sécurité élevée. Bull, que Marc, présent sur place, a pu rencontrer à Monaco, nous a indiqué que « Par exemple, pour la gestion des contacts sécurisés vous allez avoir des services sécurisés d’appels de SMS, tout est chiffré, tout est authentifié (en clair c’est en bleu, en vert c’est sécurisé). En coulisse, il y a de l’authentification forte, on négocie une clef de session par appel avec une certaine longueur de clef, on va jusqu’à 2048 bits, et on a un chiffrement sur 256 bits pour la voix et les SMS. On a un VPN connecté en permanence à la passerelle. On s’applique à proposer une politique de sécurité de l’entreprise sur cette passerelle afin de guider l’usage de ce téléphone ». 

 

De plus, le navigateur internet a lui aussi été modifié pour éviter les attaques. Cependant ici la marque n'a pas souhaité nous donner de plus amples détails, si ce n'est qu'elle nous a indiqué avoir désactivé certaines fonctions. Elle ajoute que les données de l'OS et de l'utilisateur sont stockées dans le « coffre fort électronique » au sein du téléphone et qu'elles ne sont utilisées qu'en local. En cas de vol ou perte du mobile, l'utilisateur devra remonter à son directeur des services informatiques qui pourra alors le désactiver à distance et écraser toutes les données. Cependant, pour des raisons de sécurité à nouveau, il devra en faire part à Bull, qui se retournera alors vers l'ANSII comme il le fait pour chaque vente réalisée.

 

Ce smartphone est annoncé avec un prix de vente de 2000 euros hors taxe. Lorsque nous avons demandé les objectifs de ventes de Bull sur ce smartphone, il nous a été répondu : « Très dur de répondre à cette question, on vise un premier lancement cette semaine en mode test avant un lancement général et à l’international d’ici janvier. Il très difficile de donner une volumétrie réelle ». Lorsque nous avons questionné le constructeur pour savoir si certains pays n'auraient pas le droit d'obtenir ce téléphone (pour des raisons de sécurité), Bull nous a répondu « avoir un code déontologique » et lorsque l'on a insisté pour avoir des détails, il nous a été conseillé de « demander à l’état français ».

 

Sachez enfin que ce n'est pas le premier téléphone de la marque puisque le Hook m1 est proposé depuis 2011, mais il s'agit du premier smartphone.

Commentaires (72)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

DGSE proof ? <img data-src=" />

votre avatar

Vu le prix, c’est pas plus facile pour les services de renseignements de ficher directement les acheteurs ? <img data-src=" />

Comme ça peu importe le contenu des conversations, s’il se passe quelque chose ils savent déjà vers qui commencer à chercher ?



Enfin moi j’aurai fait comme ça, pas dit que ce soit une bonne idée. <img data-src=" />

votre avatar

Il y a des gens qui font confiance à Bull ? :)

votre avatar

represent,,, sinon il y a le Hoox m1 à 1k €.

votre avatar

Sacré engin. Cela doit rendre service à pas mal d’entreprises dans la haute technologie ou des secteurs sensibles (énergie, sécurité des transports), pour ne parler que d’applications civiles.



Et par rapport à un Blackberry, je suppose que c’est autrement plus sécurisé.



Par contre, quid pour l’installation d’applis ? Je me doute bien que ça doit être fait à la base par le sysadmin sur justification nette pour l’utilisateur (Angry Birds, ça m’étonnerait que ça soit possible, par exemple) et qu’on peut se brosser pour avoir accès au Play Store.

votre avatar







AndrewLincoln a écrit :



Vu le prix, c’est pas plus facile pour les services de renseignements de ficher directement les acheteurs ? <img data-src=" />

Comme ça peu importe le contenu des conversations, s’il se passe quelque chose ils savent déjà vers qui commencer à chercher ?



Enfin moi j’aurai fait comme ça, pas dit que ce soit une bonne idée. <img data-src=" />







En ce qui me concerne, pour les infos VRAIMENT critiques, je ne les transmettrai JAMAIS par le biais d’un quelconque réseau public, que ce soit GSM, internet ou même par la poste.



Si c’est du numérique, HDD externe dans la poche d’un messager avec double conteneur Truecrypt. Et si je suis obligé, pour des raisons de délais, de transmettre par un réseau public, emploi d’un langage codé obligatoire.


votre avatar







gogo77 a écrit :



Il y a des gens qui font confiance à Bull ? :)





C’est para pire qu’autre chose.


votre avatar

Bull ? Shit !

votre avatar
votre avatar







AndrewLincoln a écrit :



Vu le prix, c’est pas plus facile pour les services de renseignements de ficher directement les acheteurs ? <img data-src=" />

Comme ça peu importe le contenu des conversations, s’il se passe quelque chose ils savent déjà vers qui commencer à chercher ?



Enfin moi j’aurai fait comme ça, pas dit que ce soit une bonne idée. <img data-src=" />







Le but des services de renseignement, c’est de faire de la prévention pas dela guérison …









Bref, vule prix ils auraient pu mettre des specs plus poussés


votre avatar

Mouais, par contre pour le VPN en permanence ça va vite régler la liste des Opérateurs compatibles…



<img data-src=" />


votre avatar







Lafisk a écrit :



Le but des services de renseignement, c’est de faire de la prévention pas dela guérison …









Bref, vule prix ils auraient pu mettre des specs plus poussés







Est-ce utile ?



Grosso modo, c’est ce que j’ai sur mon Wiko comme capacités hors chiffrement.


votre avatar







gogo77 a écrit :



Il y a des gens qui font confiance à Bull ? :)





Et on s’étonne que les boites IT aient du mal <img data-src=" /><img data-src=" />


votre avatar







Commentaire_supprime a écrit :



Est-ce utile ?



Grosso modo, c’est ce que j’ai sur mon Wiko comme capacités hors chiffrement.







ne serait-ce qu’une meilleure résolution, oui c’est toujours plus agréable pour lire.



Quand on met 2000€, ils peuvent bien te mettre au moins un bon écran. Qu’on achète du bas de gamme car on ce sert pas de son téléphone énormément pour lire ou je ne sais quoi okay, mais vu leur cible de client, c’est le genre de personne qui utilisent beaucoup leurs téléphone et le confort de lecture n’est pas négligeable.


votre avatar







misterB a écrit :



Et on s’étonne que les boites IT aient du mal <img data-src=" /><img data-src=" />







D’ailleurs pour une sécurité hors pair ils auraient pu développer eux-mêmes leur propre OS sur des bases nouvelles au lieu de se baser sur Android et de le modifier, même profondément je suis quasiment certain qu’il reste des failles exploitables par la NSA…



<img data-src=" />


votre avatar







Lafisk a écrit :



ne serait-ce qu’une meilleure résolution, oui c’est toujours plus agréable pour lire.



Quand on met 2000€, ils peuvent bien te mettre au moins un bon écran. Qu’on achète du bas de gamme car on ce sert pas de son téléphone énormément pour lire ou je ne sais quoi okay, mais vu leur cible de client, c’est le genre de personne qui utilisent beaucoup leurs téléphone et le confort de lecture n’est pas négligeable.







Exact. J’ai mieux sur mon Wiko à moins de 200 €, avec 1280 x 720.



Qu’ils ne pensent pas à mettre au moins ça sur un engin pareil, c’est ballot…


votre avatar



Bull nous a répondu « avoir un code déontologique »



Ha ha ha.







Mais 2k roros pour ce genre de téléphone .. Pas convaincu du tout. Ils jouent que sur la sécurité pour justifier un tel tarif ?

votre avatar







misterB a écrit :



Et on s’étonne que les boites IT aient du mal <img data-src=" /><img data-src=" />





J’ai pas compris ce que tu voulais dire <img data-src=" />


votre avatar







misterB a écrit :



Et on s’étonne que les boites IT aient mal <img data-src=" /><img data-src=" />







Et “elles” ont mal ou ?



votre avatar

Il y a un lecteur d’empreintes…. On se sent tout de suite en sécurité.<img data-src=" />

votre avatar







NiCr a écrit :



Bull ? Shit !





<img data-src=" />


votre avatar







sylnivhp a écrit :



Et “elles” ont mal ou ?





tu m’expliques ta vanne ? <img data-src=" /><img data-src=" /><img data-src=" />


votre avatar

Allez… le futur téléphone des membres du gouvernement ??? <img data-src=" />

pcinpact.com PC INpact

votre avatar







Lafisk a écrit :



Le but des services de renseignement, c’est de faire de la prévention pas dela guérison …







Je parle pas forcément de guérison mais je pense que quand les enquêteurs cherchent des responsables sur un acte terroriste par exemple, ils vont d’abord chercher chez les services de renseignements pour voir s’ils ont éventuellement des noms et des infos à communiquer.


votre avatar







spidy a écrit :



DGSE proof ? <img data-src=" />





<img data-src=" />





gogo77 a écrit :



Il y a des gens qui font confiance à Bull ? :)





<img data-src=" />





NiCr a écrit :



Bull ? Shit !





<img data-src=" />


votre avatar







misterB a écrit :



tu m’expliques ta vanne ? <img data-src=" /><img data-src=" /><img data-src=" />







<img data-src=" />

<img data-src=" />


votre avatar

Pour la config, la résolution écran etc… sur ce genre d’ appareil 100% pro c’ est vraiment pas la priorité.

Le monde du mobile pro tourne sur des appareils dont le prix varient de 1000 à 5000€ avec des spec techniques soft et hard largement en dessus du monde grand public mais largement suffisant pour l usage de départ.

votre avatar







Lafisk a écrit :



Quand on met 2000€, ils peuvent bien te mettre au moins un bon écran. Qu’on achète du bas de gamme car on ce sert pas de son téléphone énormément pour lire ou je ne sais quoi okay, mais vu leur cible de client, c’est le genre de personne qui utilisent beaucoup leurs téléphone et le confort de lecture n’est pas négligeable.







je pense que justement tu fais erreur sur la cible client.

le client typique à mon avis c’est le monde pro orienté sécurité, c’est pas les parano individuels ou les ultra geeks. ça concerne des clients qui veulent un smartphone “de base” niveau fonctionnalités, mais beaucoup plus sécurisé qu’un modèle classique.

A partir de là ça ne cherche pas à concurrencer Apple ou Samsung


votre avatar

C’est surtout des gars qui ont trouvé un sacré business en surfant sur la vague “Big brother” <img data-src=" /> <img data-src=" />

votre avatar

Le fait que ca reste android (systeme verole et espion) n’est il pas un problème de sécurité majeur ?

votre avatar

Android + hautement sécurisé <img data-src=" />











spidy a écrit :



DGSE proof ? <img data-src=" />





J’ai pensé la même chose <img data-src=" />







2T a écrit :



represent,,, sinon il y a le Hoox m1 à 1k €.





Vivement le Hoox m0.2 <img data-src=" />







Commentaire_supprime a écrit :



En ce qui me concerne, pour les infos VRAIMENT critiques, je ne les transmettrai JAMAIS par le biais d’un quelconque réseau public, que ce soit GSM, internet ou même par la poste.



Si c’est du numérique, HDD externe dans la poche d’un messager avec double conteneur Truecrypt. Et si je suis obligé, pour des raisons de délais, de transmettre par un réseau public, emploi d’un langage codé obligatoire.





N’empêche la clé usb truecrypté par pigeon voyageur, c’est pas mal niveau sécurité..;bon par contre si t’habite à côté d’un aéroport, il faut s’attendre à avoir quelques pertes de paquets <img data-src=" />







gogo77 a écrit :



Il y a des gens qui font confiance à Bull ? :)





Khadafi <img data-src=" />







Lafisk a écrit :



ne serait-ce qu’une meilleure résolution, oui c’est toujours plus agréable pour lire.



Quand on met 2000€, ils peuvent bien te mettre au moins un bon écran. Qu’on achète du bas de gamme car on ce sert pas de son téléphone énormément pour lire ou je ne sais quoi okay, mais vu leur cible de client, c’est le genre de personne qui utilisent beaucoup leurs téléphone et le confort de lecture n’est pas négligeable.





C’est pas un téléphone de grande consommation, même Blackberry doit vendre plus de Z10 que Bull va vendre de Hook. Donc déjà pas d’amortissement de masse, les coûts de développement et de production vont se ressentir dans le prix final. idem pour la partie logicielle qui a du être développée spécifiquement (on parle pas d’une surcouche graphique là).

Il dispose de composants spécifiques, eux aussi surement pas fabriqués en masse (la puce d’aide au cryptage, le lecteur d’empreintes digitales)

Si en plus le téléphone a reçu quelque certification que ce soit, tu rajoute encore des frais (ben ouai certifier des choses, ça coute cher).

Derrière Bull semble fournir des services derrière (ils parlent de VPN dans la news, contact de l’ANSII pour chaque terminal vendu…)

Enfin il la été conçu en France par une boite française, donc faut rajouter le prix du made in france =°)







Ricard a écrit :



Il y a un lecteur d’empreintes…. On se sent tout de suite en sécurité.<img data-src=" />





Ce n’est peut être pas un gadget comme celui de l’iphone 5S (je n’en sais rien, mais il est peut être plus précis, détection de doigts vivant…)


votre avatar







Sagarine a écrit :



C’est surtout des gars qui ont trouvé un sacré business en surfant sur la vague “Big brother” <img data-src=" /> <img data-src=" />







L’espionnage industriel un aspect à prendre en compte.

Quand il s’agit de contrats à plusieurs millions d’€, ou de développement de techno secret défense, rien est trop cher.


votre avatar







Commentaire_supprime a écrit :



En ce qui me concerne, pour les infos VRAIMENT critiques, je ne les transmettrai JAMAIS par le biais d’un quelconque réseau public, que ce soit GSM, internet ou même par la poste.



Si c’est du numérique, HDD externe dans la poche d’un messager avec double conteneur Truecrypt. Et si je suis obligé, pour des raisons de délais, de transmettre par un réseau public, emploi d’un langage codé obligatoire.





Perso je peux transmettre mes données personnelles en les affichant en 4x3 sur tous les murs de Paris si ça me chante. Grâce à un super truc appelé cryptographie.







AndrewLincoln a écrit :



Vu le prix, c’est pas plus facile pour les services de renseignements de ficher directement les acheteurs ? <img data-src=" />

Comme ça peu importe le contenu des conversations, s’il se passe quelque chose ils savent déjà vers qui commencer à chercher ?





Le public pour ce genre de téléphone est typiquement le même que celui qui collabore avec les services de renseignement pour se protéger des services étrangers.



Ne pas oublier que le renseignement c’est d’abord une affaire de pognon entre pays, pas une affaire de sécurité et plus rarement encore une affaire intérieure (même si en France c’est un peu particulier). Si les bureaux de l’UE sont une des principales cibles de la NSA ce n’est pas parce que le fantôme de Ben Laden y séjournerait.


votre avatar







Chloroplaste a écrit :



L’espionnage industriel un aspect à prendre en compte.

Quand il s’agit de contrats à plusieurs millions d’€, ou de développement de techno secret défense, rien est trop cher.







Je n’avais vu ça comme ça !

Tu as tout à fais raison.





C’est vrai que l’espionnage industriel est quelque chose de méconnu pour moi <img data-src=" />


votre avatar







tic tac a écrit :



Pour la config, la résolution écran etc… sur ce genre d’ appareil 100% pro c’ est vraiment pas la priorité.

Le monde du mobile pro tourne sur des appareils dont le prix varient de 1000 à 5000€ avec des spec techniques soft et hard largement en dessus du monde grand public mais largement suffisant pour l usage de départ.





En dessous

ou

Au dessus



C’est LA faute de frappe ça :P


votre avatar

Un mobile ultra sécurisé … sous Android <img data-src=" /> vive la technologie française

votre avatar







HarmattanBlow a écrit :



Perso je peux transmettre mes données personnelles en les affichant en 4x3 sur tous les murs de Paris si ça me chante. Grâce à un super truc appelé cryptographie.





La crypto c’est une protection pour un temps. Ce que tu projettes sur les murs, tu serais d’accord qu’elles deviennent publiques dans 10-15-20 ans?


votre avatar







Khalev a écrit :



En dessous

ou

Au dessus



C’est LA faute de frappe ça :P







OU en deça <img data-src=" />



Décidément, ça bouleverse tout ce qu’il dit <img data-src=" />


votre avatar







Charly32 a écrit :



Android + hautement sécurisé <img data-src=" />







Si le kernel est recodé en conséquence ab initio, ainsi que toutes les couches au-dessus, pourquoi pas. Mais bon, je laisse ceux qui s’y connaissent s’exprimer sur ce sujet, c’est juste une hypothèse personnelle.





N’empêche la clé usb truecrypté par pigeon voyageur, c’est pas mal niveau sécurité..;bon par contre si t’habite à côté d’un aéroport, il faut s’attendre à avoir quelques pertes de paquets <img data-src=" />





Par “messager”, ill faut comprendre être humain plutôt.







HarmattanBlow a écrit :



Perso je peux transmettre mes données personnelles en les affichant en 4x3 sur tous les murs de Paris si ça me chante. Grâce à un super truc appelé cryptographie.







Voir ci-dessous :







Khalev a écrit :



La crypto c’est une protection pour un temps. Ce que tu projettes sur les murs, tu serais d’accord qu’elles deviennent publiques dans 10-15-20 heures?







Le problème de tout message diffusé sur un réseau public, c’est que X le voit passer entre A et B, et X peut l’intercepter et le décoder. Solution : ne pas faire passer le message par un réseau auquel X a accès.


votre avatar







Khalev a écrit :



La crypto c’est une protection pour un temps. Ce que tu projettes sur les murs, tu serais d’accord qu’elles deviennent publiques dans 10-15-20 ans?





Bonne remarque.







Commentaire_supprime a écrit :



Le problème de tout message diffusé sur un réseau public, c’est que X le voit passer entre A et B, et X peut l’intercepter et le décoder. Solution : ne pas faire passer le message par un réseau auquel X a accès.





Mauvaise remarque : tu le décodes comment, avec les pouvoirs du vaudou ? Qu’est-ce qui est le plus robuste : ta bidouille pseudo-secrète ou les mathématiques ?


votre avatar







HarmattanBlow a écrit :



Mauvaise remarque : tu le décodes comment, avec les pouvoirs du vaudou ? Qu’est-ce qui est le plus robuste : ta bidouille pseudo-secrète ou les mathématiques ?







Demande-le à ceux qui interceptent ce genre de messages. Généralement, ils ont les moyens de casser les clefs, ou de les obtenir par des moyens détournés. Surtout s’il s’agit d’agences gouvernementales.



Ma bidouille est celle qui limite le plus les risques d’interception et d’écoute, et elle n’exclut pas l’emploi du chiffrement. Testé et approuvé par tous les espions et terroristes de tous bords…


votre avatar

K9 Mail et GPG et hop c’est sécurisé.

C’est pas un vendeur d’arme en Lybie qui va me faire cracher 2000€ par un système de sécurité fermé donc on ne sait rien :‘)

votre avatar

Vu le passif de l’entreprise, cela m’étonne qu’elle s’investisse sur la sécurité. <img data-src=" />

votre avatar







Charly32 a écrit :



N’empêche la clé usb truecrypté par pigeon voyageur, c’est pas mal niveau sécurité..;bon par contre si t’habite à côté d’un aéroport, il faut s’attendre à avoir quelques pertes de paquets <img data-src=" />





Oh ! un dérivé de l’IPoAC (IP over Avian Carriers), mais avec de l’AES dedans <img data-src=" />



Bon, après, les tests ont montré que le ping et le taux de paquets perdus sont élevés, mais il a le mérite d’exister <img data-src=" />


votre avatar







spidy a écrit :



DGSE proof ? <img data-src=" />





Ben Bull a pas mal de contrats avec des organes d’état, donc la DGSE, c’est un peu leurs alliés de l’ombre aussi; enfin j’imagine que bcp des ventes vont concerner justement des cas ou la DGSE aurait le rôle du sys-admin…


votre avatar







Obelixator a écrit :



Oh ! un dérivé de l’IPoAC (IP over Avian Carriers), mais avec de l’AES dedans <img data-src=" />



Bon, après, les tests ont montré que le ping et le taux de paquets perdus sont élevés, mais il a le mérite d’exister <img data-src=" />







Je connaissais le coup de la clé du pigeon voyageur en Afrique du sud mais je connaissais pas le poisson d’avril de M Waitzman! <img data-src=" />

Excellentissime! <img data-src=" />


votre avatar







Charly32 a écrit :



Android + hautement sécurisé <img data-src=" />





Même remarque, j’avoue que ça m’a beaucoup fait rire <img data-src=" />



Et en plus il doit être Amesys compliant <img data-src=" />


votre avatar



Un smartphone sécurisé







sous android





<img data-src=" />

votre avatar







FunnyD a écrit :



C’est para pire qu’autre chose.





Il faut trouver “l’autre”…


votre avatar







NiCr a écrit :



Bull ? Shit !





J’ai ri !


votre avatar







Commentaire_supprime a écrit :



Sacré engin. Cela doit rendre service à pas mal d’entreprises dans la haute technologie ou des secteurs sensibles (énergie, sécurité des transports), pour ne parler que d’applications civiles.



Et par rapport à un Blackberry, je suppose que c’est autrement plus sécurisé.



Par contre, quid pour l’installation d’applis ? Je me doute bien que ça doit être fait à la base par le sysadmin sur justification nette pour l’utilisateur (Angry Birds, ça m’étonnerait que ça soit possible, par exemple) et qu’on peut se brosser pour avoir accès au Play Store.









Drôle… ou pas…



Un BB est en AES256…



Et tout le monde sait qu’Android est un modèle réputé de passoire.



votre avatar

Zut correcteur d orthographe de mer* de mon Sony go dans mon dernier post :\, je parlais de spes soft et hard dans le mobile pro EN DESSOUS de celui pour le grand public.



Le matériel que je vois tourner marche sur du WM6 ou WM6.5, processeur 700800, appareil photo 3 ou 5 méga, mémoire ram de 1gb et à peine plus pour la rom et des écrans tactile ou la HD n existe pas, le tout à des prix à faire passer l iPhone 5S pour du slow cost no name…

votre avatar

Pffff…. Le problème de sécurité vient souvent de l’utilisateur. Et s’il ne vient pas de l’utilisateur, il vient de ses propres contacts.

Salut, je t’envoie le mail avec les données du rapport commercial depuis mon smartphone ultra sécurisé avec authentification biométrique… Et toi, tu l’ouvres depuis ton PC en utilisant la WiFi du Mcdo juste sous une caméra de surveillance…

votre avatar







coket a écrit :



Drôle… ou pas…



Un BB est en AES256…



Et tout le monde sait qu’Android est un modèle réputé de passoire.







Justement, en quoi Androïd est-il une passoire ? C’est une question.


votre avatar







matroska a écrit :



Mouais, par contre pour le VPN en permanence ça va vite régler la liste des Opérateurs compatibles…<img data-src=" />







le vpn c’est pas si mauvais, voire même bénéfique: es données sont compressées avant d’être transmises.





En coulisse, il y a de l’authentification forte, on négocie une clef de session par appel avec une certaine longueur de clef, on va jusqu’à 2048 bits, et on a un chiffrement sur 256 bits pour la voix et les SMS. On a un VPN connecté en permanence à la passerelle. On s’applique à proposer une politique de sécurité de l’entreprise sur cette passerelle afin de guider l’usage de ce téléphone





La traduction c’est donc RSA 2048bits pour l’échange de la clé AES 256bits servant pour les transferts ? Si c’est ça, ça commence a être pas mal.


votre avatar







dam1605 a écrit :



le VPN c’est pas si mauvais, voire même bénéfique: les données sont compressées avant d’être transmises.





Oui <img data-src=" /> mais …





  • le chiffrement + compression à la volée consomme forcément plus de ressources (un peu ? beaucoup ? Bref, pas l’idéal en mobilité) <img data-src=" />

  • La plupart des opérateurs Français de téléphonie mobile n’aiment pas voir ce genre de tunnel chiffré sur leurs abonnements grands publics, car ils ne peuvent plus faire de la “QoS” sur ce qui transite dedans … Comprendre: filtrer/bloquer ce qui ne leur convient pas, ou ce qui va à l’encontre de leurs services de contenu, ou fait de l’ombre à leurs offres “PRO” bien plus onéreuses (segmentation artificielle des offres) <img data-src=" /> =&gt; Hop ! Interdiction puis option payante ou forfait dédié <img data-src=" />




votre avatar

Android - Securisé



Voila 2 mots qui ne vont pas ensemble.



J’espère qu’ils ont prévu un système de mise à jour automatique et obligatoire. Vu le nombre de composants open-source utilisés et vu les potentielles failles de sécurité de chacun d’entre eux, les ingés de bull vont passer leur vie à patcher et à publier des updates.



Pour un téléphone sécurisé, je conseillerai néanmoins un bon vieux nokia 3310 des familles.



Faut vraiment être utopiste (ou très bon commercial) pour croire qu’un smartphone avec un accès à Internet puisse être sécurisé <img data-src=" />


votre avatar







Charly32 a écrit :



N’empêche la clé usb truecrypté par pigeon voyageur, c’est pas mal niveau sécurité..;bon par contre si t’habite à côté d’un aéroport, il faut s’attendre à avoir quelques pertes de paquets <img data-src=" />







http://tools.ietf.org/html/rfc1149



la QoS :http://tools.ietf.org/html/rfc2549

pour IPv6 :http://tools.ietf.org/html/rfc6214



scénario :

avec ça comme stockage :http://www.ldlc.com/fiche/PB00152391.html

avec une distance de 500km (disons 2 succursales d’une société)

vitesse d’un pigeon : 80km/h



résultat (en ayant rempli la clé USB) : ~44Mo/s



<img data-src=" /> <img data-src=" />



EDIT : à merde grilled par Obelixator


votre avatar

De toute façon, question des plus sérieuse. Ne serait-il pas plus simple au final de développer des app faisant ce travail d’encryptage (gestion de contact, mail, envoi de message, etc…) plutôt que de développer tout un téléphone pour cela ?



Et si besoin d’une puce spéciale etc… vu l’ouverture niveau composant externe d’android, un accessoire à brancher en usb pourrait être utilisé, non ?

votre avatar







Lafisk a écrit :



De toute façon, question des plus sérieuse. Ne serait-il pas plus simple au final de développer des app faisant ce travail d’encryptage (gestion de contact, mail, envoi de message, etc…) plutôt que de développer tout un téléphone pour cela ?



Et si besoin d’une puce spéciale etc… vu l’ouverture niveau composant externe d’android, un accessoire à brancher en usb pourrait être utilisé, non ?





Parce que pour que ce soit entièrement sécurisé, il faut avoir la main sur le software et le hardware.



Si un composant externe pourrait peut-être faire l’affaire, ce n’est pas ce qu’il y a de plus pratique pour l’utilisateur…


votre avatar







Lafisk a écrit :



De toute façon, question des plus sérieuse. Ne serait-il pas plus simple au final de développer des app faisant ce travail d’encryptage (gestion de contact, mail, envoi de message, etc…) plutôt que de développer tout un téléphone pour cela ?



Et si besoin d’une puce spéciale etc… vu l’ouverture niveau composant externe d’android, un accessoire à brancher en usb pourrait être utilisé, non ?







J’imagine que developper une app pour un androphone sera suffisant pour le geek parano, mais pas pour une agence militaire.

Le hook est basé sur androïd, mais ils ont peut être modifié le kernel en profondeur (cryptage mémoire?). T’imagine une mise à jour androïd foireuse qui annihile tous tes efforts?

Et google a un peu trop accès en profondeur aux informations d’un androphone classique.

De plus si on regarde les recommandations de l’ANSII indiquées par l’article :





Interdire l’utilisation du magasin d’applications par défaut, ainsi que l’installation d’applications non explicitement autorisées par l’entreprise. Cette recommandation vaut éga-

lement pour les applications pré-installées.







Différents composants d’un terminal mobile intègrent en effet des fonctions bas niveau (debug, etc.)

qu’un attaquant peut utiliser à son profit afin de prendre le contrôle du terminal.





Difficile à garantir/éviter avec un terminal dont tu ne contrôle pas le hardware et les accès bas niveau du logiciel.







spidy a écrit :



[…]

vitesse d’un pigeon : 80km/h



[…]







Punaise je pensais pas que ça traçait autant! <img data-src=" />

Pour s’échanger des divX entre potes d’une même ville non fibrée, ça vaut le coup! <img data-src=" />


votre avatar



Comme nous l’évoquions, le système d’exploitation se base sur un Android profondément modifié.





et les sources sont publiées où? <img data-src=" /><img data-src=" />

votre avatar







ActionFighter a écrit :



Parce que pour que ce soit entièrement sécurisé, il faut avoir la main sur le software et le hardware.



Si un composant externe pourrait peut-être faire l’affaire, ce n’est pas ce qu’il y a de plus pratique pour l’utilisateur…









Charly32 a écrit :



J’imagine que developper une app pour un androphone sera suffisant pour le geek parano, mais pas pour une agence militaire.

Le hook est basé sur androïd, mais ils ont peut être modifié le kernel en profondeur (cryptage mémoire?). T’imagine une mise à jour androïd foireuse qui annihile tous tes efforts?

Et google a un peu trop accès en profondeur aux informations d’un androphone classique.

De plus si on regarde les recommandations de l’ANSII indiquées par l’article :











Difficile à garantir/éviter avec un terminal dont tu ne contrôle pas le hardware et les accès bas niveau du logiciel.







En effet, j’avais pas pensé à ça <img data-src=" />


votre avatar







spidy a écrit :



http://tools.ietf.org/html/rfc1149

la QoS :http://tools.ietf.org/html/rfc2549

pour IPv6 :http://tools.ietf.org/html/rfc6214

scénario :

avec ça comme stockage :http://www.ldlc.com/fiche/PB00152391.html

avec une distance de 500km (disons 2 succursales d’une société)

vitesse d’un pigeon : 80km/h

résultat (en ayant rempli la clé USB) : ~44Mo/s

<img data-src=" /> <img data-src=" />





<img data-src=" /> T’as oublié le taux de paquets perdus de ~55% <img data-src=" />

Tu peux donc au moins diviser par 3 le débit <img data-src=" /><img data-src=" /><img data-src=" />







spidy a écrit :



EDIT : à merde grilled par Obelixator





<img data-src=" />


votre avatar







Charly32 a écrit :



Punaise je pensais pas que ça traçait autant! <img data-src=" />





<img data-src="><img data-src="> si, si ! <img data-src="><img data-src=">

<img data-src=" />


votre avatar







Obelixator a écrit :



<img data-src="><img data-src="> si, si ! <img data-src="><img data-src=">

<img data-src=" />





Vitesse de déplacement, pas de transfert de données! Sinon tu lui fait faire de la gonflette des ailes et tu lui met un bon 3.5” de 4To <img data-src=" />



Non mais c’est tout de même assez impressionnant, 78km/h de moyenne le mistral dans la face :)



[edit] mwah, je viens de lire la date de l’article <img data-src=" />


votre avatar

C’est toujours drôle (enfin, pas entièrement) de lire les commentaires de personnes qui ne connaissent pas grand chose à la sécurité et à la conception de ce téléphone, et qui donnent leur avis d’un air bien assuré.









Commentaire_supprime a écrit :



En ce qui me concerne, pour les infos VRAIMENT critiques, je ne les transmettrai JAMAIS par le biais d’un quelconque réseau public, que ce soit GSM, internet ou même par la poste.



Si c’est du numérique, HDD externe dans la poche d’un messager avec double conteneur Truecrypt. Et si je suis obligé, pour des raisons de délais, de transmettre par un réseau public, emploi d’un langage codé obligatoire.







<img data-src=" />

C’est bien, dans ta dernière phrase, tu viens de réinventer le chiffrement (cryptographie). Pour ton premier paragraphe, je te conseille de jeter un oeil à un truc pas mal qui s’appelle SSL ou encore à PGP/GnuPG.







Lafisk a écrit :



Bref, vule prix ils auraient pu mettre des specs plus poussés

ne serait-ce qu’une meilleure résolution, oui c’est toujours plus agréable pour lire.









Commentaire_supprime a écrit :



Exact. J’ai mieux sur mon Wiko à moins de 200 €, avec 1280 x 720.

Qu’ils ne pensent pas à mettre au moins ça sur un engin pareil, c’est ballot…







Il faudrait redescendre sur terre et arrêter de se palucher sur les specs toujours plus poussées et inutiles ; Il faudrait expliquer en quoi les specs empêchent un usage normal du téléphone. Pour prendre un exemple, un Galaxy S (le premier) a non seulement un écran déjà bien confortable (vu la résolution de l’oeil) mais aussi tout le reste qui est plus que suffisant (CPU, mémoire).







MetAlien a écrit :



Un mobile ultra sécurisé … sous Android <img data-src=" /> vive la technologie française









flodousse a écrit :



Le fait que ca reste android (systeme verole et espion) n’est il pas un problème de sécurité majeur ?







Ça serait bien d’apporter des arguments et des faits à vos affirmations.







matroska a écrit :



D’ailleurs pour une sécurité hors pair ils auraient pu développer eux-mêmes leur propre OS sur des bases nouvelles au lieu de se baser sur Android et de le modifier, même profondément je suis quasiment certain qu’il reste des failles exploitables par la NSA…







Le développement d’un OS demande des ressources énormes. C’est bien de fantasmer sur la NSA, mais prendre un OS comme Linux (Android) déjà mûr et lui appliquer des modifications appropriées, c’est une excellente idée.







l3chvck a écrit :



Android - Securisé

Voila 2 mots qui ne vont pas ensemble.



J’espère qu’ils ont prévu un système de mise à jour automatique et obligatoire. Vu le nombre de composants open-source utilisés et vu les potentielles failles de sécurité de chacun d’entre eux, les ingés de bull vont passer leur vie à patcher et à publier des updates.



Pour un téléphone sécurisé, je conseillerai néanmoins un bon vieux nokia 3310 des familles.



Faut vraiment être utopiste (ou très bon commercial) pour croire qu’un smartphone avec un accès à Internet puisse être sécurisé <img data-src=" />







J’aimerais bien un argumentaire sur ta première phrase.

Apparemment ensuite tu considères qu’un composant open source est moins fiable qu’un composant fermé, l’expérience montre que c’est faux.

Le principe d’un téléphone sécurisé comme celui de Bull implique de n’installer que des logiciels bien vérifiés. Certains auront en effet peut-être besoin de mises à jour.

Je te rejoins a priori sur la sécurité d’un mobile qui ne fait que téléphone, encore qu’avec un Nokia 3310 je ne crois pas que tu aies du chiffrement (voix et SMS).

Et pour l’accès Internet, tu penses à quoi ? Le mobile ne fait pas serveur, c’est un client.









Lafisk a écrit :



De toute façon, question des plus sérieuse. Ne serait-il pas plus simple au final de développer des app faisant ce travail d’encryptage (gestion de contact, mail, envoi de message, etc…) plutôt que de développer tout un téléphone pour cela ?



Et si besoin d’une puce spéciale etc… vu l’ouverture niveau composant externe d’android, un accessoire à brancher en usb pourrait être utilisé, non ?







Ils n’ont pas re-développé toutes les applications du téléphone, ils ont pris ce qui existe, vérifié la programmation et ajouté du chiffrement (pas encryptage merci) là où c’était nécessaire.

Quand à brancher un accessoire de sécurité en USB, ça serait un sacré cheval de troie. Ce genre de puce chiffrante doit être profondément dans le téléphone.







Obelixator a écrit :



Oui <img data-src=" /> mais …

le chiffrement + compression à la volée consomme forcément plus de ressources (un peu ? beaucoup ? Bref, pas l’idéal en mobilité) <img data-src=" />







Vu les débits mobiles et la capacité de compression et de chiffrement des processeurs actuels, même sur mobile, c’est tout à fait marginal.


votre avatar

Le DAVDROID c’est son nom, développé par des entreprises françaises.



Après la qualité j’en sais rien… faut demander à Montebourg <img data-src=" />, par contre l’antivirus est pour tout le monde, et peut être Eagle compatible d’origine<img data-src=" />



EDIT qosmos est dans les partenaires donc probable

votre avatar







OlivierJ a écrit :



Il faudrait redescendre sur terre et arrêter de se palucher sur les specs toujours plus poussées et inutiles ; Il faudrait expliquer en quoi les specs empêchent un usage normal du téléphone. Pour prendre un exemple, un Galaxy S (le premier) a non seulement un écran déjà bien confortable (vu la résolution de l’oeil) mais aussi tout le reste qui est plus que suffisant (CPU, mémoire).







Ca tombe bien, sur terre j’y suis, et sur terre, une bonne résolution d’affichage reste plus confortable que celle utilisée par ce smartphone …


votre avatar







OlivierJ a écrit :



C’est toujours drôle (enfin, pas entièrement) de lire les commentaires de personnes qui ne connaissent pas grand chose à la sécurité et à la conception de ce téléphone, et qui donnent leur avis d’un air bien assuré.







<img data-src=" />

C’est bien, dans ta dernière phrase, tu viens de réinventer le chiffrement (cryptographie). Pour ton premier paragraphe, je te conseille de jeter un oeil à un truc pas mal qui s’appelle SSL ou encore à PGP/GnuPG.









Il faudrait redescendre sur terre et arrêter de se palucher sur les specs toujours plus poussées et inutiles ; Il faudrait expliquer en quoi les specs empêchent un usage normal du téléphone. Pour prendre un exemple, un Galaxy S (le premier) a non seulement un écran déjà bien confortable (vu la résolution de l’oeil) mais aussi tout le reste qui est plus que suffisant (CPU, mémoire).









Ça serait bien d’apporter des arguments et des faits à vos affirmations.







Le développement d’un OS demande des ressources énormes. C’est bien de fantasmer sur la NSA, mais prendre un OS comme Linux (Android) déjà mûr et lui appliquer des modifications appropriées, c’est une excellente idée.







J’aimerais bien un argumentaire sur ta première phrase.

Apparemment ensuite tu considères qu’un composant open source est moins fiable qu’un composant fermé, l’expérience montre que c’est faux.

Le principe d’un téléphone sécurisé comme celui de Bull implique de n’installer que des logiciels bien vérifiés. Certains auront en effet peut-être besoin de mises à jour.

Je te rejoins a priori sur la sécurité d’un mobile qui ne fait que téléphone, encore qu’avec un Nokia 3310 je ne crois pas que tu aies du chiffrement (voix et SMS).

Et pour l’accès Internet, tu penses à quoi ? Le mobile ne fait pas serveur, c’est un client.









Ils n’ont pas re-développé toutes les applications du téléphone, ils ont pris ce qui existe, vérifié la programmation et ajouté du chiffrement (pas encryptage merci) là où c’était nécessaire.

Quand à brancher un accessoire de sécurité en USB, ça serait un sacré cheval de troie. Ce genre de puce chiffrante doit être profondément dans le téléphone.







Vu les débits mobiles et la capacité de compression et de chiffrement des processeurs actuels, même sur mobile, c’est tout à fait marginal.







Il est avéré que le google utilise ses services pour générer de la pub, et vend les informations pour vivre, donc a partir de la, on se demande comment ca peut être confidentiel <img data-src=" />


votre avatar







flodousse a écrit :



Il est avéré que le google utilise ses services pour générer de la pub, et vend les informations pour vivre, donc a partir de la, on se demande comment ca peut être confidentiel <img data-src=" />







Mais de quoi parles-tu précisément ?

Google génère ses pubs en fonction des requêtes (de recherche) envoyées à Google sur leurs serveurs, il n’y a rien de secret. Si on ne veut pas que Google utilise les informations qu’on lui envoie (en utilisant la recherche), le mieux est d’utiliser un autre moteur de recherche.


votre avatar

Mais google ce n’est pas que le moteur de recherche xD

C’est aussi les cartes, ils savent ou t’habites, les mails (ils savent avec qui tu communique), chrome (ils savent sur tous les sites ou tu vas, ce que tu aimes), youtube les videos que tu regardes etc, et avec android c’est encore mieux, ils ont acces a tout tes contacts, peuvent te tracer (pour peu que tu laisses le gps allume)et tout, ils ont l’historique de tout dans leurs serveur, et après ben tu sais pas ce qu’ils en font, alors pour un smartphone “sécurisé”, ca me parait étrange.



Alors pour un type lambda qui fait rien de sa vie, ca change peut être pas grand chose, mais des que ca devient politique, je te dis pas le boucan que ca peut faire <img data-src=" />

Hoox m2 : Bull lance un smartphone Android hautement sécurisé pour 2000 €

  • Des caractéristiques techniques pas très élevées...

  • ... mais un smartphone chiffré à tous les étages

Fermer