Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Le Pakistan bloquera les services BlackBerry dès le 1er décembre

Une question de sécurité bien sûr

Le Pakistan bloquera les services BlackBerry dès le 1er décembre

Le 28 juillet 2015 à 06h30

Le Pakistan a décidé que BlackBerry Messenger ne serait bientôt plus légal. À compter du 1er décembre, les services de BlackBerry ne pourront plus fonctionner dans ce pays pour des « raisons de sécurité ». En filigrane se dessine l’omniprésente nécessité pour les services de renseignement d’accéder aux conversations.

Le gouvernement du Pakistan a annoncé qu’il comptait interdire l’utilisation des services BlackBerry (dont Messenger et BES) à partir du 1er décembre 2015. Très peu de détails sont fournis, mais des raisons de sécurité sont invoquées, sans dire lesquelles. Par sécurité, il ne faut bien entendu pas comprendre celle des utilisateurs, mais bien celle du pays. La menace ? Le chiffrement, encore et toujours.

L’information est révélée par Reuters, en contact avec un membre officiel de l’autorité pakistanaise des télécommunications, qui a d’ailleurs tenu à garder l’anonymat à cause du caractère sensible du sujet. Selon cette source, le gouvernement a contacté l’ensemble des opérateurs téléphoniques pour que l’option soit coupée au plus tard le 30 novembre. Les utilisateurs ne pourront alors plus se servir d’une messagerie connue justement pour son chiffrement et sa sécurité.

Privacy International dénonce le projet d'enregistrer toutes les communications IP

Un blocage immédiatement dénoncé par Privacy International, qui montre du doigt l’agence de renseignement pakistanaise Inter-Services Intelligence (ISI) pour son projet d’enregistrer toute communication IP transitant par le réseau national. L’ONG parlait ainsi dès 2013 du chiffre de 660 gigaoctets de données enregistrées par seconde, de 200 analystes embauchés pour surveiller jusqu’à 5 000 cibles particulières, « avec de la marge pour aller plus loin ».

Reuters et Privacy International notent cependant que la situation du Pakistan est particulière, avec une violence exacerbée, des combats réguliers et des attentats terroristes. Le pays succomberait ainsi aux sirènes de la surveillance renforcée, qui permettrait de prévenir un certain nombre de ces violences, au prix du sacrifice du « droit humain le plus élémentaire à la vie privée », note l’ONG.

Du côté de BlackBerry, la réaction est restée assez classique : « Bien que nous reconnaissions la nécessité de coopérer avec les requêtes légales des gouvernements sur les activités criminelles, nous n’avons jamais autorisé d’accès complet à nos serveurs BES ». Le fait est que la firme a déjà vu ses produits interdits dans plusieurs pays, dont les Émirats Arabes Unis et l’Arabie Saoudite en 2010. Au Royaume-Uni pèse également la menace d’une interdiction des messageries chiffrées.

Commentaires (35)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

cool la communauté française de blackberry est présente !

 

je vois qu’on est 30 c’est 2 de plus de que l’année dernière yououou

 

<img data-src=" />

votre avatar

Ça prouve une fois de plus que les services BlackBerry sont le top niveau sécurité.



Et que les autorités pakistanaises n’ont aucun problème avec les autres solutions de messagerie ou de gestion de flotte…



C’est une pub qui ne coûte pas cher, et qui peut rapporter gros.

votre avatar

En tout cas, avec les derniers achats de Blackberry comme AtHoc ou WatchDox, la firme continue bel et bien sur sa lancée de la sécurité.



Souvent oublié ou jamais abordé lors du choix d’ un smartphone, c’ est pourtant je pense un élément à prendre en compte également.



Le rapprochement avec Samsung pour sécuriser Android va aussi dans ce sens étant donné que la solution Knox du coréen est loin d’ être totalement convainquant.

votre avatar

Snowden n’avait pas lâché des documents qui montraient que même les BB ont été dépucelés par la NSA ?

votre avatar







yukon_42 a écrit :



cool la communauté française de blackberry est présente !

&nbsp;

je vois qu’on est 30 c’est 2 de plus de que l’année dernière yououou

&nbsp;

<img data-src=" />



<img data-src=" />



&nbsp;En fait, BB, c’est les seuls à encore faire des tels avec un clavier de qualité (on évitera de le comparer aux tels à clavier sous android).

&nbsp;

&nbsp;Le système peut rebuter au premier abord mais dès qu’on a compris le système des gestures et le fonctionnement général, il est quand même vachement pratique.

&nbsp;

&nbsp;Après, c’est sur que tu trouves pas le dernier bambi brush gaga dessus, mais je crois qu’on est tous d’accord pour dire que c’est pas pour ça qu’on prend ce genre de tel.


votre avatar

Aucun système n’ est infaillible et 100% secure y comprit Blackberry.



La question est plutôt de regarder qui en facilite le “hack” soit volontairement (mouchard, politique de “complaisance”, etc) ou involontairement (failles, MAJ tardives, etc).



Sur ce point, Blackberry se situe quand même au dessus du panier en matière de sécurité par défaut (c’ est souvent à l’ usage et à cause de l’ utilisateur que la plupart des enmerdes arrivent) par rapport à ses autres concurrents et, le total secure façon parano level 10 existe chez Blackberry avec des systèmes comme Secusmart mais, cela coûte très chère et n’ est pas vraiment accessible au grand public.

votre avatar

Présent avec mon Passport <img data-src=" />

votre avatar

ce qui prouve 2 choses:

&nbsp;

1 que Blackberry ne s’est pas foutu des gens en créant un messenger sécurisé.

&nbsp;

2 que les autres OS permettent allégrement de VIOLER la vie des gens ,avec l’accord tacite des acheteurs/violés/consommateurs/pommeurs.

&nbsp;

votre avatar







Drepanocytose a écrit :



Snowden n’avait pas lâché des documents qui montraient que même les BB ont été dépucelés par la NSA ?





non,non,rien de tel.

&nbsp; éviter de sortir des idioties lorsqu’elles n’existent pas.

&nbsp;


votre avatar







legurt a écrit :



non,non,rien de tel.

  éviter de sortir des idioties lorsqu’elles n’existent pas.





En fait si, Snowden a revelé que les blackberry ont été écoutés par la NSA au sommet du G20 de 2009, et RIM a dementi.

Mais Snowden en a bien parlé….



Et c’était une question, amigo.

Une question n’est pas une affirmation : c’est une question. Une question ca se remarque grâce au “”” ? “””

(qui s’appelle un point d’intérrogation) qui se trouve en bout de phrase, en remplacement du point.


votre avatar

Est-ce qu’on a plus d’informations sur ce qui a été écouté? Mails, Appels, BBM, SMS…?

votre avatar







Drepanocytose a écrit :



En fait si, Snowden a revelé que les blackberry ont été écoutés par la NSA au sommet du G20 de 2009, et RIM a dementi.

Mais Snowden en a bien parlé….





&nbsp;

t ‘as tout dit,

&nbsp;

écouter c’est différent d’entendre.

&nbsp;

&nbsp;“Hitler a t’il cru qu’il serait maitre du monde?”

&nbsp;

si,si,il l’

&nbsp;Faut pas s’étonner de 10 ans de mise a lechaffaud des cdonnées personnelles.

&nbsp;


votre avatar







legurt a écrit :



ce qui prouve 2 choses:

&nbsp;

1 que Blackberry ne s’est pas foutu des gens en créant un messenger sécurisé.

&nbsp;

2 que les autres OS permettent allégrement de VIOLER la vie des gens ,avec l’accord tacite des acheteurs/violés/consommateurs/pommeurs. &nbsp;





&nbsp;

&nbsp;



legurt a écrit :



non,non,rien de tel.

&nbsp; éviter de sortir des idioties lorsqu’elles n’existent pas.

&nbsp;





Alors en soi la news parle des services de Blackberry, soit la messagerie et non l’OS, ce qui n’a rien à voir.

&nbsp;Ensuite non, la messagerie de Blackberry n’est pas totalement sécurisée étant donné que le gouvernement anglais y a accédé pour emprisonner les têtes d’une contestation populaire.

&nbsp;Le fait de croire qu’une messagerie grand public échappe à la NSA avec tout ce que l’on sait aujourd’hui est tout aussi risible…

&nbsp;«évitez de sortir des idioties lorsqu’elles n’existent pas.»


votre avatar

Je ne vois pas comment une quelconque boîte qui a des contrats DoJ peut être considérée comme “au-dessus” de la moyenne en termes de sécurité quand le seul fait de les avoir veut dire qu’il y a des accès directs à ses services et toutes les données pour la NSA et quelques autres plaisantins (pardon “agence de sécurité et de lutte contre les vilains “étrangers”[pardon terroristes]“) aux USA…..



C’est une obligation légale pour eux pour avoir ces contrats et c’est connu depuis des années (Microsoft avec Windows en fait partie, Cisco aussi, j’en passe et des meilleures).



Confier quoi que ce soit à BB c’est L’ASSURANCE que les USA (et leurs alliés si ils le veulent) y auront accès de manière CERTAINE si il leur en prend l’envie, POINT.



Cela s’appelle la sécurité ZERO pas “le dessus du panier”. :(

votre avatar



&nbsp;Parfait donc il en sera de même pour imessage :chonois:

votre avatar

Ha, ce satané chiffrement, c’est bien un truc de terroriste ou d’espion que de vouloir cacher des choses à la nation.

Après, la seul différence avec certain, c’est qu’au lieu d’obtenir un passe de la maison, eux la condamne.

votre avatar

Juste attendre la liste des services interdits pour savoir lesquels utiliser pour être le mieux protégé

&nbsp;

Donc BBM est le mieux pour la messagerie pour l’instant <img data-src=" /> et BES pour les services aux entreprises

&nbsp;

votre avatar

Mais ça, on le savait depuis un moment déjà, non? L’exemple des émeutes UK et l’usage de BBM par les émeutiers en est un parfait exemple. La police british n’avait pas cessé de râler contre les services de BB (BBM en tête) dont “le chiffrement empêchait l’efficience de la police…” (sic)



Edit : coquille.

votre avatar

C’est plutôt une bonne pub pour BB.

Plutôt que d’avoir à juger qu’ils ne donnent rien, le fait qu’ils soient bannis à cause de leur sécurité parle pour eux.

&nbsp;

&nbsp;edit: j’ai entre-aperçu qu’il y aurait une (nouvelle) grave faille dans Android (95% menacés): fausse actu ou Nxi compte nous éclairer sur ce sujet?

&nbsp;



&nbsp;http://www.lesechos.fr/tech-medias/hightech/021232022288-les-smartphones-android…

votre avatar

Peugeot 404



Sinon cela semble sérieux, tout en relativisant car il faut pour cela avoir lancé et utilisé Google Hangout, ce dernier étant la cible de la attaque.



De plus, Google a semble-t-il comblé la faille, et les téléphones connectés au play store ont la nouvelle version de Hangout.



Donc bon, seuls les téléphones vieux, sans play store et utilisant Hangout sont concernés. Mais au vu du parc Android, ça fait quelques millions /HS

votre avatar

Avec nos nouvelles lois (renseignements…), je suis sûr qu’en France certains sont tellement intelligent pour nous pondre une loi de ce même style ..Wait… <img data-src=" />

&nbsp;

&nbsp;



&nbsp;Bon dans tout les cas, ce qui est rassurant, c’est qu’on ne parle jamais de WP pour ce genre de mesure pas besoin d’explication :)

votre avatar







trash54 a écrit :



Juste attendre la liste des services interdits pour savoir lesquels utiliser pour être le mieux protégé

 

Donc BBM est le mieux pour la messagerie pour l’instant <img data-src=" /> et BES pour les services aux entreprises









Gurwan a écrit :



Mais ça, on le savait depuis un moment déjà, non? L’exemple des émeutes UK et l’usage de BBM par les émeutiers en est un parfait exemple. La police british n’avait pas cessé de râler contre les services de BB (BBM en tête) dont “le chiffrement empêchait l’efficience de la police…” (sic)



Edit : coquille.







C’est faux ! Lors des émeutes de Londres, le gouvernement british a passé un accord avec BB pour accéder aux messages pour pouvoir couper les «têtes» du mouvement. C’est ce qu’ils ont fait, et du jour au lendemain les émeutes se sont arrêtés.



Si le Pakistan bloque BB c’est qu’ils n’ont pas eux même la main dessus. Les pays liés à l’OTAN ou aux US ont la main sur tous ces services (US). Croyez bien que si un service similaire russe voyait le jour et devenait populaire, la France, les USA interdiraient sont utilisation immédiatement.


votre avatar

Je suis content de ne pas utiliser Hangouts. <img data-src=" />

votre avatar

ha blackberry…. On peut dire que leurs téléphones sont moches, incompatible avec un usage “traditionnel” etc etc mais niveau sécurité y’a pas mieux

&nbsp;



&nbsp;Bon après faut pas rêver : on peut avoir accès a n’importe quoi avec les bonne relations <img data-src=" />

&nbsp;



&nbsp;mais la justification vaut son pesant de cacahouètes quand même <img data-src=" />

votre avatar







marba a écrit :



C’est faux ! Lors des émeutes de Londres, le gouvernement british a passé un accord avec BB pour accéder aux messages pour pouvoir couper les «têtes» du mouvement. C’est ce qu’ils ont fait, et du jour au lendemain les émeutes se sont arrêtés.



Si le Pakistan bloque BB c’est qu’ils n’ont pas eux même la main dessus. Les pays liés à l’OTAN ou aux US ont la main sur tous ces services (US). Croyez bien que si un service similaire russe voyait le jour et devenait populaire, la France, les USA interdiraient sont utilisation immédiatement.







Je n’ai point dit qu’il n’y avait pas d’accord (ce fut un accord assez limité, ceci dit en passant). J’ai mis en évidence le fait que la police ait insisté auprès de BB pour pouvoir “couper les têtes”. Pourquoi ont-il été obligés de “passer un accord” si le service n’était pas sécurisé? Quand les “services” sont confrontés aux passoires, l’accord de l’entreprise n’est ni recherché ni sollicité. Les passoires, on s’y engouffre, sans bienveillance aucune. CQFD.



Nota : y a un service russe qui s’appelle “Telegram”. Le développeur a même envoyé bouler les services russes qui demandaient un accès pour surveiller tous les méchants opposants au sieur Poutine.



Edit : coquille. :-(


votre avatar







linkin623 a écrit :



Peugeot 404





Enlève le ) en fin de lien.



ça fait la 3eme fois que mes messages sortent tronqués -ici il manque le ( en début de lien- avec validation depuis incognito… très étrange


votre avatar

Je ne trouve pas que le BlackBerry Q10 soit moche. Mais bon, c’est affaire de (dé)goûts. <img data-src=" />

votre avatar

je suis un bb addict aussi ( pro et perso) et je n’ai rien a leurs reprocher

&nbsp;

cependant pour la plupart des gens les bb sont pas vraiment sexy

votre avatar

<img data-src=" /><img data-src=" />



Il y a de cela 4 ou 5 années, ce fut in de se montrer avec son BB, même côté ado. Mais ça, c’était avant. <img data-src=" />



Nota : actuellement, y a une vente flash sur CDiscount pour un BB Q10 à 206€. Pour toute fin utile. Enjoy! <img data-src=" />

votre avatar

bah aprés un smartphone = un usage

&nbsp;



&nbsp;merci pour l’info ! mais je suis sous un classic actuellement, enfin il est partis en réparation.

C’est mon premier BB a partir en sav d’ailleurs

&nbsp;

&nbsp;sinon le q10 est super bien : super solide ( tombé en roulant en vtt, en moto, etc etc jamais eu aucun soucis ^^) mais un chouia trop petit

&nbsp;

&nbsp;la j’hésite a prendre le venice : un bb tactile avec clavier coulissant et des spec de 2015 ? donnnneeeeee !

votre avatar







Gurwan a écrit :



Je n’ai point dit qu’il n’y avait pas d’accord (ce fut un accord assez limité, ceci dit en passant). J’ai mis en évidence le fait que la police ait insisté auprès de BB pour pouvoir “couper les têtes”. Pourquoi ont-il été obligés de “passer un accord” si le service n’était pas sécurisé? Quand les “services” sont confrontés aux passoires, l’accord de l’entreprise n’est ni recherché ni sollicité. Les passoires, on s’y engouffre, sans bienveillance aucune. CQFD.



Nota : y a un service russe qui s’appelle “Telegram”. Le développeur a même envoyé bouler les services russes qui demandaient un accès pour surveiller tous les méchants opposants au sieur Poutine.



Edit : coquille. :-(







BB fonctionne sur une bête architecture client/serveur. Si le chiffrement est fort et bien implémenté ça peut être efficace, tout dépend où sont situés les serveurs. Effectivement techniquement BB semble donc «sécurisé», sauf que les USA, les british et la France peut avoir la main dessus, donc non BB n’est sécurisé que dans sa communication client/serveur.



En quoi l’accord a été limité étant donné que cet accord (forcé) a permis au gouvernement british d’arriver à ses fins ?



Faut il rappeler qu’aux USA ce genre d’accord forcé est secret (en France aussi probablement) ?





Telegram a pour origine un expatrié russe, mais n’est pas russe. Les serveurs sont répartis partout dans le monde. Concernant sont efficacité beaucoup d’expert en sécurité ont des doutes. De toute façon le chiffrement point à point est marginalisé et non par défaut dans cette application, donc il repose aussi sur un client/serveur où les gouvernements peuvent accéder au contenu si ils ont accès aux serveurs. Étant donné qu’il n’y a pas eu de réaction américaine sur le sujet, j’imagine que la NSA a déjà une parade pour le chiffrement end to end de Telegram.


votre avatar

Pas seulement avec Hangout. La faille est dans une bibliotheque multimedia.

&nbsp;

Hangout fait empirer la situation en generant un preview des la reception du message.

&nbsp;

&nbsphttp://blog.lumension.com/10402/gaping-hole-in-android-lets-hackers-break-in-wit…

&nbsp;

“Those using the standard Messenger app built into Android would need to

open the text message (but not necessarily watch the video) to fall

victim to the trap. Those who are running Google’s Hangouts app to

handle text messaging, however, need not even open the application,

according to Zimperium. As soon as Hangouts receives the text, it

processes the video and the hacker is in.”

&nbsp;

votre avatar







deuxfleurs a écrit :



Dit-donc, t’es pas sensé ne voir que le bon côté des choses toi?


votre avatar







Gurwan a écrit :



Je ne trouve pas que le BlackBerry Q10 soit moche. Mais bon, c’est affaire de (dé)goûts. <img data-src=" />





copain <img data-src=" />


votre avatar







wawadou a écrit :



copain <img data-src=" />





copain&nbsp;<img data-src=" />


Le Pakistan bloquera les services BlackBerry dès le 1er décembre

  • Privacy International dénonce le projet d'enregistrer toutes les communications IP

Fermer