Publié dans Sécurité

23

Des cadres supérieurs invités à n’utiliser que des téléphones jetables à Hong Kong

vieux téléphones portablesPhoto de Rayson Tan sur Unsplash

Certains des plus grands cabinets d'audit et de conseil au monde demandent à leurs employés d'utiliser des téléphones jetables (« burner phones », achetés en cash et non reliés à l'identité de ses utilisateurs, ndlr) lorsqu'ils visitent Hong Kong, rapporte le Financial Times.

Deloitte et KPMG ont ainsi conseillé à certains dirigeants basés aux États-Unis de ne pas utiliser leurs téléphones professionnels habituels lorsqu'ils s'y rendent, une habitude également prise par plusieurs consultants de McKinsey.

Cette politique s’applique même aux personnes qui ne sont pas impliquées dans des projets sensibles, précise une des sources du FT. Au point que certains cadres, peu habitués à se séparer de leurs portables, rechignent à s'y rendre.

Le FT souligne que des entreprises de secteurs sensibles tels que l'aérospatiale et les semi-conducteurs demandent déjà, et depuis des années, à leurs employés d'emporter, pour des raisons de sécurité, des téléphones et ordinateurs portables dédiés lorsqu'ils se rendent en Chine continentale.

Ces pratiques à Hong Kong, une ville qui héberge le siège social de nombreuses entreprises mondiales dans la région Asie-Pacifique, intervient alors que Pékin a accru son contrôle sur le territoire et que les gens y retournent après la fin des restrictions sanitaires.

« Nous recommandons depuis plusieurs années à nos clients de traiter le risque de se trouver à Hong Kong de la même manière que celui de la Chine continentale », explique un cadre supérieur d'une société de cybersécurité qui compte parmi ses clients de grands cabinets de conseil.

Et ce, à mesure qu’il existe « une gamme de risques, allant jusqu’au risque d’infiltration par un pirate informatique soutenu par l’État ».

23

Tiens, en parlant de ça :

Spécialiste des signalements, Point de Contact s’apprête à déposer le bilan

Silence éloquent

17:49 SocialsSociété 4
Façade du bâtiment du New York Times

OpenAI contre-attaque et accuse le New York Times d’avoir « hacké » ses produits

16:27 DroitIA 3
Photo de la Maison-Blanche

Chine, Russie… Joe Biden veut interdire l’envoi de données sensibles américaines à six pays

Fort de roquefort

15:30 DroitSécu 2
Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

23

Commentaires (23)


SebGF Abonné
Le 29/11/2023 à 07h 18
Attention, jeter l'un des portables présents sur l'illustration est très très très dangereux pour l'environnement. Risque de fracture de la croûte terrestre.
Xandr0s Abonné
Le 29/11/2023 à 07h 33
Sauf si c'est Chuck Norris qui le rattrape quand on le jette --> []

Dire que nous sommes que mercredi, arf ! 😁
Modifié le 29/11/2023 à 07h35
pamputt Abonné
Le 29/11/2023 à 08h 49
Sait-on si des entreprises recommandent la même choses à leurs cadres visitant Hong Kong ou la Chine ? De ce que je connais, j'ai l'impression que non.
anagrys Abonné
Le 29/11/2023 à 09h 15
4e paragraphe de l'article : "Le FT souligne que des entreprises de secteurs sensibles [...] demandent déjà [...] à leurs employés d'emporter [...] des téléphones et ordinateurs portables dédiés"

Perso, je crois que je contacterai la compliance de ma boîte avant mon prochain séjour en Chine pour savoir si ça vaut la peine d'y emmener mon téléphone pro.
alex.d. Abonné
Le 29/11/2023 à 10h 06
Pour toutes les industries sensibles (défense, nucléaire, spatial, etc.), c'est déjà le cas depuis longtemps. Même aux US, dans certains cas.
Ferrex Abonné
Le 29/11/2023 à 14h 24

alex.d.

Pour toutes les industries sensibles (défense, nucléaire, spatial, etc.), c'est déjà le cas depuis longtemps. Même aux US, dans certains cas.
Dans mon ancienne entreprise, ce n'était pas "tu vas ici ou là, voilà ce que tu as à faire", c'était "tu quittes la France --> pc et téléphone dédiés". La France n'a aucun allié.
Et même en France, il fallait toujours avoir un papier sur soi qui donnait l'autorisation de sortir le matériel du site.
Naej Abonné
Le 09/12/2023 à 19h 49
C'est fortement conseillé par ma boîte. Et ça ne se limite pas qu'au téléphone portable, on doit aussi le faire avec nos pc portable.

On part avec un "neuf" (juste le setup de base pour pouvoir l'allumer aux contrôles) mais avec aucune données dessus. On l'utilise vraiment que sur site, en l'y laissant pendant la durée du séjours et on le réinit (via procédure validée par notre cybersécurité) avant de repartir.

Le mieux étant évidement d'avoir des pc portable de prêt déjà disponible sur site, mais des fois cela n'est pas possible.
Jarodd Abonné
Le 29/11/2023 à 09h 44
Pourquoi forcément "jetables" ?
Il suffit d'utiliser un téléphone vierge de toute donnée (avec une SIM qui ne sert qu'à ces déplacements), qu'on reformate à loisir.
C'est ce que je fais quand je vais en manif. Mais je ne le jette pas quand je rentre chez moi.
segundo Abonné
Le 29/11/2023 à 09h 57
J'imagine que c'est lié à l'IMEI du téléphone qui, lui, ne change pas.
alex.d. Abonné
Le 29/11/2023 à 10h 05
Un burner phone, tu ne le jettes pas forcément à la poubelle après usage. Il peut resservir, mais sans être traçable.
xlp Abonné
Le 29/11/2023 à 12h 56

alex.d.

Un burner phone, tu ne le jettes pas forcément à la poubelle après usage. Il peut resservir, mais sans être traçable.
Tu peux, ça dépend de ce dont tu cherches à te protéger. Plus tu l'utiliseras plus il sera facile de le lier (IMEI) à toi.
wanou2 Abonné
Le 29/11/2023 à 10h 57
Cela concerne surtout la carte sim. Carte sim qui ne sera rattachée à personne.
xlp Abonné
Le 29/11/2023 à 12h 54
Je pense que l'important est d'empêcher de relier le téléphone à la personne. Y compris si possible sur place.

Dans ton cas on suppose que l'Etat ne cherche pas vraiment à savoir qui tu es.
Le 29/11/2023 à 10h 36
J'ai vu que les cartels de drogue s'arrachent les vieux 3310. J'ai un 8310 à vendre, ça marche pareil, non :)
C'est que j'ai une cuisine à refaire !
Le 29/11/2023 à 11h 43
Les bonnes vielles technos ont du bon.

C'est souvent par l'ajout de fonctionnalités par wagons que les failles s'amoncellent (découvertes ou non). Tout ce qui a moins de fonctionnalité (ou de possibilités d'interaction) augmente la sécurité de fait.

Même chose avec les ordinateurs. Si le système d'IBM vit bien c'est parce qu'il n'est pas grand public et qu'il y a des limitations volontaires. Il n'est pas exempt de défauts ou de failles non plus. Mais le principe est bien le même, et cela fait sens pour et dans une entreprise.


Pareil pour les véhicules. Les plus fiables sont les plus simples. Dacia, Duster... Y'en a plein qui regrettent de s'en être séparé.

Le 29/11/2023 à 20h 07

TexMex

Les bonnes vielles technos ont du bon.

C'est souvent par l'ajout de fonctionnalités par wagons que les failles s'amoncellent (découvertes ou non). Tout ce qui a moins de fonctionnalité (ou de possibilités d'interaction) augmente la sécurité de fait.

Même chose avec les ordinateurs. Si le système d'IBM vit bien c'est parce qu'il n'est pas grand public et qu'il y a des limitations volontaires. Il n'est pas exempt de défauts ou de failles non plus. Mais le principe est bien le même, et cela fait sens pour et dans une entreprise.


Pareil pour les véhicules. Les plus fiables sont les plus simples. Dacia, Duster... Y'en a plein qui regrettent de s'en être séparé.

C'est surtout que ces téléphones ne proposent pas de fonctions avancées pour faciliter l'espionnage.

Concernent l'image des voitures, j'aurais un avis plus nuancé dans le sens où si elle ont moins de gadgets, elles auront forcément moins de pannes. Toutefois, on n'est pas obligé de revenir 20 ans en arrière pour avoir une voiture fiable. Par ailleurs, la fiabilité se juge surtout niveau moteur, moins du côté des équipements.
RuMaRoCO Abonné
Le 29/11/2023 à 12h 32
Est-ce que ces cabinets font le même conseil pour les aller aux USA, ou en Australie ou en GB (Je parle des pays du Big five) ? Les risques sont les mêmes non ?
Le 29/11/2023 à 13h 35
Pour les USA on est protégé par le "Safe Harbour".
Heu non, par le "Privacy Shield".

Arf. Errreur. Je voulais dire par le "Data Privacy Framework".

Bref, on est protégé. TKT. :D
Modifié le 29/11/2023 à 13h36
alex.d. Abonné
Le 29/11/2023 à 14h 43
Pour Deloitte, clairement non puisque c'est un cabinet anglais.
Mais pour les industries "sensibles" françaises, oui.
Naej Abonné
Le 09/12/2023 à 19h 52
USA oui, et sans hésitation. GB ça dépend. Australie probablement.
Le 29/11/2023 à 15h 04
Le plus drôle, c'est de voir ces cabinets qui conseillent aussi des états sur les sujets économiques et légaux, dont la surveillance des masses, appliquer les recettes simples de ceux qui ont de bonnes raisons de vouloir échapper à leur grand projet mondial: Payer un dumbphone anonyme en cash!

Mais ces sujets économiques et légaux ne sont rien comparé à leurs conseils en matière de santé publique, avec des conséquences post pandémiques un peu suspectes (à condition, comme avec les chiffres de croissance de la Chine justement à toujours croiser avec le Baltic-Dry-Index ar exemple et de toujours corréler les stats étatiques, bien au delà de la Chine désormais), malgré l'omerta:
https://insurancenewsnet.com/innarticle/excess-mortality-continuing-surge-causes-concerns

7% de surmortalité pas vraiment expliquée et carrément 20% chez les jeunes adultes avec des causes essentiellement circulatoires qui ne sont normalement pas vraiment la caractéristique de la tranche d'âge: Ils pourront toujours continuer de rafler la mise en matière de communication version "damage-control", comme ils disent. C'est d'ailleurs déjà en route, parlant de conséquences psychologiques et addictives post pandémiques pour expliquer au doigt mouillé l'affaire! Au point de risquer de mettre à mal le secteur de l'assurance vie? Il faudra à minima faire rentrer les conséquences du réchauffement climatique en fourre-tout habituel...

A la limite, si ces malheureux conseilleurs qui sont les payés mais jamais les payeurs étaient seuls ciblés, on ne pourrait guère en vouloir à la Chine... pour une fois!
wagaf Abonné
Le 29/11/2023 à 16h 42
Tu parles de ce genre de chiffre ?
https://mobile-img.lpcdn.ca/v2/924x/67955be0cdcd340d8bcb490fba5e8157.png

On peut constater que c'est les pays les moins vaccinés qui ont le plus de surmortalité (en supposant que ton poste est une tentative de référence à ça).

Notamment, la chute d'espérance de vie est particulièrement violente aux US.

Par ailleurs, oui ces dernières années il y a beaucoup de surmortalité des jeunes liés à des problèmes psychologiques (drogue, suicide, violence etc), ce n'est pas les cabinets de conseils qui inventent ça pour du "damage control" (la conspiration va loin).
Modifié le 29/11/2023 à 16h44
xlp Abonné
Le 29/11/2023 à 16h 53

wagaf

Tu parles de ce genre de chiffre ?
https://mobile-img.lpcdn.ca/v2/924x/67955be0cdcd340d8bcb490fba5e8157.png

On peut constater que c'est les pays les moins vaccinés qui ont le plus de surmortalité (en supposant que ton poste est une tentative de référence à ça).

Notamment, la chute d'espérance de vie est particulièrement violente aux US.

Par ailleurs, oui ces dernières années il y a beaucoup de surmortalité des jeunes liés à des problèmes psychologiques (drogue, suicide, violence etc), ce n'est pas les cabinets de conseils qui inventent ça pour du "damage control" (la conspiration va loin).
Tu as une source ? J'aimerais savoir sur quoi se base le "attendu".