Pas d'appareils Blackberry dans les cabinets : l'arbre qui cache la forêt ?
« Une complainte récurrente monte, depuis la présidentielle, au sein des cabinets ministériels, à Matignon et à l'Elysée : l'interdiction d'utiliser le Blackberry, un assistant personnel permettant de téléphoner et de recevoir des courriers électroniques »
Ainsi commence l'article du Monde intitulé La complainte du Blackberry dans les ministères [1], et l'information s'est rapidement propagée [2].
Résumé : dans un contexte de guerre économique basée sur l'information, le Secrétariat Général de la Défense Nationale (SGDN) [3] a rappelé que l'utilisation des appareils Blackberry [4] de l'entreprise canadienne Research In Motion (RIM) [5] est interdite pour les personnes des cabinets ministériels et présidentiels. En effet les données échangées passent toutes par 2 serveurs situés à l'étranger (USA et Royaume-Uni) : donc risque accru d'espionnage.
Si on retient cette approche forte dans le cadre de l'intelligence économique, il ne faut peut-être pas oublier d'autres éléments des systèmes d'informations :
- le logiciel Skype a été interdit de l'éducation nationale fin septembre 2005 pour cause de protocole fermé ;
- quid des logiciels fermés des ordinateurs connectés et utilisés dans les cabinets, les ministères, les administrations : sont-ils aussi sûrs ?
- quid des connexions sans fil utilisées par des ordinateurs portables ?
- quid des spywares et autres malware qui peuvent infecter les machines et exploiter des ports peut-être ouverts ?
- quid des courriels de responsables utilisant le service Google Mail pour stocker les informations ?
Derrière ces questions de sécurité, les formats et les protocoles ouverts, y compris les logiciels libres (à code source ouvert) peuvent jouer un rôle essentiel et permettre de maîtriser l'information.
Sources et liens :
- [1] Article La complainte du Blackberry dans les ministères, de Jacques Follorou, le 19 juin 2007, http://www.lemonde.fr/web/article/0,1-0@2-823448,36-925472@51-925732,0.html
- [2] Article BlackBerry ban for French cabinet, de Mark Solomons, le 19 juin 2007, Financial Times, en anglais, http://www.ft.com/cms/s/dde45086-1e97-11dc-bc22-000b5df10621.html
- [3] Article Secrétariat général de la défense nationale, encyclopédie Wikipédia, http://fr.wikipedia.org/wiki/Secr%C3%A9tariat_g%C3%A9n%C3%A9ral_de_la_d%C3%A9fense_nationale
- [4] Blackberry, site http://www.blackberry.com/fr/
- [5] Research In Motion, site en anglais, http://www.rim.net/
Et sur Formats-Ouverts.org :
- il y a 1 an : Le format ODF et l'administration : 3 conférences (3 autres conférences sur les standards ouverts aux RMLL 2006)
- il y a 2 ans : La double guerre des formats dans la guerre des consoles (Xbox 360 avec HD contre PS3 avec Blu-ray)
4 réactions
1 De azertyman - 03/07/2007, 03:19
"quid des courriels de responsables utilisant le service Google Mail pour stocker les informations ?". Ce point précis est un argument important en matière de protection de l'information, mais ne relève pas nécessairement des formats.
On accède au contenus de gmail (google mail au format réduit ^^) par pop3 ou par webmail. Le protocole pop3 -- qui permet de recevoir ses courriels -- est un format ouvers (qui est obligatoirement sécurisé par un cryptage TLS, un format ouvert).
Le webmail, quand à lui, utilise le protocole HTTPS (un format ouvert) et fournit les données au format HTML (un format ouvert) ; manipulé avec du Javascript (un langage connu, donc un format ouvert). Au final, le webmail est une application en AJAX, technologie que l'on peut qualifier d'ouverte, car la bibliothèque java utilisé (ce que google utilise) est public et opensource (le Google Web Kit, GWT).
Donc, l'accès au webmail est régit par des formats ouverts, et protocoles utilisés sont sécurisés.
On peut également stocker des fichiers sur son espace gmail, grâce à une extension de firefox : c'est une extension libre d'un logiciel libre, donc des formats ouverts.
Mais les données sont elles pour autant à l'abrit ? Bien évidemment que non, puisque google (et par extension ses employés) peuvent avoir accès à ces données. Celà relève donc d'une politique de sécurité et de confidentialité ; mais pas des formats.
Mais, comme les formats sont partout ; si cette politique de confidentialité et de sécurité est connu de tous ; alors c'est un format ouvert.
azertyman
2 De Nÿco - 03/07/2007, 10:47
Sur le commentaire :
Non, le protocole POP3 est seulement optionnellement chiffré par TLS. fr.wikipedia.org/wiki/POP...
Le HTTPS n'est pas un format mais un protocole. fr.wikipedia.org/wiki/HTT...
Le webmail GMail n'est pas toujours chiffré en HTTPS/TLS.
Le problème central de GMail, c'est que la confidentialité n'est tout simplement pas assurée par contrat, on sait que les robots de Google indexent les mots-clefs dans les mails. en.wikipedia.org/wiki/Gma...
Sur le billet :
Skype pose le même problème que le Blackberry, à savoir que certaines communications (pas toutes a priori) et méta-informations (présence, adresse IP peut-être) sont relayées par des pairs (autres utilisateurs de Skype), mais on n'a aucun moyen de savoir quoi, comment et par qui.
Le protocole de Skype est particulièrement fermé puisque les travaux de recherche pointus n'ont abouti à... pas grand chose, alors que la plupart des logiciels propriétaires sont reverse-engineerisables.
Cette étude n'est pas toujours compréhensible par le commun des mortels, mais ça dresse un bon bilan :
www.secdev.org/conf/skype...
* au niveau de l'exécutable : techniques anti-débogage, obfuscation de code, chiffrement, impossible de scanner (virus, troyen...), etc.
* au niveau réseau : obuscation de trafic, on ne sait pas où ça va, trafic existant même quand il n'est pas utilisé, etc.
Nÿco
3 De Bigoundou Patrick - 09/07/2007, 22:44
j'ai besoin de votre aide pour restaurer ou reinitialisées les données prdues de mon blackbery 8700f;car par curiosité j'ai commis l'erreur aider moi s'il vous plait.
4 De Brestoiseries - 16/07/2007, 09:35
Informatique et politique : les liaisons dangereuses
On peut être une star de renseignement et se révéler un piètre informaticien. Faute d’avoir su effacer les données de son ordinateur, le général Rondot se trouve aujourd’hui dans une situation...