< Retour aux articles

Publié le 12 novembre 2015

Octobre 2013, le quotidien britannique « The Guardian » publie, sur la base d’informations fournies par Edward Snowden, que 35 dirigeants de la planète ont été mis sur écoutes par la NSA. Juin 2015, Médiapart et Libération révèlent que la NSA a écouté les présidents français, sur leur téléphone portable, au moins de 2006 à 2012 : c’est la confirmation que les VIP sont des cibles de choix pour des acteurs malintentionnés ! Les sondages, réalisés auprès de responsables d’entreprises ou d’administrations, montrent pourtant qu’une infime partie (5%) se sent suffisamment concernée par la sécurité pour en accepter les contraintes : utiliser un produit très sécurisé mais un peu moins rapide et un peu moins fonctionnel que la dernière génération d’iPhone ou de Samsung. Dans cette population, qui se sent très concernée par la sécurité, se trouvent soit des personnes sensibilisées par leur ancien métier (par exemple d’anciens militaires) soit des personnes naturellement méfiantes, qui savent que leur mobile peut être écouté et qui veulent se protéger. Le challenge est donc de convaincre les 95% restants ! La problématique est que la majorité attend de pouvoir utiliser un mobile ayant des fonctionnalités et des performances au moins égales sinon supérieures aux produits actuellement sur le marché. Lorsque leur est proposé un outil très sécurisé, mais moins évolué que leur produit de marché, le naturel revient et le mobile sécurisé est très vite délaissé au profit de l’Android ou de l’iOS, simplement par coquetterie ou par habitude d’usage : exemple, les VIP qui envoient des SMS extrêmement longs (au lieu d’e-mails), ce que ne supportent pas les applications sécurisées de tous les systèmes. Autre exemple, certains matériels sont lents et certains ont des batteries qui ne supportent pas l’utilisation, bien supérieure à la moyenne de la population, qu’en font les VIP (15 à 20 heures par jour de communications). Or ces VIP attendent de leur mobile des performances et une ergonomie au moins égales aux mobiles grand public. La sécurité à un niveau suffisamment élevé, incluant le contrôle des clés de chiffrement par l’utilisateur, est une barrière technologique, pour l’instant, pour la plupart des constructeurs. Cela ne doit pas empêcher les démonstrations pédagogiques auprès des VIP. Par exemple, la mise en place d’une vraie-fausse borne wifi, pour une démonstration faite par des spécialistes (dont l’ANSSI), provoque en général la prise de conscience des plus réticents à utiliser des matériels protégés…

Il conviendrait donc que la sécurité soit pensée dès la conception des matériels et de la façon la plus ergonomique possible, pour que la gêne sécuritaire devienne acceptable face aux dangers encourus.

Lorem ipsum dolor sit amet, consectetur adipiscing elit ?

Quisque tincidunt nunc sit amet eleifend hendrerit. Nulla posuere ut dui at viverra. Sed quis dolor vel est sodales laoreet et in felis.

8