IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Erik Prince veut vous vendre un smartphone « sécurisé » trop beau pour être vrai
Son système LibertOS serait « impénétrable » avec « un niveau de chiffrement de qualité gouvernementale »

Le , par Olivier Famien

6PARTAGES

5  0 
Depuis les révélations de Snowden en 2013 sur l’espionnage mené par les agences gouvernementales américaines, les projets prônant la protection des données des utilisateurs ne manquent pas de fleurir. Un des derniers en date est l’UP Phone, un téléphone vanté par Erik Prince le fondateur de la startup Unplugged Systems comme ultra-sécurisé avec un système d’exploitation impénétrable. Mais un système d’exploitation infaillible existe-t-il dans le monde de la sécurité informatique ;?

Erik Prince, l’homme d’affaires américain, ancien officier de l’US Navy SEAL connu pour avoir fondé la force mercenaire et la société américaine militaire privée Blackwater tristement célèbre pour avoir assassiné en 2007 17 civils irakiens à Bagdad et blessé 20 autres et aussi pour avoir menacé les enquêteurs du gouvernement américain, s’est lancé dans un nouveau projet, celui de fournir des téléphones véritablement sécurisés avec une confidentialité sans pareil. En juin dernier, lors d’un pitch deck (ou plus simplement lors d’une présentation pour lever des fonds) qui visait à collecter 5 millions de dollars, Erik Prince n’a pas manqué d’éloges pour présenter son téléphone comme la solution ultime pour tous ceux qui souhaitent s’affranchir d’Apple et Google pour une confidentialité de leurs données. Mais qu’en est-il véritablement ;?

Comme caractéristiques, le téléphone intègre les spécifications suivantes :

Système d’exploitation : LibertOS
Capacité : 128 Go
RAM : 6 Go
Affichage : Amoled ~ 6,5" avec Gorilla Glass, HD+ 1080x2340
Carte SIM : Double
Processeur : MTK Dimensity Octa Core
Caméra arrière : caméra arrière multiple 48MP (principale) avec flash
Caméra frontale : 16 MP
Biométrie : capteur d’empreintes digitales
Capteurs : boussole + capteur G + capteur de lumière + capteur de proximité
Batterie : 4100 mAh
Wi-Fi : 2,4 GHz + 5 GHz 802.11 ac/a/b/g/n
Bluetooth : BT 5.1
USB : USB Type-C
GPS : Oui

De prime abord, nous constatons que l’UP Phone (également appelé Unplugged) arbore ce qu’il y a de plus banal pour un téléphone en 2022. Là où son équipe et principalement Prince souhaite se démarquer, c’est au niveau de la sécurité. La première chose qui vient donc à l’esprit, c’est d’avoir plus de détails sur le système d’exploitation. LibertOS qui soutient UP phone n’a rien à voir avec un système d’exploitation tiers. Ceux qui l’espéraient devront donc passer leur chemin. C’est purement et simplement une version propriétaire d’Android. Confiant que cette version d’Android est plus sûre que l’originale, Prince déclara lors de sa présentation que le téléphone et son système d’exploitation sont « ;impénétrables ;» à la surveillance, à l’interception et à la falsification, et son service de messagerie est commercialisé comme « ;impossible à intercepter ou à déchiffrer ;». Il expliqua également que l’appareil est protégé par « ;un chiffrement de niveau gouvernemental ;». Et pour renforcer la sécurité des données, vous pouvez définir un code unique qui efface toutes vos données et alerte vos contacts d’urgence, soutient l’entreprise. Nous précisons que toutes ces descriptions ne sont que des affirmations. Le code source du système n’est pas disponible.

Pour monter la barre encore plus haut, Prince déclara que les systèmes et services d’Unplugged doivent être hébergés sur un réseau mondial de fermes de serveurs afin qu’ils « ;ne puissent jamais être mis hors ligne ;». Pour parvenir à cela, l’entreprise envisagerait de se tourner vers une ferme de serveurs installée dans plusieurs pays comme Israël, Chypre, la Suisse, les Émirats arabes unis, etc., et même « ;sur un navire ;» situé dans un « ;endroit non divulgué dans les eaux internationales et connectée par satellite au StarLink d’Elon Musk ;». Mais après demande de précisions sur ces affirmations, l’entreprise explique qu’il s’agit d’options considérées à long terme en sorte que l’entreprise puisse profiter de serveurs qui ne soient pas soumis aux lois gouvernementales.

Après cette présentation, de nombreux intervenants en ligne n’ont pas manqué de la qualifier de mélange désordonné de promesses impossibles à réaliser, de mots à la mode dénués de sens et de pure fiction. « ;Des mots et des expressions comme 'de qualité gouvernementale' et 'impénétrable' sont à juste titre tenus en dérision en ligne par la communauté de la sécurité informatique parce que nous savons qu’ils sont utilisés pour tromper les gens ;», déclare Nicholas Weaver, chercheur en cybersécurité à l’International Computer Science Institute. Avec Android version Google, nous savons déjà qu’il est impossible pour l’entreprise de maintenir son système à un niveau de faille zéro. C’est pourquoi des mises à jour de sécurité sont publiées régulièrement afin de colmater les brèches découvertes au fil du temps. Même Apple qui garde jalousement le code source de son système n’est pas exempt de failles sur ses appareils mobiles. Il n’est donc pas étonnant que les experts en sécurité qui se sont prononcés sur les promesses d’Unplugged les ont trouvées irréalistes et parfois même mensongères. Pour David Richardson, vice-président de la société de sécurité mobile Lookout, « ;aucun appareil n’est impénétrable, cela a été prouvé au fil du temps ;». Allan Liska, analyste en cyberintelligence au sein de la société de cybersécurité Recorded Future, renchérit en affirmant que peu importe le niveau de chiffrement, « ;c’est un téléphone, et la façon dont les téléphones fonctionnent est qu’ils se triangulent aux tours cellulaires, et il y a toujours la latitude et la longitude pour savoir exactement où vous êtes ;». « ;Rien de ce que vous ferez au téléphone ne changera cela ;», ajoute-t-il.

Au-dessus du système d’exploitation, l’entreprise Unplugged met en avant une suite d’applications propriétaires censées protéger les données des utilisateurs. Nous des applications comme UP Store, UP VPN, UP Antivirus, UP Messenger, UP Storrage, UP Sonar PI. Avec ces applications souligne Unplugged, vos données ne sont pas monétisées, vendues ou partagées avec qui que ce soit. Pour accéder à cette suite, il faut d’abord télécharger l’APK de l’UP Store et l’installer en tant que source inconnue. Une précision à faire toutefois, ces applications sont payantes.


Par ailleurs, un fait qui ne manque pas de soulever certaines préoccupations, c’est le fait que l’UP Phone ressemble étrangement au Liberty Ghost Phone qui a été annoncé en mai dans un tweet puis supprimé. Mais le lien entre ces deux téléphones ne s’arrête pas là. Liberty Ghost Phone fait la promotion de la suite Unplugged sur son propre site Web, et les deux téléphones exécutent le fork Android LibertOS qui intègre une sécurité avec la mention « ;de niveau gouvernemental ;», même si les détails de ce niveau de sécurité ne sont pas encore clairs. Les spécifications du Liberty Ghost Phone sont presque identiques à celles du Unplugged. Comme le Liberty, l’UP Phone est disponible en précommande. Le Liberty Ghost Phone est proposé au prix de 850 dollars contre 849 dollars pour l’UP Phone. Avec ces liens étroits et ces doutes que cela soulève, Unplugged aurait déclaré pour rassurer que les personnes de « ;Liberty sont bien nos partenaires. Ils vendent une édition spéciale de notre téléphone avec quelques ajustements uniques pour leurs appareils (tels que le boîtier de marque, certaines applications préinstallées, etc.) ;». Mais pour certains, l’équipe derrière l’UP Phone serait la même que celle du Liberty Ghost Phone.

Un autre fait intrigant est que les opérations technologiques quotidiennes d’Unplugged sont dirigées par Eran Karpen, un ancien employé de CommuniTake, la start-up israélienne qui a donné naissance à la désormais tristement célèbre société de piratage informatique NSO Group. Là, Karpen a conçu l’IntactPhone, que la société a qualifié d’« ;appareil mobile de qualité militaire ;». Il est également un vétéran de l’unité israélienne 8200, une agence qui mène du cyberespionnage et qui est l’équivalent national de la NSA. En plus de Prince, Eran Karpen est la seconde personne à avoir des liens avec des entreprises privées de renseignements. Si cela vous coupe l’envie de passer à la caisse pour acquérir l’UP Phone, d’autres téléphones comme le Librem 5 ou Munera, pour ne citer que ceux-là, sont disponibles et ont les mêmes objectifs de s’affranchir des deux géants du mobile que sont Google et Apple pour redonner aux utilisateurs le contrôle sur leurs données.

L’UP Phone devrait sortir le 22 novembre 2022.

Source : UP Phone, Twitter, Liberty Ghost Phone, Twitter annonce du Ghost Phone

Et vous ?

Quels commentaires faites-vous sur les arguments de sécurité mis en avant pour vendre l’UP Phone ;? Surfaits ? Véridiques et réalisables ?

Selon vous, Unplugged Systems pourra-t-il sortir l’UP Phone comme prévu ;? Ou pensez-vous que c’est un projet mort d’avance ;?

Voir aussi

Murena, le smartphone Android respectueux de la vie privée, arrive, un téléphone Android inactif communique des informations de localisation à Google 340 fois au cours d’une période de 24 heures
Librem 5 USA : Purism commence à expédier son smartphone respectueux de la vie privée et fabriqué aux États-Unis, une « ;alternative aux offres de la big tech ;»
LineageOS 18.1 est disponible et apporte Android 11 à plus de 60 smartphones, y compris quelques anciens appareils Samsung
Les téléphones Android espionnent constamment leurs utilisateurs et transmettent des informations sensibles au développeur du système d’exploitation et également à des tiers, selon une étude
Projet microG : une réimplémentation des applications et bibliothèques propriétaires Android, par la communauté Android

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de marc.collin
Membre émérite https://www.developpez.com
Le 23/08/2022 à 17:39
j'espère qu'il ne vie pu au usa... autrement il risque de se faire arrêter comme le ceo à l'époque concernant Phantom Secure ..... tu envoyais certaine mobile de blackberry et samsung, il enlevait la caméra, micro et tu avais un mobile ultra sécure

peut t'on faire confiance à un ancien militaire? rien ne dit qu'il est pas encore lié au gouvernement américain surtout avec les nombreuses loi de ce pays
3  0