Erik Prince veut vous vendre un smartphone « sécurisé » trop beau pour être vrai

Son système LibertOS serait « impénétrable » avec « un niveau de chiffrement de qualité gouvernementale »

Depuis les révélations de Snowden en 2013 sur l’espionnage mené par les agences gouvernementales américaines, les projets prônant la protection des données des utilisateurs ne manquent pas de fleurir. Un des derniers en date est l’UP Phone, un téléphone vanté par Erik Prince le fondateur de la startup Unplugged Systems comme ultra-sécurisé avec un système d’exploitation impénétrable. Mais un système d’exploitation infaillible existe-t-il dans le monde de la sécurité informatique ?

Erik Prince, l’homme d’affaires américain, ancien officier de l’US Navy SEAL connu pour avoir fondé la force mercenaire et la société américaine militaire privée Blackwater tristement célèbre pour avoir assassiné en 2007 17 civils irakiens à Bagdad et blessé 20 autres et aussi pour avoir menacé les enquêteurs du gouvernement américain, s’est lancé dans un nouveau projet, celui de fournir des téléphones véritablement sécurisés avec une confidentialité sans pareil. En juin dernier, lors d’un pitch deck (ou plus simplement lors d’une présentation pour lever des fonds) qui visait à collecter 5 millions de dollars, Erik Prince n’a pas manqué d’éloges pour présenter son téléphone comme la solution ultime pour tous ceux qui souhaitent s’affranchir d’Apple et Google pour une confidentialité de leurs données. Mais qu’en est-il véritablement ?

Comme caractéristiques, le téléphone intègre les spécifications suivantes :

Système d’exploitation : LibertOS
Capacité : 128 Go
RAM : 6 Go
Affichage : Amoled ~ 6,5" avec Gorilla Glass, HD+ 1080x2340
Carte SIM : Double
Processeur : MTK Dimensity Octa Core
Caméra arrière : caméra arrière multiple 48MP (principale) avec flash
Caméra frontale : 16 MP
Biométrie : capteur d’empreintes digitales
Capteurs : boussole + capteur G + capteur de lumière + capteur de proximité
Batterie : 4100 mAh
Wi-Fi : 2,4 GHz + 5 GHz 802.11 ac/a/b/g/n
Bluetooth : BT 5.1
USB : USB Type-C
GPS : Oui

De prime abord, nous constatons que l’UP Phone (également appelé Unplugged) arbore ce qu’il y a de plus banal pour un téléphone en 2022. Là où son équipe et principalement Prince souhaite se démarquer, c’est au niveau de la sécurité. La première chose qui vient donc à l’esprit, c’est d’avoir plus de détails sur le système d’exploitation. LibertOS qui soutient UP phone n’a rien à voir avec un système d’exploitation tiers. Ceux qui l’espéraient devront donc passer leur chemin. C’est purement et simplement une version propriétaire d’Android. Confiant que cette version d’Android est plus sûre que l’originale, Prince déclara lors de sa présentation que le téléphone et son système d’exploitation sont « impénétrables » à la surveillance, à l’interception et à la falsification, et son service de messagerie est commercialisé comme « impossible à intercepter ou à déchiffrer ». Il expliqua également que l’appareil est protégé par « un chiffrement de niveau gouvernemental ». Et pour renforcer la sécurité des données, vous pouvez définir un code unique qui efface toutes vos données et alerte vos contacts d’urgence, soutient l’entreprise. Nous précisons que toutes ces descriptions ne sont que des affirmations. Le code source du système n’est pas disponible.

Pour monter la barre encore plus haut, Prince déclara que les systèmes et services d’Unplugged doivent être hébergés sur un réseau mondial de fermes de serveurs afin qu’ils « ne puissent jamais être mis hors ligne ». Pour parvenir à cela, l’entreprise envisagerait de se tourner vers une ferme de serveurs installée dans plusieurs pays comme Israël, Chypre, la Suisse, les Émirats arabes unis, etc., et même « sur un navire » situé dans un « endroit non divulgué dans les eaux internationales et connectée par satellite au StarLink d’Elon Musk ». Mais après demande de précisions sur ces affirmations, l’entreprise explique qu’il s’agit d’options considérées à long terme en sorte que l’entreprise puisse profiter de serveurs qui ne soient pas soumis aux lois gouvernementales.

Après cette présentation, de nombreux intervenants en ligne n’ont pas manqué de la qualifier de mélange désordonné de promesses impossibles à réaliser, de mots à la mode dénués de sens et de pure fiction. « Des mots et des expressions comme 'de qualité gouvernementale' et 'impénétrable' sont à juste titre tenus en dérision en ligne par la communauté de la sécurité informatique parce que nous savons qu’ils sont utilisés pour tromper les gens », déclare Nicholas Weaver, chercheur en cybersécurité à l’International Computer Science Institute. Avec Android version Google, nous savons déjà qu’il est impossible pour l’entreprise de maintenir son système...