• Flux RSS Flux RSS

Les outils numériques du Président de la République sont-ils suffisamment sécurisés ?

Les outils numériques du Président de la République sont-ils suffisamment sécurisés ?

La sécurité numérique du Président de la République et celle de nos plus hautes instances n'occupent que très rarement l'espace médiatique. Pourquoi ? On peut imaginer qu’il s’agit de simples mesures de sécurité : parler de nos moyens de sécurité, c’est en quelque sorte nous mettre en danger, armer les éventuels cybercriminels ou les services de renseignements étrangers. On peut également supposer qu’il y a un manque d’intérêt des Français pour la sécurité numérique. En outre, ce manque d’intérêt se retrouve-t-il au sommet de l’État ? Nous n’avons ni le réseau ni les moyens de mener une enquête poussée pour répondre à cette question. Nous pouvons néanmoins nous interroger sur la sécurité numérique du chef de l’État à partir des maigres éléments relayés par la presse.

Quels sont les outils numériques du Président ?

Empruntons notre machine à remonter le temps pour retourner en 2015. Cette année-là, Mediapart et Libération dévoilent des documents de WikiLeaks. Selon ces documents, les conversations privées des présidents Chirac, Sarkozy, Hollande ainsi que certains de leurs collaborateurs ont été écoutées par des services de renseignements étrangers, dont la NSA (l’Agence de sécurité nationale américaine), de 2006 à 2012. Les Américains auraient concentré leurs efforts sur les outils de communication des présidents : leurs téléphones.

Pourtant, ces présidents disposaient tous du Teorem, un téléphone hautement sécurisé mis au point par Thalès. D’après un article de Challenges publié en 2013, le Teorem quelque peu délaissé par les chefs d’État et leurs collaborateurs n’a pas été mis en cause dans cette sombre affaire d’espionnage. Néanmoins, un spécialiste anonyme a affirmé aux Échos en 2015 que la solution de chiffrement utilisée dans le Teorem ne résisterait « peut-être pas à la NSA ».

Le Teorem de Thalès

Crédits: Thalès Group

Les appareils fautifs seraient les autres téléphones des présidents, mais nous n’aurons sans doute jamais le fin mot de l’histoire. Les rumeurs de l’époque faisaient état d’un Blackberry pour Nicolas Sarkozy et d’un iPhone 5 pour François Hollande.

Par souci de modernité, Emmanuel Macron a de son côté fait le choix d’abandonner (pas complètement*) le Teorem.  Le président actuel utilise un Samsung Galaxy S7 Edge embarquant une technologie ultra sécurisée baptisée CryptoSmart et mise au point par Ercom en partenariat avec Orange Cyberdéfense et le constructeur sud-coréen Samsung.

CryptoSmart

Crédits : CryptoSmart - Ercom

La technologie CryptoSmart permet de chiffrer entièrement l’appareil, ses données, les appels ainsi que les SMS qui y transitent. Le smartphone dispose de son propre pare-feu réseau et d’un système anti-rootage qui empêche par conséquent à un utilisateur d'en prendre le contrôle à distance. Enfin, comme la plupart des smartphones du marché, il intègre un système d’effacement sécurisé des données à distance en cas de perte ou de vol.

Le président Macron utiliserait également un autre smartphone réservé à un usage plus personnel. Ce smartphone servirait à joindre sa famille proche ainsi que ses plus proches collaborateurs.

* Le Teorem est toujours actif car il est encore le seul téléphone à être classifié « Confidentiel défense ».

Est-ce suffisant ?

Il est difficile de remettre en cause la fiabilité du Teorem ou du Samsung S7 CryptoSmart. Nous ne savons pas non plus si la solution CryptoSmart est installée sur le second smartphone du président. Si ce n’est pas le cas, on peut d’ores et déjà affirmer que le niveau de protection est insuffisant qu’il s’agisse d’iOS ou d’Android, les deux systèmes d’exploitation pour mobile les plus usités.

Le candidat Macron était un fidèle utilisateur de l’application Telegram, le président l'est aussi. Selon des médias tels que l’Opinion et le JDD, il l’utilise souvent pour échanger avec ses collaborateurs.

Cette application de messagerie instantanée fait d’ailleurs fureur auprès des personnalités politiques en France. Un succès dû en partie au chiffrement de bout en bout des conversations privées. Ces échanges sont hébergés dans le cloud.

Cybersécurité

Tout n'est pas rose dans le monde de Telegram. L’application souffre d’une sulfureuse réputation. En effet, plusieurs affaires ont mis en évidence le fait que des terroristes et autres criminels l’utilisent pour discuter, mais également pour faire de la propagande.

L’autre « défaut » de Telegram, c’est le non-chiffrement de bout en bout des conversations de groupes. Et oui, contrairement aux idées reçues, seules les conversations privées sont ainsi sécurisées. Cela signifie que si le Président de la République discute dans un groupe avec ses collaborateurs, leurs échanges sont susceptibles d’être interceptés via des attaques sophistiquées. Dans la pratique ce n'est pas aussi simple, mais martelons-le une énième une fois : même les meilleures applications de messagerie instantanée ne sont pas 100 % fiables.

L'autre information à retenir est tirée d'un article du Monde. Selon  ce dernier, le Président de la République utiliserait également une adresse Gmail (le service de mail de Google) pour échanger avec certains collaborateurs. D'après ce même article, le Chef de l’État serait "le seul à détenir son code d'accès" (encore heureux).

Google

Toujours est-il que malgré ses efforts, Google reste aux yeux de nombreux observateurs un ogre avide de données et susceptible de mettre en danger la vie privée de ses utilisateurs. En juillet 2018, le Wall Street Journal a publié une enquête sur les entreprises partenaires de Google dont certains salariés sont habilités à lire les mails des utilisateurs, dans un souci d'optimisation de leur service.

Suite à cette affaire, la firme de Mountain View a précisé qu'il était possible de vérifier les autorisations d'accès tiers dans les paramètres de compte Google (un moindre mal). Espérons que le candidat et le président Macron aient pris le soin de faire le ménage et de vérifier ces différents paramètres.

Quelles alternatives pour mieux sécuriser les échanges numériques du Président ?

A notre époque, aucune application de messagerie instantanée accessible au public n'est suffisamment fiable pour sécuriser tous les échanges d'un chef d’État. Nous conseillerions bien Signal au Président Macron, mais comme Telegram, cette application comporte quelques failles. Et puis, n'est-on pas jamais mieux servi que par soi-même ?

L’État travaille actuellement au développement de son propre service de messagerie instantanée sécurisée. Baptisé "Tchap", certains de ses éléments sont déjà utilisés par Thales (cf. Teorem). L'outil développé à partir d'un projet open source (Riot) garantirait la confidentialité des échanges entre L’État et ses différentes administrations. D'ici son déploiement attendu en 2019, le Président et ses collaborateurs continueront à échanger dans leurs petits groupes de discussion : les vieilles habitudes ont la vie dure.

 

 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Les outils numériques du Président de la République sont-ils suffisamment sécurisés ?

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • 1.1.1.1 mobile ( Android / iOs ) 1.1.1.1 mobile ( Android / iOs ) 87 téléchargements

    1.1.1.1 est un protocole DNS mais surtout une nouvelle application mobile qui offre un VPN sûr, gratuit, stable et rapide et surtout qui n'aspire...
    Voir le logiciel

  • Gatora Gatora 18 téléchargements

    Ce logiciel est un outil permettant le stockage et la gestion sécurisé de données.(ex: Gestionnaire de mots de passe, stockage d'informations...
    Voir le logiciel

  • NSA Ghidra NSA Ghidra 138 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel