Archives pour la catégorie Smartphone

La sécurité des smartphones est aujourd’hui un gros problème. Les principaux acteurs du marché iPhone et Android tentent par tous les moyens de les protéger des hackers qui eux, semblent toujours avoir une longueur d’avance.

Plusieurs smartphones vendus en Afrique équipés de malware déjà installés

Récemment découvert, il est mentionné que plusieurs milliers de smartphones d’origine chinoise sont infectés de programmes malveillants déjà préinstallés et vendus couramment en Afrique.

Les pays les plus touchés par ce phénomène serait le Sénégal, l’Éthiopie, le Cameroun, l’Égypte et le Ghana. Accusé d’être responsable de cela, le constructeur de ces mobiles, Transsion Holdings se défend publiquement d’en être la cause.

Cet article va aussi vous intéresser : La protection des données personnelles, un véritable casse-tête en Afrique

La découverte a été fait par des spécialistes de la sécurité informatique de la plateforme Upstream Secure-D. Ces derniers dénoncent c’est parti qui consiste à abuser des utilisateurs vulnérables pour leur injecter des programmes malveillants sur les terminaux qui leur seront vendus. Souvent, dans certain contexte les victimes sont obligés de consommer du temps d’antenne prépayé.

L’un des programmes malveillants les plus observés est xHelper, un cheval de Troie très dangereux.

Pour ce qui concerne le groupe Transsion, c’est un constructeur de téléphone portable qui n’est pas vraiment présent sur le marché chinois ni Européen. Sa cible est beaucoup plus africaine. Il a connu fabriqué des smartphones moins chers pour les revendre en Afrique. En 2017, il était connu comme le plus grand fabricant de smartphone sur le continent africain, et cela à cause de sa filiale Techno mobile.

Il n’y a pas si longtemps, la société de sécurité informatique Upstream Secure-D a mise à nu la découverte de 2 programmes malveillants réinstaller dans les smartphones commercialisés par la filiale techno mobile de transissions. Le premier est Triada, qui est connu comme un programme malveillant dans le but et d’installer le cheval de Troie xHelper sur les smartphones. Un programme qui aura pour objectif de siphonner les informations personnelles des utilisateurs, en particulier les données bancaires des usagers à des services payants ou pour afficher des publicités à caractère intrusives. « Le Trojan xHelper persiste à travers les reboots, les suppressions d’applications ou les réinitialisations à l’état d’usine, le rendant extrêmement compliqué à éradiquer même pour les professionnels », signifie Upstream Secure-D dans son récent communiqué.

Il est noté près de 19,2 millions de transactions réalisées par la firme comme étant suspecte et frauduleuses depuis le mois de mars 2019. Et cela sur près de 200 000 appareils de marque techno mobile. La société de cybersécurité a confirmé que près de 53 000 mobiles, en circulation sur le continent africain ont déjà été infectés par des programmes malveillants. Le problème majeur c’est que ces programmes malveillants dont il est question sont préinstaller sur les mobiles depuis leur sortie d’usine.

« Le fait que le malware arrive préinstallé sur ces appareils, qui sont achetés par des millions d’utilisateurs à bas revenus, illustre ce qui ne va pas dans l’industrie », précise Geoffrey Cleaves, directeur de Upstream Secure-D à CNN.

Contacté par la presse concernant ce problème, un porte-parole de la société chinoise affirmait qu’un « fournisseur non identifié dans le processus de la chaîne d’approvisionnement est responsable de l’installation du code malveillant. ». Le constructeur chinois rassure ne pas « avoir profité du malware et refuse de décliner le nombre d’appareils infectés », précise le site d’information américain. Entreprise chinoise a déclaré aussi avoir apporté un correctif de sécurité pour combler ce problème. À titre de rappel notant que le programme malveillant Triada n’est pas connu du grand public que depuis 2016 et a même fait œuvre d’un article publié sur le blog de Google qui affirmait que son existence était due à des « parties tierces » à la chaîne de production.

Pour Geoffrey Cleaves, l’entreprise chinoise assurée pleinement fautive de cette situation. Selon ce dernier elle profite bel et bien de la méconnaissance dans le domaine des nouvelles technologies et de la pauvreté des personnes ciblées par ces appareils pour leur vendre des appareils qui ne remplissent pas les conditions de sécurité. « Un escroc est capable de profiter de la demande de prix bas en offrant ses services même à part, sachant qu’il couvrira ses coûts grâce à ces fraudes », affirme-t-il au media à BuzzFeed News.

Un problème de sécurité informatique à grande échelle qu’il faut chercher le plus tôt à résoudre dans la mesure où cela peut impacter grandement tous les secteurs d’activité du continent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les erreurs qui ont plombé l’application StopCovid en France

Après littéralement l’échec du projet d’application de traçage du gouvernement Français, les spécialistes sont revenus sur la question qui ont pu être la cause de ce problème.

Parmi plusieurs insuffisances remarquées, il y a 3 qui en particulier qui ont attiré l’attention des observateurs et qui seraient selon eux la cause du fiasco de StopCovid.

Cet article va aussi vous intéresser : Focus sur l’application StopCovid du gouvernement Français : l’heure du bilan est arrivée

Il faut noter que l’application a été approuvée avant son déplacement par l’Assemblée nationale. Mis à la disposition de grand public à partir du 2 juin, l’outil avait pour objectif d’analyser les interactions dans le but d’informer les personnes concernées dans la mesure où elles ont été en contact avec d’autres qui plus tard où ont déjà été dépistées positif au coronavirus. Malheureusement le projet a littéralement été un fiasco. Moi seulement le taux de téléchargement est inférieur à l’attente, mais dans un certain sens, les Français n’ont pas eu confiance à cet outil.

Alors on s’interroge légitimement de savoir quel a été le problème. Qu’est-ce qui n’a pas marché convenablement ? Qu’est-ce qui a été la cause de ses échecs ?

Dans cet article, nous allons aborder les trois problèmes majeurs qui en donner le coup de grâce à l’application de traçage.

Selon les observations le premier problème qui aurait entraîné la suite de l’application de traçage et son design par le comité. Le fait que le comité chargé de piloter le projet était trop étendu donc exposait d’une certaine manière Initiative a beaucoup de contradictions d’imperfection liée à la nature humaine même. « Officiellement, le gouvernement avance sur un projet piloté par l’institut de recherche publique Inria, en lien avec le comité Care nommé par l’Élysée pour faire face à l’épidémie. La Direction interministérielle du numérique (Dinum) et l’Agence nationale de sécurité informatique (Anssi) s’attellent au codage et à la protection de la future application, parfois en écoutant quelques start-up. Par exemple, Unspread (une émanation de l’agence Fabernovel) a fait des propositions sur le design de l’application. ». Avec tous ces structures gouvernementales et agences, il y a eu l’apport de certaines structures privées qui étaient chargées de participer à leur manière à l’effort du développement de l’application dont Dassault Systems, CapGemini, Sopra-Steria, Orange et Sia Partners.

Une ribambelle de structures qu’ils ont plutôt rendue le chose peu plus compliqué qu’abordable. Peut-être que si une agence de l’État avec un acteur privé, s’était contenté et tout simplement de développer le projet cela aurait été encore plus potable voire abordable.

Le fait qu’il y ait eu autant de structures dans la réalisation de projets de l’application de traçage j’appréhende beaucoup plus souvent un aspect politique que technique. Pour un projet aussi limité, avoir autant de participants étaient beaucoup plus un handicap qu’un atout. Et depuis le début tout le monde le savait.  « Outre la lenteur qu’elle induit dans les prises de décision, les risques de cette approche, caricaturée sous le nom de « design par comité », sont bien connus : choix techniques contre-productifs, déresponsabilisation à tous les étages et quasi-impossibilité de changer son fusil d’épaule en cas de pépin, façon Titanic à l’approche de l’iceberg. » explique certains observateurs.

Concernant la seconde erreur, important sur un mauvais choix de l’architecture de l’application. Et cela a même été révélé par le secrétaire d’État chargé du numérique, M Cédric O : « Apple aurait pu nous aider à faire en sorte que cela marche encore mieux sur les iPhones. Ils n’ont pas souhaité le faire, pour une raison d’ailleurs que je ne m’explique guère, a expliqué le ministre. Qu’une grande entreprise qui ne s’est jamais aussi bien portée en termes économiques n’aide pas un gouvernement à lutter contre la crise, il faudra s’en souvenir le moment venu. ».

On se demande alors pourquoi Apple a refusé son aide à l’État français, dans le cadre de StopCovid, comme le mentionne le secrétaire chargé au numérique. Tout simplement parce qu’au détriment de la proposition faite par Google et Apple, de mettre à la disposition des Etats, des outils permettant de faciliter le déploiement de solutions de traçage, la France a voulu développer son architecture propre à elle. Caractérisé par la centralisation des données récoltées. Ce qui est totalement opposé au système développé et proposé par les 2 géants en américains.

La troisième erreur a porté sur la communication. En effet le style de communication envisagée par le gouvernement n’était pas de nature à obtenir la confiance des Français. Par exemple le secrétaire d’État chargé au numérique déclaré ceci : « En fait, il n’y a même pas de données : personne n’aura accès à qui est contaminé, et personne ne sera capable de retracer qui a contaminé qui. ». Il est évident que cela est totalement faux. Car à moins d’être totalement déconnecté de la réalité, toutes applications de ce genre génèrent et collectent bien évidemment des informations susceptibles d’être relié aux utilisateurs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Alerte COVID : le position québécoise adresse contre l’application de traçage du mobile

La semaine dernière, le représentant du gouvernement Québécois avait annoncé le résultat du sondage lancé concernant le déploiement d’une potentielle application destinée au traçage de la population dans l’objectif d’endiguer la pandémie après le déconfinement.

Cet article va aussi vous intéresser : Traçage mobile : le Québec se dirige de plus en plus vers l’adoption d’une application de suivi

Selon ces résultats, la population, du moins ceux qui ont accepté de participer à ce sondage étaient majoritairement favorables au déploiement d’un tel outil. Cependant, les gars ne semblent pas faire l’unanimité au sein de la classe politique québécoise. En effet, trois partis de l’opposition ont fait des déclarations demandant au gouvernement de ne pas céder à la tentation de l’application de traçage. Et cela même si le plaisir député en recommandé de déploiement de l’outil de leur côté.

Cette position des partis de l’opposition s’explique notamment par le fait que même les experts y sont contre. Et jusqu’à présent la pertinence n’est pas encore avérée quant à son usage pratique et utile dans la lutte contre le covid-19. « On a écouté l’ensemble des experts et c’est plus qu’unanime, ils nous recommandent de ne pas aller de l’avant avec la technologie Alerte COVID », a noté la députée libérale Marwah Rizqy. « Quand on fait la somme de tout ce qu’on a entendu, [on constate qu’]il y a beaucoup plus d’inconvénients que de bénéfices », a observé de son côté le député péquiste Martin Ouellet. « Les avantages des applications de “traçage” sont complètement incertains, mais les risques, eux, sont absolument certains », a souligné à son tour, Gabriel Nadeau-Dubois, le co-porte-parole de Québec solidaire.

La majorité des spécialistes interrogés qu’il soit professeurs, juristes ou même informaticiens, les recommandations restent les mêmes. Il faudrait éviter le déploiement d’une telle application. Ces derniers estiment que son efficacité n’est pas prouvée. Et cela malgré les risques qu’elle sera courir au utilisateur, tant au niveau de leur vie privée que de la protection de leurs données personnelles. Par exemple, le risque des faux positifs et à prendre en considération, sans oublier les conséquences immédiates qui pourraient en découler telle que l’engorgement des centres de dépistage. « À un moment donné […] tout le monde se retrouve dans un Costco un dimanche après-midi, puis, là, le lundi matin, tout le monde apprend qu’il faut qu’il se présente justement à la Santé publique pour se faire tester », illustrait Steve Waterhouse, expert en sécurité informatique. « Ça, ça peut être des milliers de personnes multipliées par le nombre de Costco », ajoute-il.

En dehors des politiques, des organisations spécialisées dans la défense des droits à la vie privée ont aussi manifesté leur opposition à cette idée d’application de traçage. Elles estiment que les lois en vigueur au Québec ne sont pas en mesure d’encadrer efficacement ce genre d’outils. La Commission des droits de la personne et des droits de la jeunesse (CDPDJ) de son côté à faire moi clairement que l’application menace ouvertement la vie privée de ses utilisateurs ainsi qu’au droit à l’égalité garantis par la Charte des droits et libertés de la personne du Québec. Pour la Commission d’accès à l’information du Québec (CAI), le gouvernement doit entreprendre à modifier certaines lois, voir en adopté de nouvelles si jamais il ne tenait à véritablement déployer une telle application.

Quant à certains élus tels que Joëlle Boutin et Mathieu Lévesque, il estime que les témoignages n’étaient pas assez précis pour tirer des conclusions hâtives. « Les différents experts ne s’entendaient pas, a affirmé le député de Chapleau. Il n’y avait pas de consensus sur les types d’application. Il y avait évidemment un grand débat entre le “solutionnisme” technologique et le catastrophisme, puis il y avait un certain équilibre à trouver dans ça. ».

Pourtant, Yoshua Bengio, le fondateur de l’Institut québécois d’intelligence artificielle (Mila) signifiait que les applications de traçage mobile, peuvent aider à sauver des vies. Elles pouvaient être utile pour limiter la propagation du coronavirus virus. « Le rôle qu’on a décidé de s’accorder, c’est de formuler des recommandations pour avoir le meilleur encadrement possible, autant au niveau de la sécurité qu’au niveau légal puis au niveau, justement, de la gouvernance », a indiqué l’élue Boutin à l’issue de la consultation.

Du côté du gouvernement, le choix de la technologie à utiliser, en l’occurrence le Bluetooth en lieu et place du GPS a été déjà adopté. Il affirme pouvoir garantir la sécurité des données. Et cependant malgré le fait que le ministre délégué à la Transformation numérique gouvernementale, Éric Caire, reconnaît lui même que « ce type d’application à l’étranger n’avait pas été « une success story ».

Et comme cela semble s’annonce de plus en plus, le gouvernement québécois tient absolument au déploiement de cette application. Il voudrait suivre l’exemple Fédérale de l’Ontario. « L’application permet de recenser tous les contacts qu’ont eus des gens atteints de la COVID-19 avec d’autres personnes dans les deux semaines précédant leur diagnostic en utilisant la technologie Bluetooth déjà disponible sur les téléphones intelligents. L’application utilise les données recueillies par les autorités de la santé publique des provinces participantes. » le précise le ministre délégué.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Traçage mobile : le Québec se dirige de plus en plus vers l’adoption d’une application de suivi

Depuis un certain moment, le gouvernement Québécois a annoncé son désir d’instaurer une application de suivi, qui allait permettre d’assurer un bon de confinement et de plus près les interactions sociales face à la pandémie de la covid-19.

Cet article va aussi vous intéresser : Traçage mobile : l’énorme échec de l’application de tracking Australien

Si pour le moment ce gouvernement n’a pas encore pris une décision définitive, on notera que, la situation actuellement à croire qu’il le fera possible qu’elle le fera ces prochaines semaines.

En effet, le sondage lancé par le gouvernement déterminer si les citoyens québécois étaient favorables à l’instauration d’une application de suivi, a mis en évidence résultats c’est positif. Une grande partie des citoyens qui ont participé à ce sondage se sont démontrés favorables à l’idée.

Sur ce point le gouvernement n’a pas hésité à publié les résultats qu’il estime être positifs lors de la consultation publique. Cependant, on attend toujours l’avis des experts en technologie en éthique et même en Droit pour statuer définitivement.

Le temps pour simplement que 75 % des participants au sondage, qui a constitué près de 17 000 citoyens, ont donné un avis favorable à l’instauration de l’application de traçage mobile. L’idée est simple c’est de pouvoir analyser les différentes d’interaction que les citoyens auront pour ensuite informé si l’un d’entre eux a été au contact d’une personne qui sera déclaré positif à la maladie.

Pour la députée Joëlle Boutin, qui représente le gouvernement durant la commission, la décision définitive n’a pas encore été prise par ce dernier. Elle ajoute par ailleurs que les autorités ont déjà commencé à établir un ensemble de protocoles qui sera utilisé pour encadrer l’application. On note que l’application sera non seulement des involontaire mais aussi gratuite. D’un autre côté, la députée de Jean-Talon soulignera le fait que : « Il n’y aurait aucune géolocalisation, aucune technologie de GPS. On s’appuierait sur une technologie de type Bluetooth ». Le principe est que l’application le collecte aura pas de données personnelles ni de données biométriques et son utilisation restera anonyme.

De plus, on apprend que l’application à produire aura les mêmes traits que celle déjà en circulation à Ottawa, Alerte-COVID. Une application qui a été conçu par entreprise Shopify.

Toutefois, il faut noter que le gouvernement n’a pas participé à la commission initiée par certains élus pour l’éclaircissement de certaines questions portant sur la protection de la vie privée des citoyens. Cela se comprend nettement lorsqu’on sait que le mardi dernier, lance une grande partie des experts interrogés sur la question unanimement avoué que l’application jusqu’à présent n’est pas quelque chose qui a démontré son efficacité ailleurs dans le monde. Il exige une phase pilote avant tout déploiement dans le Québec.

Pour Jocelyn Maclure, le président de la Commission de l’éthique en science et en technologie « une application n’est pas une solution majeure à la lutte contre le virus, mais au mieux, il s’agit d’une mesure complémentaire. ». Son inquiétude demeure sur le fait que les employeurs ne peuvent pas leurs employés certaines contraintes à télécharger l’appli et l’installer sur leurs smartphones.

Pour la Ligue des droits et Libertés, les lois québécoises ne sont pas adaptées au développement d’une telle technologie. De son côté, Marwah Rizqy, la porte-parole de l’opposition officielle en matière d’administration gouvernementale déclare : « L’application de traçage ne répondra pas au vrai problème. Les bras qu’on a manqués, là, dans nos CHSLD, bien, c’est l’armée qui est venue répondre à ça, ce n’est pas l’application de traçage. Et au contraire, selon les différents rapports qui sont présentement déposés, ces applications pourraient faire en sorte qu’il y a un faux sentiment de sécurité ». Elle réaffirme concernant la protection des données personnelles et de la vie privée des Québécois : « Je suis très consciente que les GAFAM courent après ces données parce qu’ils font du croisement de données, c’est bien connu. Ils veulent identifier nos comportements, ils veulent savoir ce qu’on aime acheter. ».

Pour Québec solidaire, le gouvernement avant toutes actions doit s’inspirer de ce qui a déjà marché ou non dans les autres pays à propos de ce genre de technologie. Gabriel Nadeau-Dubois note à cet effet : « Ailleurs dans le monde, où ces applications-là ont été mises en place, elles ne sont pas efficaces. Qu’est-ce qui nous garantit qu’au Québec se sera différent? Parce que, pour qu’un outil soit utile il faut qu’il fonctionne, sinon il est inutile. ».

Le porte-parole du troisième groupe d’opposition, Martin Ouellet met en évidence l’enjeu principal du problème concernant cette technologie cette technologie : « Est-ce que le gouvernement du Québec pourrait donner les moyens à des populations plus à risque de mettre la main sur cette technologie? ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le Québec mène une enquête sur les applications de suivi auprès des Québécois

L’idée de savoir ce que les Québécois des applications de traçage mobile qui circulent déjà dans le monde.

Car selon toutes vraisemblances, le gouvernement penserait à déployer une telle application pour contenir la propagation du coronavirus. C’est d’ailleurs pour cette raison, qu’il fait l’effort de faire ce sondage dans le but de mesurer le taux d’adhésion de la population. Un effort qui est apprécié par les spécialistes de la cybersécurité, mais qui interpellent le gouvernement sur les insuffisances que peut révéler ce genre de technologie surtout au niveau de la sécurité.

Cet article va aussi vous intéresser : Les cyberattaques et les inquiétudes des agents gouvernementaux du Québec continuent

« On s’attend, comme gouvernement, à ce qu’il y ait une deuxième vague », déclare lors d’un point de presse, Éric Caire, ce mercredi le ministre délégué à la Transformation numérique gouvernementale. Par ailleurs, « toutes les options pour lutter contre une résurgence de la pandémie doivent faire partie de la réflexion », insistait-il.

En clair, le gouvernement québécois mesurer la confiance que pourrait accorder les Québécois à une application destinée à les tracer. Le lancement de la consultation publique qui prendra la forme de questionnaire en ligne. La date pour cette méthode de cette consultation s’étend jusqu’au 2 août prochain. « Si les Québécois nous disent « oui » dans un nombre qui est significatif, on pourra aller de l’avant. Mais s’ils nous disent « non » dans un nombre tout aussi significatif, on sait à ce moment-là que c’est voué à l’échec », a signifié Éric Caire. Même s’il faut reconnaître que jusqu’à présent le gouvernement n’a pas fixé taux de participation exacte pour la réussite de ce programme. « Toutes les options pour lutter contre une résurgence de la pandémie doivent faire partie de la réflexion » note Éric Caire.

Mais si une chose est certaine, le fait de débattre sur le déplacement de tel dispositif nécessite bien sûr un débat public. Cela va déterminer le succès prochain du dispositif et la volonté de la population à y participer. « Ça peut être un outil qui est utile si, et seulement si, les gens le téléchargent », explique monsieur le ministre. Il prend d’ailleurs l’exemple sur l’échec total de l’application Française de traçage StopCovid. On se rappelle que pour cette dernière seulement, 2 % de la population française a jugé utile d’installer l’application sur leur smartphone, ce qui présente clairement dérisoire vis-à-vis de l’objectif assigné par le gouvernement. Alors qu’on sait qu’en Allemagne, seulement 3 jours après le déploiement de l’application, la population à télécharger près de 9 millions de fois.

Mais, plusieurs fois le ministre Caire a essayé de rassurer au mieux sur les questions relatives à la sécurité. Le plan futur de l’application de traçage ne va pas permettre de cibler le tracé en particulier qui que ce soit. Car il n’y aura pas à utiliser de la géolocalisation à ce niveau. Mais aucune donnée biométrique ni d’une quelconque forme ne sera requise pour le fonctionnement de la future application. « Ce que nous souhaitons, c’est préserver la vie privée des Québécois. ».

Selon les dires du ministre, l’application utilisée en particulier les puces Bluetooth dans les smartphones des utilisateurs, pour leur fournir des identifiants de manière aléatoire, avec d’autres périphériques à proximité. Une technologie qui est jugée plus fiable que la géolocalisation dans un tel contexte, comme signifie Sébastien Gambs, professeur d’informatique et spécialiste en éthique de données massives à l’UQAM. « À travers un mur, mon téléphone peut avoir l’impression que j’ai été à proximité d’une autre personne, alors que ce n’est pas le cas, illustre-t-il. Il va y avoir des faux positifs et des faux négatifs. » explique ce dernier.

Mais il exigerait en retour l’utilisation permanente du Bluetooth. Ce qui expose notamment les utilisateurs à certaines formes de piratage informatique. « Règle générale, j’ai toujours été très critique de ces applications », signifie Anne-Sophie Letellier, spécialiste en sécurité informatique et codirectrice des communications chez Crypto Québec. Pour elle, ce genre de logiciel ne peut pas garantir quoi que ce soit dans la manière de gérer et d’endiguer la pandémie. Mais il n’empêche qu’utiliser le Bluetooth présente moins de risques que la géolocalisation par GPS.

Dans la mesure où suite à la consultation publique, le gouvernement avait le feu vert de la population, le cabinet du ministre entend déployer de manière rapide le logiciel de traçage. Et pour cela, il préfère se tourner vers des outils qui existent déjà au lieu de développer le nouveau.

Cependant, vu que très peu d’information circule sur l’application, cela était nature à de pas rassurer les spécialistes. Sébastien Gambs souligne à cet effet : « Puisqu’il a déjà choisi son outil, le fédéral pourrait faire l’effort de dévoiler les spécifications techniques, dit-il. Ça permettrait aux experts de voir si elle respecte les garanties éthiques et de vie privée qu’on aimerait avoir ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage