Archives pour la catégorie Smartphone

La sécurité des smartphones est aujourd’hui un gros problème. Les principaux acteurs du marché iPhone et Android tentent par tous les moyens de les protéger des hackers qui eux, semblent toujours avoir une longueur d’avance.

Traçage mobile : « TousAntiCovid » fait mieux que StopCovid avec ses 3 millions de téléchargements en quelques semaines

Après l’échec du premier logiciel de traçage mobile StopCovid, le gouvernement français a initié nouvelles applications connu sur la dénomination de « TousAntiCovid ».

Cet article va aussi vous intéresser : Les erreurs qui ont plombé l’application StopCovid en France

Elle a été présenté le 20 octobre dernier à Rennes. Contrairement à la précédente qui n’a grappiller que 2,7 millions de téléchargements en près de 5 mois, la nouvelle semble encore des avec les aspirations des Français. Déjà supposer que la position de ces dernières faces aux déploiements des applications de traçage mobile a évolué depuis lors. Il faudrait aussi rappeler que l’on fait face à une seconde phase de contamination en masse au coronavirus. C’est pour cette raison comme moins de 8 jours, la nouvelle application de traçage mobile destiné à contrôler les interactions et à déterminer l’étendue des contaminations a été téléchargée près de 3 millions de fois. Une belle réussite pour le moment.

Le temps qu’elle a été lancé précisément le 2 juin dernier. Ici, nous parlons de StopCovid, la première version de l’application de traçage mobile français. Face à plusieurs difficultés, les initiateurs ont dû envisager une refonte du programme informatique. Pour dire vrai, la première tentative ne faisait pas l’unanimité et n’intéressait pas apparemment les français dans leur grand ensemble. Mais depuis lors, il semblerait que les données aient changé, surtout avec la nouvelle vague de contamination au covid-19 et leur confinement qui est finalement annoncé à nouveau en France. Discours du président Emmanuel Macron le mercredi dernier, de manière officielle le confinement pour 4 semaines au moins : « Nous devons collectivement déployer beaucoup plus massivement l’application TousAntiCovid qui sera un instrument de la sortie de cette phase de confinement. ». 

De son côté le secrétaire d’État chargé au numérique de gouvernement mais c’est Cédric O écrivait : « Pour ceux qui continuent à travailler, pour réussir la sortie du confinement et rouvrir les bars et restaurants… en contrôlant la diffusion du virus, nous devons être encore plus nombreux. ».

On suppose alors que les différents appels du gouvernement à prendre nouvelle application comme une solution idoine de la part de la population a été entendu. On se rappelle alors que durant le mois d’août, le spécialiste des infections à l’hôpital Bichat à Paris, le docteur Xavier Lescure mettait de son en évidence la nécessité du déploiement d’une application de traçage mobile et surtout de son amélioration vu la situation : « Seules les solutions digitales peuvent être efficaces à ce stade-là » indiquait le spécialiste à l’époque.

Le vendredi dernier, plus de 2 289 personnes ont été enregistrées par l’application comme des cas contacts alors que 24 307 personnes ont été signalées comme non positives au coronavirus. Ce sont les chiffres du moment et encourageants il faut l’avouer.

En dépit de ce relatif succès de la nouvelle application, il faudrait mentionner que le nombre de téléchargement est bien loin derrière celle utilisées au Royaume-Uni ou même en Allemagne. Un autre problème soulevé par la direction générale de la santé. Le nombre de personnes qui désinstalle l’application après l’avoir installée s’élève à près de 1,3 million. Ce qui réduit nettement le nombre d’utilisateurs actifs à environ 4,4 millions d’utilisateur pour le moment. Par rapport à l’exemple allemande ou encore britannique, l’écart est nettement énorme, surtout pour les applications qui ont été téléchargée par environ 15 à 20 millions de personnes.

« Il y a une volonté très nette de jouer sur l’ambiguïté du nouveau nom. TousAntiCovid n’est selon lui qu’une « mise à jour mineure de StopCovid » considère Baptiste Robert, un professionnel de la sécurité informatique, l’un des premiers opposant à l’application de traçage mobile à ses débuts. « Le changement de nom, de logo et le rajout de différentes statistiques font qu’il y a eu un bond des téléchargements, mais les chiffres restent relativement faibles » note l’expert

Dans un sens, il faut relever l’effort réalisé et les concepteurs de l’application. En particulier les échanges d’identifiant anonyme passant par la technologie Bluetooth. Une technologie qui n’a pas véritablement suscité suffisamment de confiance pour télécharger beaucoup plus que cela. Mais au-delà de cela, la nécessité ne demande-t-elle pas de faire fi de certaines méfiances.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les entreprises européennes n’arrivent pas à s’organiser pour une meilleure stratégie sur le plan des informatiques mobiles

Récemment publiée, une étude réalisée par Opinion Matters, pour la société Panasonic a permis de mettre en lumière certains aspects de la stratégie informatique des entreprises européennes.

En particulier les difficultés rencontrées par celle-ci dans le développement de certaines stratégies portant sur l’informatique mobile sur de long terme.

Cet article va aussi vous intéresser : L’utilité du VPN sur les smartphones

La cause principale de ce problème à été révélé par l’étude. En effet, ces difficultés rencontrées par les sociétés européennes seraient dû à une trop rapide évolution des besoins des consommateurs. Une évolution qui comprit généralement les sociétés inchangées continuellement leurs terminaux mobiles seulement 2 ans à peu près, après les avoir achetés. Si les entreprises ont manifesté leur volonté d’utiliser de manière pérenne ces différents terminaux, la pression du marché est carrément un obstacle pour faciliter l’évolution de se pratique selon la majorité des décideurs approchés.

En clair on peut retenir aussi de l’étude que :

 – 45 % des personnes interrogées ont affirmé faire des évaluations des terminaux par rapport à leur impact dans leur environnement, juste avant de les acheter.

– Par ailleurs, 43 % des personnes approchées affirment réaliser de façon constante des actions pour prolonger la durée de vie de leur appareil. Pour cela, il a fait des diffusions d’informations et de formations à l’intention des utilisateurs pour décrire la manière dont ils pourraient bien entretenir leur matériel informatique.

– cinquante quatre pourcents des personnes sondées ont reconnu ne pas utiliser leur appareil pour un usage en secondaire en entreprise, après ne plus avoir à les utiliser. Après leur utilisation, c’est-à-dire à l’arrivée de leur cycle de vie, selon 26 % des interrogés, leurs entreprises en se contentent tout simplement de se débarrasser des appareils.

– cependant, moins de la moitié c’est-à-dire 49 pourcents d’entre eux ont affirmé avoir déjà participé à des programmes de reconversion de machines

– 67 % affirme les avoir vendus après leur utilisation en seconde main.

Avec la question de la sécurité qui est l’une des priorités pour les appareils qui arrivent généralement en fin de vie, 51 % de personnes sondées affirmant qu’ils procèdent de leur côté, tout simplement à la suppression de l’intégralité des données stockées sur les terminaux concernés, avant de s’en séparer Par contre 40 % affirme s’intéresser à la mise en place de processus visant à recycler l’ensemble des terminaux en fin de cycle.

Avec les exigences actuelles du marché, l’adoption de pratiques plus durables s’en trouve constamment freiner. Presque tous les ans en moyenne selon le contexte, les entreprises en sont contraintes de changer littéralement leur matériel informatique mobile à cause de ces contraintes. C’est comme pour 100 des entreprises affirment que le besoin se fait sentir chaque 2 ans, de rénover son parc informatique mobile où chaque 3 ou 4 ans pour 46 % des entreprises.

Toutefois, il a été observé la volonté de la part des entreprises d’améliorer cette situation. 58 % des décideurs interrogés lors de l’étude déclare leur volonté de procéder à la reconversion de l’ensemble de leur appareil mobile plus souvent s’il est possible de les réadapter aux besoins des utilisateurs finaux.

Au regard de résultats de cette étude Jan Kaempfer, directeur marketing de Panasonic Business note : « Malgré une volonté manifeste d’en faire plus, les pressions du marché semblent empêcher les décideurs informatiques d’adopter une vision plus globale de leur stratégie d’informatique mobile et d’envisager des pratiques plus durables (…) La dernière génération d’appareils peut facilement être reconvertie par l’utilisateur sur le terrain. Les terminaux peuvent ainsi être reconfigurés pour différents usages et cela plusieurs fois durant leur cycle de vie. Ce genre d’avancée conceptuelle et technologique permettra aux entreprises de gérer l’évolution rapide des besoins et de promouvoir une stratégie d’informatique mobile plus durable ».

En somme, trouver un moyen pour s’inscrire dans la durabilité et une gageure pour les entreprises européennes. Cependant cela n’est pas impossible et avec une bonne organisation et un peu de volonté, on peut facilement trouver les bons bouts.

Cette étude réalisée de façon indépendante, est intitulée « From Renew to Reuse : The Mobile Computing Sustainability Challenge ». Elle a consisté à recueillir les avis de 772 décideurs informatiques d’entreprises de possédant plus de 50 salariés, dans 4 pays en Europe dont le Royaume-Uni, l’Allemagne et la Suède.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Traçage mobile : le gouvernement Québécois rassure sur la fiabilité la sécurité de l’application

À l’instar de plusieurs pays à travers le monde, le Québec envisage toujours déployer une application de traçage mobile dans le but de contrôler les interactions dans le cadre de la lutte contre le Covid-19.

Malgré plusieurs oppositions de la part des spécialistes de la sécurité et des opposants politiques, le gouvernement semble à tenir à son projet. À cet effet, il invite l’ensemble des Québécois à utiliser massivement l’application de traçage.

Cet article va aussi vous intéresser : Traçage mobile : le Québec se dirige de plus en plus vers l’adoption d’une application de suivi

Alerte CoVid a vu bel et bien le jour. Il permettra d’avertir toute personne ayant été en contact avec une autre qui elle est infectée par le virus. Depuis ce lundi, elle est à la disposition des citoyens québécois. Bien sûr son efficacité va dépendre de l’utilisation des personnes ciblées.

« Le ministre responsable de la Transformation numérique [Éric Caire] a regardé l’application sous toutes ses coutures. Il est arrivé à la conclusion que c’est fiable et sécuritaire », a signifié lors d’un point de presse, ce lundi, François Legault.

Le gouvernement donne alors la confirmation qu’il s’investira au maximum pour que l’utilisation de l’application de traçage mobile puisse porter ses fruits. En aidant à réduire au maximum la contamination. On retient tout de même que l’adhésion à l’application de traçage est totalement gratuite. L’utilisation reste anonyme et non obligatoire telle le précise le premier ministre.

Son fonctionnement est basique et ressemble à peu près à ce qui a déjà été fait dans d’autres pays. Lorsqu’une personne reçoit un diagnostic le déclarant positif au covid-19, il entre les formations dans l’application de sorte que toutes les personnes ayant été en contact avec lui il a moins de 2 mètre, sur au moins 15 minutes, pendant les 2 semaines qui ont précédé la notification, sont immédiatement averti.

Bien sûr, cela ne serait fonctionné que si l’application est utilisée par beaucoup de personnes. Un enjeu et non négligeable pour le gouvernement.

« Le nerf de la guerre, c’est l’utilisation. Il faut que le plus grand nombre possible de citoyens téléchargent l’application pour qu’elle soit efficace », précise M. Caire. 

Selon quelques spécialistes de la sécurité informatique, l’application de traçage fourni par le gouvernement québécois présente une infrastructure assez sécuritaire.

« De tous les choix que le gouvernement avait, il s’agit de la meilleure application. Elle a été développée de sorte qu’elle ne récolte pas d’informations sur les gens », note Jean-Philippe Décarie-Mathieu. Mais il précise par la suite que cela ne fait pas dire qu’il n’y a aucun enjeu à ce sujet.

Si le gouvernement n’a pas déployé l’application le plus tôt, comme l’attendaient beaucoup de personnes, c’était pour éviter le maximum de fuite des données personnelles, comme l’explique Steve Waterhouse, l’ancien spécialiste de la sécurité informatique du ministre de la Défense nationale. Il rassure en notifiant que le problème est dorénavant réglé.

Cependant, pour lui le bémol se situe au niveau de l’utilisation du Bluetooth comme technologie centrale de l’application. Le Bluetooth connu du milieu comme étant rempli vulnérabilité mais aussi peu efficace

« C’est mauditement pas efficace pour faire de la mesure de distance », déclare-t-il. « Et ça ne prend pas en considération certains facteurs, comme si les gens portent le masque ou même s’ils se trouvent sur deux étages différents. Ça va donc générer des faux positifs qui vont se présenter pour rien [à des centres de dépistage] », ajoute ce dernier.

Notons par ailleurs que l’application de traçage du gouvernement québécois a été développée sur la base d’un logiciel Open Source. Ce qui signifie que l’ensemble des spécialistes en la matière peuvent avoir accès à son code source en et l’étudier. Ce qui a notamment le mérite de la rendre plus sécuritaire selon certains experts de la sécurité informatique

« S’il y avait eu des brèches de sécurité, elles auraient été détectées depuis longtemps », note Éric Caire, le ministre délégué à la Transformation numérique.

On retient alors que le Québec devient la huitième province du Canada à se doter d’une application de traçage mobile pour lutter contre le covid-19.

Quant aux résultats de cette initiative il faudra attendre encore quelques mois. Tout en espérant que cela ne soit pas et un échec total, comme le fût celui de l’application française.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Plusieurs smartphones vendus en Afrique équipés de malware déjà installés

Récemment découvert, il est mentionné que plusieurs milliers de smartphones d’origine chinoise sont infectés de programmes malveillants déjà préinstallés et vendus couramment en Afrique.

Les pays les plus touchés par ce phénomène serait le Sénégal, l’Éthiopie, le Cameroun, l’Égypte et le Ghana. Accusé d’être responsable de cela, le constructeur de ces mobiles, Transsion Holdings se défend publiquement d’en être la cause.

Cet article va aussi vous intéresser : La protection des données personnelles, un véritable casse-tête en Afrique

La découverte a été fait par des spécialistes de la sécurité informatique de la plateforme Upstream Secure-D. Ces derniers dénoncent c’est parti qui consiste à abuser des utilisateurs vulnérables pour leur injecter des programmes malveillants sur les terminaux qui leur seront vendus. Souvent, dans certain contexte les victimes sont obligés de consommer du temps d’antenne prépayé.

L’un des programmes malveillants les plus observés est xHelper, un cheval de Troie très dangereux.

Pour ce qui concerne le groupe Transsion, c’est un constructeur de téléphone portable qui n’est pas vraiment présent sur le marché chinois ni Européen. Sa cible est beaucoup plus africaine. Il a connu fabriqué des smartphones moins chers pour les revendre en Afrique. En 2017, il était connu comme le plus grand fabricant de smartphone sur le continent africain, et cela à cause de sa filiale Techno mobile.

Il n’y a pas si longtemps, la société de sécurité informatique Upstream Secure-D a mise à nu la découverte de 2 programmes malveillants réinstaller dans les smartphones commercialisés par la filiale techno mobile de transissions. Le premier est Triada, qui est connu comme un programme malveillant dans le but et d’installer le cheval de Troie xHelper sur les smartphones. Un programme qui aura pour objectif de siphonner les informations personnelles des utilisateurs, en particulier les données bancaires des usagers à des services payants ou pour afficher des publicités à caractère intrusives. « Le Trojan xHelper persiste à travers les reboots, les suppressions d’applications ou les réinitialisations à l’état d’usine, le rendant extrêmement compliqué à éradiquer même pour les professionnels », signifie Upstream Secure-D dans son récent communiqué.

Il est noté près de 19,2 millions de transactions réalisées par la firme comme étant suspecte et frauduleuses depuis le mois de mars 2019. Et cela sur près de 200 000 appareils de marque techno mobile. La société de cybersécurité a confirmé que près de 53 000 mobiles, en circulation sur le continent africain ont déjà été infectés par des programmes malveillants. Le problème majeur c’est que ces programmes malveillants dont il est question sont préinstaller sur les mobiles depuis leur sortie d’usine.

« Le fait que le malware arrive préinstallé sur ces appareils, qui sont achetés par des millions d’utilisateurs à bas revenus, illustre ce qui ne va pas dans l’industrie », précise Geoffrey Cleaves, directeur de Upstream Secure-D à CNN.

Contacté par la presse concernant ce problème, un porte-parole de la société chinoise affirmait qu’un « fournisseur non identifié dans le processus de la chaîne d’approvisionnement est responsable de l’installation du code malveillant. ». Le constructeur chinois rassure ne pas « avoir profité du malware et refuse de décliner le nombre d’appareils infectés », précise le site d’information américain. Entreprise chinoise a déclaré aussi avoir apporté un correctif de sécurité pour combler ce problème. À titre de rappel notant que le programme malveillant Triada n’est pas connu du grand public que depuis 2016 et a même fait œuvre d’un article publié sur le blog de Google qui affirmait que son existence était due à des « parties tierces » à la chaîne de production.

Pour Geoffrey Cleaves, l’entreprise chinoise assurée pleinement fautive de cette situation. Selon ce dernier elle profite bel et bien de la méconnaissance dans le domaine des nouvelles technologies et de la pauvreté des personnes ciblées par ces appareils pour leur vendre des appareils qui ne remplissent pas les conditions de sécurité. « Un escroc est capable de profiter de la demande de prix bas en offrant ses services même à part, sachant qu’il couvrira ses coûts grâce à ces fraudes », affirme-t-il au media à BuzzFeed News.

Un problème de sécurité informatique à grande échelle qu’il faut chercher le plus tôt à résoudre dans la mesure où cela peut impacter grandement tous les secteurs d’activité du continent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les erreurs qui ont plombé l’application StopCovid en France

Après littéralement l’échec du projet d’application de traçage du gouvernement Français, les spécialistes sont revenus sur la question qui ont pu être la cause de ce problème.

Parmi plusieurs insuffisances remarquées, il y a 3 qui en particulier qui ont attiré l’attention des observateurs et qui seraient selon eux la cause du fiasco de StopCovid.

Cet article va aussi vous intéresser : Focus sur l’application StopCovid du gouvernement Français : l’heure du bilan est arrivée

Il faut noter que l’application a été approuvée avant son déplacement par l’Assemblée nationale. Mis à la disposition de grand public à partir du 2 juin, l’outil avait pour objectif d’analyser les interactions dans le but d’informer les personnes concernées dans la mesure où elles ont été en contact avec d’autres qui plus tard où ont déjà été dépistées positif au coronavirus. Malheureusement le projet a littéralement été un fiasco. Moi seulement le taux de téléchargement est inférieur à l’attente, mais dans un certain sens, les Français n’ont pas eu confiance à cet outil.

Alors on s’interroge légitimement de savoir quel a été le problème. Qu’est-ce qui n’a pas marché convenablement ? Qu’est-ce qui a été la cause de ses échecs ?

Dans cet article, nous allons aborder les trois problèmes majeurs qui en donner le coup de grâce à l’application de traçage.

Selon les observations le premier problème qui aurait entraîné la suite de l’application de traçage et son design par le comité. Le fait que le comité chargé de piloter le projet était trop étendu donc exposait d’une certaine manière Initiative a beaucoup de contradictions d’imperfection liée à la nature humaine même. « Officiellement, le gouvernement avance sur un projet piloté par l’institut de recherche publique Inria, en lien avec le comité Care nommé par l’Élysée pour faire face à l’épidémie. La Direction interministérielle du numérique (Dinum) et l’Agence nationale de sécurité informatique (Anssi) s’attellent au codage et à la protection de la future application, parfois en écoutant quelques start-up. Par exemple, Unspread (une émanation de l’agence Fabernovel) a fait des propositions sur le design de l’application. ». Avec tous ces structures gouvernementales et agences, il y a eu l’apport de certaines structures privées qui étaient chargées de participer à leur manière à l’effort du développement de l’application dont Dassault Systems, CapGemini, Sopra-Steria, Orange et Sia Partners.

Une ribambelle de structures qu’ils ont plutôt rendue le chose peu plus compliqué qu’abordable. Peut-être que si une agence de l’État avec un acteur privé, s’était contenté et tout simplement de développer le projet cela aurait été encore plus potable voire abordable.

Le fait qu’il y ait eu autant de structures dans la réalisation de projets de l’application de traçage j’appréhende beaucoup plus souvent un aspect politique que technique. Pour un projet aussi limité, avoir autant de participants étaient beaucoup plus un handicap qu’un atout. Et depuis le début tout le monde le savait.  « Outre la lenteur qu’elle induit dans les prises de décision, les risques de cette approche, caricaturée sous le nom de « design par comité », sont bien connus : choix techniques contre-productifs, déresponsabilisation à tous les étages et quasi-impossibilité de changer son fusil d’épaule en cas de pépin, façon Titanic à l’approche de l’iceberg. » explique certains observateurs.

Concernant la seconde erreur, important sur un mauvais choix de l’architecture de l’application. Et cela a même été révélé par le secrétaire d’État chargé du numérique, M Cédric O : « Apple aurait pu nous aider à faire en sorte que cela marche encore mieux sur les iPhones. Ils n’ont pas souhaité le faire, pour une raison d’ailleurs que je ne m’explique guère, a expliqué le ministre. Qu’une grande entreprise qui ne s’est jamais aussi bien portée en termes économiques n’aide pas un gouvernement à lutter contre la crise, il faudra s’en souvenir le moment venu. ».

On se demande alors pourquoi Apple a refusé son aide à l’État français, dans le cadre de StopCovid, comme le mentionne le secrétaire chargé au numérique. Tout simplement parce qu’au détriment de la proposition faite par Google et Apple, de mettre à la disposition des Etats, des outils permettant de faciliter le déploiement de solutions de traçage, la France a voulu développer son architecture propre à elle. Caractérisé par la centralisation des données récoltées. Ce qui est totalement opposé au système développé et proposé par les 2 géants en américains.

La troisième erreur a porté sur la communication. En effet le style de communication envisagée par le gouvernement n’était pas de nature à obtenir la confiance des Français. Par exemple le secrétaire d’État chargé au numérique déclaré ceci : « En fait, il n’y a même pas de données : personne n’aura accès à qui est contaminé, et personne ne sera capable de retracer qui a contaminé qui. ». Il est évident que cela est totalement faux. Car à moins d’être totalement déconnecté de la réalité, toutes applications de ce genre génèrent et collectent bien évidemment des informations susceptibles d’être relié aux utilisateurs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage