Archives par mot-clé : déploiement

Le géant chinois Huawei est défendu par Bouygues Telecom qui saisi le conseil d’État en annulation de la loi l’empêchant de déployer ses antennes 5G sur le territoire Français

Selon les médias français et les informations qui circulent dans l’expansion, l’entreprise chinoise technologie Huawei est défendu par le géant français Bouygues, qui aurait saisi la haute juridiction pour exiger l’annulation de la loi qui interdit le déploiement par les opérateurs français de ses antennes 5G.

Cet article va aussi vous intéresser : Huawei face à l’exclusion Britannique

Il y a juste quelques semaines de cela Bouygues Telecom signifiait qu’il démontait l’ensemble de ces antennes 4G tournant avec les antennes fournies par le géant chinois Huawei. Et l’ensemble des équipements qui ne constitue qu’un septième de ses équipements de transmission.

Et il y a des mois de cela, l’administration française exprime clairement sa position quant à l’utilisation des technologies fournies par Huawei pour la production le futur réseau 5G en France. On retiendra simplement que Huawei est le grand indésirable dans tout cela.

Si certains opérateurs tel que Bouygues Telecom avaient opté pour les installations fournies par le géant chinois, ses concurrents tels que Orange avait déjà opté pour Nokia et Ericsson. Mais la décision de Bouygues doit être reconsidérée à cause de l’interdiction ferme concernant l’utilisation des installations Huawei après 2028. En effet il y a 1 ans de cela, la France adopter une loi portant sur les mesures de protection des infrastructures télécom. Une loi qui sera rebaptisée de manière ironique, « loi Huawei ». De façon concrète la loi exigeait que les opérateurs, obtiennent la validation du premier ministre avant le déploiement de tout équipement. Cependant suite à une décision de l’Agence nationale de sécurité des systèmes d’information le gendarme français de la cybersécurité, il a été observé de manière évidence que l’administration française n’avait pas l’intention d’autoriser les entrainements fournis par Huawei, tout le déploiement prévu sur le territoire français. Car d’une certaine manière les autorisations qui pourront être délivrées ne le seront que pour une durée limitée de 3 à 5 ans, alors que la limitation pour ses concurrents directs est de 8 ans. Et ce n’est pas tout. Après le délai d’utilisation, les équipements de Huawei ne pourront plus être utilisés sur le territoire français. En d’autres termes en si les opérateurs obtenaient les autorisations pour installer des antennes de l’entreprise chinoise, ils devront le désinstaller d’ici 2028.

Une décision qui ne fait pas l’affaire de tout le monde en particulier de Bouygues Telecom qui comptait sur les équipements des constructeurs chinois pour bâtir son infrastructure Telecom. Selon certaines informations provenant de l’Expansion : « Bouygues Telecom a décidé, le 23 juillet dernier, d’attaquer le gouvernement auprès du Conseil d’État. Cette saisine viserait tout simplement à faire annuler la loi Huawei qui l’empêche d’utiliser librement le matériel de l’équipementier. ». On se rappelle alors que durant le mois de février dernier, Martin Bouygues ouvertement d’attaquer l’État en justice s’il advenait que ce dernier excluait. Et c’est chose faite.

« Ce n’est pas la première réaction de Bouygues Telecom à l’encontre du gouvernement sur cette loi. Comme le rappelle l’Expansion, Huawei a déjà tenté de ralentir le calendrier de la 5G. Par ailleurs, résigné, le groupe télécom a également annoncé la semaine dernière le démantèlement des antennes Huawei de son réseau 4G dès cette année et ce jusqu’en 2028. » écrivait FrAndroid.

On notera tout simplement que selon le calendrier fourni par l’ARCEP sur la 5G, un lancement a été prévu pour les procédures d’attribution des fréquences en faveur des opérateurs d’ici l’automne 2020 c’est un lancement commercial de l’ensemble des offres portant sur la 5G pour les particuliers d’ici la fin de cette année.

 Tout ceci s’inscrit dans un contexte où l’entreprise chinoise est indexée dans une affaire d’espionnage. Comme le sais depuis l’année dernière, Huawei est prise en étau entre la Chine et les États-Unis. Le gouvernement de Donald Trump a créé le géant chinois d’espionnage pour le compte de l’État asiatique. Dans ce même élan, l’administration Trump fait appel à l’ensemble de ses alliés pour boycotter le produit des Chinois. Selon plusieurs analyses, il semblerait que la sécurité compromise avec les outils fournis par Huawei. Du moins, c’est ce qu’on peut retenir de l’argumentaire de l’Agence nationale de sécurité des systèmes d’information.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Commission Nationale de l’Informatique et des libertés donne un avis favorable au déploiement de StopCoviD

À quelques jours de son déploiement officiel, la future application de traçage mobile, développé par le gouvernement français en vue d’aider au déconfinement et circonscrire la maladie, a reçu de la part de l’autorité indépendante administrative chargé de la gestion des données personnelles et des droits liés au numérique, un avis positif sur certains points.

Cet article va aussi vous intéresser : Traçage mobile et déconfinement : l’application de gouvernement ne fait toujours pas l’unanimité auprès des experts

Il faut noter que le tout premier avis émis par la Commission Nationale de l’Informatique et des libertés à l’égard du projet gouvernemental de l’application de traçage avait été positif que certaines exigences y avaient été adjointes. Pour le second avis, les initiateurs du projet ne pourraient pas espérer mieux. Cet avis est tombé aujourd’hui le 26 mai 2020. Il porte essentiellement sur le décret de création de l’application « StopCoviD ».

Dans la soirée d’hier, le secrétaire d’État au numérique, qui est rattaché directement au ministère de l’Économie lors d’une annonces publiques signifié que : « l’application est techniquement opérationnelle et les tests » qui ont été menés avaient été « conclusifs », de telle sorte, que l’autorité en charge a partagé des captures d’écran du programme informatique.

Mais avant tout déploiement définitif, l’Assemblée nationale doit au préalable donner son accord, et cela après un débat parlementaire en présence de secrétaire en charge du projet, Édouard Philippe. Un débat qui est censé avoir lieu dans la journée de demain, mercredi 27 mai.

Si l’autorité administrative chargée de la protection des données personnelles n’a pas manqué de soulever certaines exigences en matière de gestion des informations des utilisateurs de l’application, elle a aussi soulevé plusieurs points qui l’ont satisfaite. D’abord il faut soulever que la raison particulière qui a permis à la Commission Nationale de l’Informatique et des libertés de valider le projet était la question de l’utilité sanitaire, faisant primer ici un droit général au détriment de certaines prérogatives particulières. C’est pour cette raison que dans son avis, l’autorité administrative indépendante notifie : « l’utilité de l’application et la nécessité du traitement [de données] sont suffisamment démontrées en amont de la mise en œuvre du traitement ». Et ajoute par la suite que « nombreuses garanties sont prévues par le ministère ». De plus, le ministère en charge aurait pris en compte certaines recommandation faite par l’autorité administrative il y a quelques semaines de cela. Cette dernière a remarqué que « le ministère a confirmé qu’il n’envisage pas d’attacher des conséquences juridiques défavorables au fait de ne pas avoir téléchargé l’application et qu’aucun droit spécifique ne sera réservé aux personnes qui l’utiliseront ». La CNIL a ajouté que le décret portant création du StopCoviD sera modifié pour permettre que l’application puisse être utilisé par les individus comme bon leur semble, mais que personne ne pourra faire de fausse déclaration sur son statut comme se déclarer, faussement malade et que certaines collectes d’informations portant sur l’identification des personnes touchées par le coronavirus, les zones où les malades ont pu se déplacer… La CNIL s’est aussi assurée que le consentement des utilisateurs soit exigé pour l’installation de l’application, les nodifications relativement aux résultats positifs et notamment l’activation et l’usage du bluetooth.

En outre, la Commission Nationale de l’Informatique et des libertés a salué le choix du gouvernement d’utiliser le protocole Robert pour sécuriser la gestion des identifiants. Elle estime que : « Ce choix est protecteur de la vie privée », alors que l’architecture a beaucoup été critiqué par les spécialistes de la sécurité informatique et les défenseurs de la vie privée du fait qu’elle octroie trop d’importance à un serveur central.

Toutefois, elle a relevé certains points qui pourraient être améliorés. Par exemple, l’application de traçage « ne permet pas de tenir compte du contexte dans lequel les personnes se trouvaient au moment où une exposition à une personne infectée a été enregistrée », ce qui peut être assez limite pour les professionnels de santé qui sont ou qui seront forcément en contact avec des personnes potentiellement de malades. À ce propos la CNIL a demandé d’ajouter à l’application une fonctionnalité « de désactivation temporaire, aisément accessible, sur l’écran principal de l’application, [qui] pourrait être de nature à réduire le nombre de fausses alertes ». Pour les utilisateurs mineurs ou pour des parents, l’autorité administrative recommande d’ajouter un texte spécifique « afin que l’application soit utilisée à bon escient et que le message d’alerte susceptible de leur être adressé soit adapté et bien interprété ».

Concernant le débat portant sur la publication intégrale au partielle du code source de l’application, la Commission Nationale de l’Informatique et des libertés à trancher le litige en estimant qu’il « est important que l’intégralité du code source soit lui rendue publique ». Une exigence qui risque de ne pas plaire au gouvernement qui bien sûr ne l’avais pas prévu.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

StopCoviD, le déploiement de plus en plus polémique

Pour assurer le déconfinement tout en réduisant au maximum la propagation du virus, le gouvernement français a misé sur le traçage mobile.

Pour cela l’application StopCoviD est en cours de déploiement. Cependant, ce projet du gouvernement depuis le début est critiqué. Que ce soit les experts de la cybersécurité ou les défenseurs des droits de l’homme, StopCoviD est au cœur d’une très grande en polémique. Pour les spécialistes de la sécurité informatique, la technologie sur la laquelle doit s’appuyer le futur programme le traçage mobile présente trop de failles de sécurité, et pourrait être un problème à l’avenir. Du côté de défenseur de droit, la question de la gestion des données reste toujours au centre. C’est pour cette raison que des 2 côtés, il est demandé vivement au gouvernement français, de prouver par des tests scientifiques le bien-fondé de l’usage d’un tel dispositif.

Cet article va aussi vous intéresser : La position de la Commission Nationale Informatique et Libertés sur l’appli de traçage mobile

C’est pour le moment l’application reste toujours un mystère, il n’en demeure pas moins que du côté du gouvernement, les informations concernant le fonctionnement de l’appareil de manière plus pratique restent toujours confidentielles. De plus, en se fondant sur certaines informations déjà qui expliquent comment est censé tourné StopCoviD, les experts de la cybersécurité ont posé un problème à certain. Celui de la vulnérabilité de la technologie qui sera mise en avant c’est-à-dire le Bluetooth. Ils ne se contentent pas seulement de cela, dans un article publié le 21 avril, intitulé : « le traçage anonyme, dangereux oxymore », il a été décrit plus de 15 situations qui pourrait survenir lorsque l’application serait mise en marche et déployée de manière large sur le territoire français. Parmis lesquels on pourra noter des discriminations à l’embauche, des fausses déclarations destinées à porter atteinte à autrui etc…

C’est pour contredire ce point de vue, il a été mis en avant la solution de l’anonymisation des informations recueillies, là encore, des experts interviennent pour les limites d’une telle position. « Quand on fait de la sécurité, il existe toujours une tension entre anonymat et authentification », nous revelait Anne Canteaut, cryptographe à l’Inria et l’une des autres de l’article susmentionné. C’est alors qu’il y a 2 réalités qui s’imposent et s’oppose ici concernant le développement de l’application. De côté la position de l’anonymat, qui sous-entend que les données ne pourront pas être identifiables et certainement cela posera le problème de l’utilisation universelle au niveau des terminaux, et surtout le croisement des données pour déterminer à quel moment tel individu aurait été en contact avec tel autre. D’un autre côté il y a la position du pseudonymat, ce qui voudrait dire que les informations seront ré identifiées en utilisant à leur place des références uniques, ce qui comble les défaillances de l’anonymat. Cependant, il expose les utilisateurs à différent plusieurs formes d’abus que sont la surveillance, l’espionnage, la discrimination…

À l’instar de Anne Canteaut, et d’autres chercheurs, il ne sera pas si mal d’avoir plus de détails et des informations concernant l’application en développement, surtout au niveau de sa sécurité. « Ces applications ont un certain nombre de failles, qui ne sont pas liées aux détails de l’implémentation, mais au fonctionnement même du contact tracing », Souligne-t-elle. « Nous n’avons pas l’autre élément du débat, qui est : quel est le bénéfice ? Si nos collègues épidémiologistes nous disent qu’avec une application on peut éviter des dizaines de milliers de morts, les problèmes de sécurité ne seront pas considérés de la même manière ».

Plus de 140 chercheurs français, ce dimanche 26 avril, pour le même contexte ont procédé à la signature une pétition de « mise en garde contre les applications de traçage », comme pour marquer leur total defaveur au développement de ce genre de programme informatique. Pour ces derniers, « Il est crucial que le bénéfice sanitaire d’une solution numérique soit analysé en profondeur par des spécialistes, et suffisamment avéré et important pour justifier les dangers encourus. ».

Les risques sont grands. Les experts de la cybersécurité continuent de rappeler sur les dangers de cette application. Mais en se fondant sur la fameuse théorie de la balance coût – avantage – inconvénient, StopCoviD vaut-il la peine ? les avantages sont-ils énormes au point de risquer la sécurité des citoyens français. C’est ce genre de questions que d’autres spécialistes se posent. « Même s’il n’existe pas de risque nul en cybersécurité, quand nous faisons une analyse de sécurité, nous essayons d’être absolutistes. En revanche, nous pouvons faire des concessions dans nos exigences sécuritaires selon la fonctionnalité. Sauf que dans le cas de l’application de contact tracing, nous ne sommes même pas sûrs qu’elle va être accomplie. Faut-il prendre ces risques sans bénéfice assuré ? » observait Olivier Blazy, chercheur en cryptographie au CNRS.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La 5G et les inquiétudes des dirigeants Européens

La Commission Européenne s’est encore réuni pour trouver des solutions sur les risques liés à l’instauration de la 5G au sein de l’Europe.

Dans un nouveau rapport édité la semaine dernière, les dirigeants européens ont entendu identifier un ensemble de problème sécuritaire, pour être en mesure d’anticiper les risques avant l’arrivée de la technologie. En tête de cette liste, en matière de risque, l’espionnage et le piratage informatique sont les phénomènes qui effraient le plus.

Cet article peut aussi vous intéresser : Les portes dérobées ont été découvertes sur des équipements Huawei fournis à Vodafone

En clair la préparation de l’arrivée de la 5G par la commission européenne s’est axé principalement sur le piratage et de l’espionnage. Ces inquiétudes sont fondées sur la polémique qui ont toujours pesé sur les équipements fournis par le géant chinois Huawei, qui depuis un certains moments, est montrer du doigt et accusés d’espionnage pour le compte de l’État chinois. Dans son rapport sur les dangers liés au développement de la 5G, l’organe de l’Union européenne essaie d’expliquer dans un communiqué : « le rapport est fondé sur les résultats des évaluations nationales des risques en matière de cybersécurité effectuées par tous les États membres de l’UE. Il recense les principales menaces et acteurs malveillants, les actifs les plus sensibles, les principales vulnérabilités (techniques et autres) et plusieurs risques stratégiques ». Pour la commission, ce dernier rapport aura pour but de servir « de base pour définir des mesures d’atténuation pouvant être appliquées aux niveaux national et européen ».

En outre,  on peut déterminer depuis lors différentes limites liées au développement de la technologie 5 G

  • D’abord, notons que la 5G va accroître l’utilisation d’outils sans fil. Et cet usage permanent de l’Internet va développer à coup certains plusieurs vulnérabilités qui pourront être exploitées par des pirates informatiques.
  • De plus on sait que la majorité des équipements nécessaires au déploiement de cette technologie sera produit par le Chinois Huawei dont la réputation n’inspire pas véritablement confiance.

C’est au vu de tout cela que la commission de sa position note que « les réseaux 5G étant de plus en plus fondés sur des logiciels, les risques liés à des failles de sécurité majeures, telles que celles découlant de la médiocrité des processus de développement des logiciels au sein des fournisseurs, gagnent en importance ».

En plus de l’éventualité des portes dérobées qui pourrait exister dans les logiciels utilisés, il y a aussi un risque à ne pas négliger : « une forte dépendance à l’égard d’un seul fournisseur accroît l’exposition à une éventuelle interruption de l’approvisionnement, aboutissant par exemple à une défaillance commerciale, et à ses conséquences. Elle aggrave également l’incidence potentielle des faiblesses ou vulnérabilités et de leur exploitation possible par des acteurs malveillants, en particulier lorsque la dépendance concerne un fournisseur qui présente un niveau de risque élevé » comme l’explique le rapport.

On montre la recherche de solutions pour pallier à ces difficultés s’avère d’abord une priorité. Car pour la Commission Européenne, tous les éléments susmentionnés :  « vont devenir un enjeu de sécurité majeur (…) outre les menaces sur la confidentialité et la vie privée, l’évolution prévue qui fera des réseaux 5G la cheville ouvrière de nombreuses applications informatiques critiques aura pour conséquence que l’intégrité et la disponibilité de ces réseaux deviendront un élément essentiel de la sécurité nationale et constituera un défi majeur de sécurité à l’échelon de l’UE » signifie la Commission.

Cependant, il faut avouer que l’on est sur le point mort. Les inquiétudes sont bien réel, cependant aucune solution stable n’est véritablement proposée. Comme si l’Union européenne essayait de gagner du temps. Il a dit que d’ici octobre 2020, soit 1 ans plus tard, tous les états de l’Union européenne devront  « évaluer les effets de la recommandation en vue de déterminer si des mesures supplémentaires s’imposent ». Encore 1 an à attendre avant d’avoir une réponse définitive.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage