Depuis les révélations de Snowden en 2013 sur lespionnage mené par les agences gouvernementales américaines, les projets prônant la protection des données des utilisateurs ne manquent pas de fleurir. Un des derniers en date est lUP Phone, un téléphone vanté par Erik Prince le fondateur de la startup Unplugged Systems comme ultra-sécurisé avec un système dexploitation impénétrable. Mais un système dexploitation infaillible existe-t-il dans le monde de la sécurité informatique ?
Erik Prince, lhomme daffaires américain, ancien officier de lUS Navy SEAL connu pour avoir fondé la force mercenaire et la société américaine militaire privée Blackwater tristement célèbre pour avoir assassiné en 2007 17 civils irakiens à Bagdad et blessé 20 autres et aussi pour avoir menacé les enquêteurs du gouvernement américain, sest lancé dans un nouveau projet, celui de fournir des téléphones véritablement sécurisés avec une confidentialité sans pareil. En juin dernier, lors dun pitch deck (ou plus simplement lors dune présentation pour lever des fonds) qui visait à collecter 5 millions de dollars, Erik Prince na pas manqué déloges pour présenter son téléphone comme la solution ultime pour tous ceux qui souhaitent saffranchir dApple et Google pour une confidentialité de leurs données. Mais quen est-il véritablement ?
Comme caractéristiques, le téléphone intègre les spécifications suivantes :
Système dexploitation : LibertOS
Capacité : 128 Go
RAM : 6 Go
Affichage : Amoled ~ 6,5″ avec Gorilla Glass, HD+ 1080×2340
Carte SIM : Double
Processeur : MTK Dimensity Octa Core
Caméra arrière : caméra arrière multiple 48MP (principale) avec flash
Caméra frontale : 16 MP
Biométrie : capteur dempreintes digitales
Capteurs : boussole + capteur G + capteur de lumière + capteur de proximité
Batterie : 4100 mAh
Wi-Fi : 2,4 GHz + 5 GHz 802.11 ac/a/b/g/n
Bluetooth : BT 5.1
USB : USB Type-C
GPS : Oui
De prime abord, nous constatons que lUP Phone (également appelé Unplugged) arbore ce quil y a de plus banal pour un téléphone en 2022. Là où son équipe et principalement Prince souhaite se démarquer, cest au niveau de la sécurité. La première chose qui vient donc à lesprit, cest davoir plus de détails sur le système dexploitation. LibertOS qui soutient UP phone na rien à voir avec un système dexploitation tiers. Ceux qui lespéraient devront donc passer leur chemin. Cest purement et simplement une version propriétaire dAndroid. Confiant que cette version dAndroid est plus sûre que loriginale, Prince déclara lors de sa présentation que le téléphone et son système dexploitation sont « impénétrables » à la surveillance, à linterception et à la falsification, et son service de messagerie est commercialisé comme « impossible à intercepter ou à déchiffrer ». Il expliqua également que lappareil est protégé par « un chiffrement de niveau gouvernemental ». Et pour renforcer la sécurité des données, vous pouvez définir un code unique qui efface toutes vos données et alerte vos contacts durgence, soutient lentreprise. Nous précisons que toutes ces descriptions ne sont que des affirmations. Le code source du système nest pas disponible.
Pour monter la barre encore plus haut, Prince déclara que les systèmes et services dUnplugged doivent être hébergés sur un réseau mondial de fermes de serveurs afin quils « ne puissent jamais être mis hors ligne ». Pour parvenir à cela, lentreprise envisagerait de se tourner vers une ferme de serveurs installée dans plusieurs pays comme Israël, Chypre, la Suisse, les Émirats arabes unis, etc., et même « sur un navire » situé dans un « endroit non divulgué dans les eaux internationales et connectée par satellite au StarLink dElon Musk ». Mais après demande de précisions sur ces affirmations, lentreprise explique quil sagit doptions considérées à long terme en sorte que lentreprise puisse profiter de serveurs qui ne soient pas soumis aux lois gouvernementales.
Après cette présentation, de nombreux intervenants en ligne nont pas manqué de la qualifier de mélange désordonné de promesses impossibles à réaliser, de mots à la mode dénués de sens et de pure fiction. « Des mots et des expressions comme ‘de qualité gouvernementale’ et ‘impénétrable’ sont à juste titre tenus en dérision en ligne par la communauté de la sécurité informatique parce que nous savons quils sont utilisés pour tromper les gens », déclare Nicholas Weaver, chercheur en cybersécurité à lInternational Computer Science Institute. Avec Android version Google, nous savons déjà quil est impossible pour lentreprise de maintenir son système à un niveau de faille zéro. Cest pourquoi des mises à jour de sécurité sont publiées régulièrement afin de colmater les brèches découvertes au fil du temps. Même Apple qui garde jalousement le code source de son système nest pas exempt de failles sur ses appareils mobiles. Il nest donc pas étonnant que les experts en sécurité qui se sont prononcés sur les promesses dUnplugged les ont trouvées irréalistes et parfois même mensongères. Pour David Richardson, vice-président de la société de sécurité mobile Lookout, « aucun appareil nest impénétrable, cela a été prouvé au fil du temps ». Allan Liska, analyste en cyberintelligence au sein de la société de cybersécurité Recorded Future, renchérit en affirmant que peu importe le niveau de chiffrement, « cest un téléphone, et la façon dont les téléphones fonctionnent est quils se triangulent aux tours cellulaires, et il y a toujours la latitude et la longitude pour savoir exactement où vous êtes ». « Rien de ce que vous ferez au téléphone ne changera cela », ajoute-t-il.
Au-dessus du système dexploitation, lentreprise Unplugged met en avant une suite dapplications propriétaires censées protéger les données des utilisateurs. Nous des applications comme UP Store, UP VPN, UP Antivirus, UP Messenger, UP Storrage, UP Sonar PI. Avec ces applications souligne Unplugged, vos données ne sont pas monétisées, vendues ou partagées avec qui que ce soit. Pour accéder à cette suite, il faut dabord télécharger lAPK de lUP Store et linstaller en tant que source inconnue. Une précision à faire toutefois, ces applications sont payantes.
Par ailleurs, un fait qui ne manque pas de soulever certaines préoccupations, cest le fait que lUP Phone ressemble étrangement au Liberty Ghost Phone qui a été annoncé en mai dans un tweet puis supprimé. Mais le lien entre ces deux téléphones ne sarrête pas là. Liberty Ghost Phone fait la promotion de la suite Unplugged sur son propre site Web, et les deux téléphones exécutent le fork Android LibertOS qui intègre une sécurité avec la mention « de niveau gouvernemental », même si les détails de ce niveau de sécurité ne sont pas encore clairs. Les spécifications du Liberty Ghost Phone sont presque identiques à celles du Unplugged. Comme le Liberty, lUP Phone est disponible en précommande. Le Liberty Ghost Phone est proposé au prix de 850 dollars contre 849 dollars pour lUP Phone. Avec ces liens étroits et ces doutes que cela soulève, Unplugged aurait déclaré pour rassurer que les personnes de « Liberty sont bien nos partenaires. Ils vendent une édition spéciale de notre téléphone avec quelques ajustements uniques pour leurs appareils (tels que le boîtier de marque, certaines applications préinstallées, etc.) ». Mais pour certains, léquipe derrière lUP Phone serait la même que celle du Liberty Ghost Phone.
Un autre fait intrigant est que les opérations technologiques quotidiennes dUnplugged sont dirigées par Eran Karpen, un ancien employé de CommuniTake, la start-up israélienne qui a donné naissance à la désormais tristement célèbre société de piratage informatique NSO Group. Là, Karpen a conçu lIntactPhone, que la société a qualifié d« appareil mobile de qualité militaire ». Il est également un vétéran de lunité israélienne 8200, une agence qui mène du cyberespionnage et qui est léquivalent national de la NSA. En plus de Prince, Eran Karpen est la seconde personne à avoir des liens avec des entreprises privées de renseignements. Si cela vous coupe lenvie de passer à la caisse pour acquérir lUP Phone, dautres téléphones comme le Librem 5 ou Munera, pour ne citer que ceux-là, sont disponibles et ont les mêmes objectifs de saffranchir des deux géants du mobile que sont Google et Apple pour redonner aux utilisateurs le contrôle sur leurs données.
LUP Phone devrait sortir le 22 novembre 2022.
Source : UP Phone, Twitter, Liberty Ghost Phone, Twitter annonce du Ghost Phone
Et vous ?
Quels commentaires faites-vous sur les arguments de sécurité mis en avant pour vendre lUP Phone ? Surfaits ? Véridiques et réalisables ?
Selon vous, Unplugged Systems pourra-t-il sortir lUP Phone comme prévu ? Ou pensez-vous que cest un projet mort davance ?
Voir aussi
Murena, le smartphone Android respectueux de la vie privée, arrive, un téléphone Android inactif communique des informations de localisation à Google 340 fois au cours dune période de 24 heures
Librem 5 USA : Purism commence à expédier son smartphone respectueux de la vie privée et fabriqué aux États-Unis, une « alternative aux offres de la big tech »
LineageOS 18.1 est disponible et apporte Android 11 à plus de 60 smartphones, y compris quelques anciens appareils Samsung
Les téléphones Android espionnent constamment leurs utilisateurs et transmettent des informations sensibles au développeur du système dexploitation et également à des tiers, selon une étude
Projet microG : une réimplémentation des applications et bibliothèques propriétaires Android, par la communauté Android