Le BlackBerry Priv a une grosse faille : la protection de la vie privée | Le Net Expert Informatique
Le BlackBerry Priv a une grosse faille : la protection de la vie privée |
Le Priv affiche une coupure nette entre ce que BlackBerry veut et revendique et l’apport effectif du terminal. Car pour la protection des données personnelles, le smartphone Priv souffre d’une sérieuse lacune.
Si seulement BlackBerry n’avait pas baptisé son smartphone le « Priv », cela n’aurait pas été répréhensible. Le dernier terminal du constructeur, sous Android, est centré autour de deux principes : en anglais « privilege » et « privacy », soit privilège et confidentialité. Selon Dictionary.com, seuls deux mots commencent effectivement par « priv ». La vie privée est un sujet délicat, mais étonnamment facile à comprendre. Votre vie privée peut se rapporter à vos goûts musicaux et cinématographiques, vos SMS avec vos amis, tout autant que votre religion, vos croyances ou opinions. Mais la vie privée c’est aussi votre localisation, l’identité des personnes à qui vous parlez et vos informations personnelles – liste de contacts, documents et photos. La vie privée n’existe véritablement que lorsque vous avez un contrôle sur ces données. Vous mettez un mot de passe sur votre téléphone afin de prévenir l’accès par un tiers à ces informations. Une fois que vous cédez ce contrôle, vous renoncez à votre vie privée. La confidentialité repose sur la protection de vos données. Après avoir passé une semaine avec le Priv, voici ce que je peux vous dire des trois applications les plus utilisées sur le smartphone : – Facebook a accédé à ma localisation 194 fois en sept jours – Skype a accédé à la liste de contacts de mon téléphone à 1.814 reprises – Twitter a accédé à ma localisation 704 fois
Ce n’est pas la vie privée, mais des informations pour lesquelles je ne peux rien faire. Comme je l’ai dit dans mon test : « La police se présentant à votre porte en disant que vous avez été cambriolé, ce n’est pas appliquer la loi en vigueur. C’est un constat, et l’espoir que vous vous sentirez rassuré. »
Les données proviennent d’une application intégrée baptisée DTEC et qui mesure la santé du Priv en se basant sur l’utilisation ou non d’un code d’accès robuste, le chiffrement, vos préférences ou l’activation de certaines options.
En résumé, en termes de vie privée, le niveau de cette application est faible. Elle n’empêche pas les différentes applications que vous utilisez de récupérer des données ni ne vous fournit une option pour encadrer ces transferts. La seule alternative : désinstaller la ou les applications.
Avec ce terminal, BlackBerry arrive incontestablement avec les meilleures intentions. De nos jours, que les développeurs pensent à la vie privée est une chose rare. Le problème, c’est que la sécurité et la confidentialité ne peuvent pas être traitées seulement à moitié.
Promouvoir ce téléphone comme soucieux de la vie privée est dangereux pour ceux qui, peut-être naïvement, pensent qu’il protégera leur vie privée.
Avoir « Priv » comme nom a un sens, comme celui d’accoler « démocratie » au nom d’un pays. Cela correspondant généralement, ou le devrait, à une réalité. Si un téléphone ne protège par votre vie privée, alors la confidentialité n’est pas une de ses caractéristiques.
Un terminal comme le Blackphone 2, aussi sous Android, agit activement au niveau des données auxquelles les applications et services peuvent accéder. Il y a toujours des individus qui estimeront qu’ils n’ont « rien à cacher ». Que vous soyez d’accord ou non avec lui, Edward Snowden réduit à néanmoins cet argument de la façon suivante : « arguer du fait que vous n’ayez rien à faire de votre droit à la vie privée parce que vous n’avez rien à cacher revient à dire que vous ne vous souciez pas de la liberté d’expression parce que vous n’avez rien à dire. »
Le Priv est un bon téléphone pour les utilisateurs d’Android, et un excellent appareil pour les adeptes de BlackBerry. Des ajouts positifs en termes de sécurité ont été effectués au niveau du logiciel comme le durcissement du noyau et des correctifs.
Appelez-le comme il vous plaira, mais pas un « privacy phone ».
Denis JACOPINI est Expert Informatique assermenté, consultant et formateur en sécurité informatique, en mise en conformité de vos déclarations à la CNIL et en cybercriminalité.
Cet article vous plait ? Partagez !
Source : http://www.zdnet.fr/actualites/le-blackberry-priv-a-une-grosse-faille-la-protection-de-la-vie-privee-39827786.htm Par Zack Whittaker
|