Fin août, Matignon ordonnait aux ministres d’abandonner tablettes et smartphones grand public pour des raisons de cybersécurité. Ou quand les problématiques du BYOD s’invitent dans les plus hautes sphères du pouvoir…
Depuis l’affaire Snowden et la révélation du programme de surveillance « PRISM » piloté par la NSA, c’est désormais officiel : les Etats-Unis (et leurs petits camarades britanniques) espionnent allègrement les communications des plus hautes instances étrangères, alliées et ennemies. Le gouvernement et les ambassades françaises n’échappent malheureusement pas à la règle. C’est la raison pour laquelle les services de Jean-Marc Ayrault, à travers une note adressée fin août, demandent à tous les ministères d’abandonner toute utilisation de terminaux mobiles grand public (smartphones, tablettes) dans le cadre de leur activité : seuls doivent être utilisés les équipements officiels, dotés de fonctionnalités de chiffrement qui assurent une confidentialité minimum des échanges.
Comme les salariés habitués à utiliser leurs appareils personnels dans le cadre de leur travail (pratique appelée BYOD), cette demande de changement paraît tout à fait légitime pour la sécurité des échanges et documents confidentiels (secret défense), mais dans les faits, semble bien difficile à mettre en place, pour plusieurs raisons :
L’utilisation de téléphones cryptés
Les communications ministérielles doivent être effectuées depuis des téléphones capables de chiffrer les échanges, pour éviter tout espionnage. Les ministères français régaliens disposent notamment de 2300 Teorem, développés par Thalès. Si ces téléphones assurent la meilleure sécurité possible, ils sont en revanche plus complexes et moins ergonomiques que les téléphones habituels. C’est pourquoi certaines ministres continuent de le bouder, à l’instar de Nicolas Sarkozy, qui trouvait le Teorem trop lent.
L’utilisation de smartphones Hermès
Dès 2007, la France disposait de smartphones sécurisés, appelés Hermès. Seul problème, ils fonctionnaient sous Windows, édité par Microsoft, dont on connaît désormais la collaboration avec la NSA et son programme PRISM. Depuis, les smartphones bleu-blanc-rouge (notamment des Samsung) tournent sous une version personnalisée d’Android (Google), appelée SecDroid (environ 700 exemplaires). Cette solution suppose néanmoins de suivre le rythme effréné des mises à jour Android (une par an), pour les adapter à SecDroid : cette cadence est actuellement impossible à suivre pour les services gouvernementaux.
Les smartphones SecDroid n’autorise aucune installation d’application, ainsi qu’aucun service de géolocalisation. D’où probablement la réticence des ministres les moins avertis…
A terme, l’objectif est de confier à des entreprises françaises comme Bull, Thales ou Ercom la réalisation de smartphones spécifiques.
L’utilisation d’un intranet sécurisé
Le gouvernement français dispose d’un intranet sécurisé (Isis) par lequel tous les échanges de documents secret défense doivent passer. Un second dispositif, moins contraignant, est dédié aux échanges moins sensibles.
Des bonnes pratiques à respecter
L’Anssi (Agence nationale de la sécurité des systèmes d’information) proscrit l’envoi de SMS et impose l’utilisation d’appareils adaptés.
En déplacement ou à domicile, les ministres et leurs collaborateurs doivent éviter d’utiliser leurs messageries personnelles (GMail, Yahoo, etc.), même si elles sont plus facilement accessibles. Des précautions particulières doivent être prises dans les hôtels, restaurants, aéroports ou cybercafés.
Par ailleurs, l’Anssi interdit formellement d’utiliser des clés ou disques USB personnels, ou dont la provenance n’est pas garantie. Enfin, la plus grande vigilance est demandée avant de cliquer sur un lien Internet ou d’ouvrir une pièce jointe dans un e-mail : des liens malicieux et des documents frauduleux ont en effet été déjà utilisés par les Etats-Unis pour infiltrer le réseau de l’Elysée ou celui de Bercy.
Bien sûr ces recommandations empêcheront nos représentants nationaux de tweeter, de télécharger des applications, d’envoyer des mails aux amis ou à la famille, et de jouer au Scrabble à l’Assemblée Nationale. Mais compte tenu des enjeux, c’est un moindre mal !
Source : lexpansion.lexpress.fr
[…] Fin août, Matignon ordonnait aux ministres d'abandonner tablettes et smartphones grand public pour des raisons de cybersécurité. Un changement difficile ? […]