Le téléphone portable le plus sûr du monde
Le téléphone portable Teorem (Téléphone Cryptographique pour Réseau Etatique et Militaire) a pour principe de permettre à l’utilisateur de tenir des conversations privées sans risque de se faire intercepter et voler des informations pouvant être capitales. En effet, ce téléphone portable est doté d’un nouveau composant cryptographique permettant de brouiller les conversations et les données à l’aide d’un code qui empêche théoriquement tout piratage, chaque message étant par ailleurs régi par un système complexe d’authentification numérique du correspondant.
Un téléphone hybride et multifonctions
Derrière son design apparemment simple, ce téléphone portable cache un grand nombre de fonctions. Ainsi, il fait office tout à la fois de téléphone fixe, de téléphone mobile et de modem chiffrant quand on le connecte à un ordinateur. Il fonctionne par ailleurs sur les réseaux de tous les opérateurs téléphoniques, et sur les réseaux fixes, civils, militaires et inter-gouvernementaux.
Difficile donc de faire un téléphone portable plus sûr que le Teorem. Aux États-Unis, un Smartphone du même type que le Teorem devrait bientôt être mis en place pour le gouvernement.
Plus un jour ne se passe sans que n’éclate une nouvelle polémique au sujet du renseignement américain
Le magazine allemand Der Spiegel, qui fait mine de découvrir l’eau chaude à chaque fois, concerne l’Asie, où les Etats-Unis auraient utilisé des emprises diplomatiques australiennes pour mener des opérations d’espionnage. La Chine, qui n’a pas vraiment de leçons à donner en la matière, a fait part de ses “préoccupations” et l’Indonésie proteste vivement.
Quoi qu’il en soit, si l’on veut protéger ses secrets des regards indiscrets (qu’ils soient américains, russes, ou chinois), il faut prendre ses précautions. En 2009, la Direction générale de l’armement (DGA) a confié, à cette fin, le soin à Thales de produire un téléphone mobile ultra-sécurisé, compatible 2G, 3G, RTC, RNIS et VoIP, pour en doter les services gouvernementaux, à l’instar du Sectera Edge de General Dynamics aux Etats-Unis.
La mise au point du TEOREM (Téléphone cryptographique pour réseau étatique et militaire) a demandé 2 ans de travail et mobilisé une centaine d’ingénieurs. En 2011, les premiers exemplaires ont été livrés aux différents ministères. Au total, 14.000 ont été commandés par la DGA, dont 7.000 pour la Défense.
Seulement, avec son clapet, le TEOREM est loin d’être aussi convivial et d’avoir les mêmes fonctions qu’un smartphone disponible sur le marché. Long au démarrage (30 secondes dit-on…), il est nécessaire de saisir un code confidentiel avant de l’utiliser.
Suite aux révélations sur l’espionnage de la NSA, les services du Premier ministre, Jean-Marc Ayrault, ont demandé aux autres membres du gouvernement d’abandonner leurs smartphones et leurs tablettes pour leurs communications sensibles au profit de terminaux sécurisés, et donc, du TEOREM.
Seulement, d’après la dernière livraison du Canard Enchaîné, il n’y aurait que le ministre de la Défense, Jean-Yves Le Drian, qui l’utiliserait. A Bercy, écrit l’hebdomadaire, un responsable avoue que le téléphone de Thales est “trop compliqué”. “On ne sait pas le faire marcher”, a-t-il confessé.
Au ministère de l’Intérieur, l’on préfére les téléphones Samsung cryptés, dont l’on peut bien se douter qu’ils n’ont pas le niveau requis pour les communications relevant du secret défense. De toute façon, même à l’Elysée, l’on semble préférer l’iPhone d’Apple au terminal de Thales…
Enfin, le Canard Enchaîné ne s’est pas intéressé au cas de Laurent Fabius, le ministre des Affaires étrangères. Car, a priori, il utilise bel et bien le TEOREM puisque l’appareil a été photographié pour illustrer un reportage publié par le magazine Challenges… avec un numéro de téléphone affiché sur son écran, comme l’a remarqué Zataz.com.
Maldonne : pour éviter toute intrusion dans le système, il est prévu de bannir du réseau tous les numéros de téléphone éventuellement “corrompus”, c’est à dire perdus ou volés. Espérons que celui affiché à l’écran du Teorem du ministre l’ait été avant la sortie de l’hebdomadaire…
Teorem ; même le prix est top secret
Son prix ? Entre 2.100 et 4.500 euros l'unité selon les sources
La révélation des écoutes à grande échelle de la National Security Agency (NSA) américaine offre au Teorem un regain d’intérêt inespéré.
"Quand on s’en sert, il est très efficace, assurait le criminologue Alain Bauer ce jeudi matin sur France Inter. Le problème, c’est que c’est beaucoup plus long, plus compliqué, et donc que l’on préfère des systèmes qui ont toujours été interdits, comme le Blackberry. Autant envoyer directement le message à la NSA !"
Difficile de connaître les caractéristiques précises de l’engin. Interrogés par Challenges, Thales et l’ANNSSI (Agence nationale de la sécurité des systèmes d’information) expliquent ne pouvoir donner aucune information sur l’appareil.
Les spécifications? Confidentielles. Le poids, la taille? Idem. Les technologies embarquées? Secret défense. Idem pour le prix. Le Canard Enchaîné paru ce mercredi 30 octobre évoque la somme de 30 millions d’euros pour le marché des 14.000 terminaux commandés par la Direction générale de l’armement (DGA). Une estimation qui donne un prix unitaire à 2.100 euros, ce qui semble très bas pour un appareil de ce type. D’autres sources évoquent un prix unitaire d’environ 4.500 euros, qui semble plus plausible.
L'absence de répertoire agace ses utilisateurs
Ce que l’on sait, c’est que l’appareil est produit dans un atelier de l’usine Thales de Cholet, et que les algorithmes et composants cryptographiques gouvernementaux ont été développés sur le site de la DGA à Bruz, près de Rennes, le principal centre d’expertise en cybersécurité de la DGA. Le téléphone est 100% français, avec la crème des sous-traitants électroniques tricolores (Myriad, Telecom Design, ERCOM, M2M Soft, SERICAD). Le correspondant est identifié grâce à un certificat numérique, et le téléphone affiche le degré de confidentialité de la communication : non protégé, confidentiel défense, ou secret défense.
On est loin de la convivialité de l'iPhone 5, Samsung Galaxy et autres smartphones HTC. "Un tel téléphone ne coûte pas le même prix que celui que vous avez à la maison et est évidemment d’un degré de convivialité moindre…", reconnaissait récemment aux Assises de la sécurité à Monaco le patron de l’ANSSI Patrick Pailloux. L’appareil peut certes servir de téléphone fixe, de téléphone mobile et de modem chiffrant en le connectant à un ordinateur, mais il n’est pas tactile, n’intègre aucune application et n’a même pas de répertoire, selon le Canard Enchaîné, qui assure qu’un aide de camp de l’ancien président Sarkozy "trimballait en permanence avec lui un annuaire papier".
14.000 exemplaires ont déjà été commandés
Mais le Teorem présente l’avantage d’être compatible avec tous les réseaux civils, interministériels et militaires, dont le fameux réseau Rimbaud ("Réseau interministériel de base uniformément durci") de téléphonie fixe et de télécopie, qui compte 4.500 abonnés dans les ministères et opérateurs chargés d’une mission de service public d’importance vitale.
Simple joujou présidentiel? Loin de là: la cible initiale de commandes était à l’origine de de 20.000 appareils. La DGA en a pour l’instant commandé 14.140, dont la moitié pour les armées. Les livraisons sont en cours : la DGA a livré 3.500 appareils en 2012, et 2.000 autres sont prévus cette année. Thales avait évoqué en 2008 la possibilité de livrer aussi l’appareil à des représentants de pays alliées au sein de l’OTAN. L’idée semble avoir été abandonnée.
D’autres industriels s’intéressent en tout cas de près à ce marché prometteur. Car le risque est partout: intrusion informatique dans le smartphone grâce à des logiciels malveillants ("malware"); interception des communications ; vol du téléphone, voire prise de contrôle à distance de l’appareil…
Le rival mis au point par le français Bull
Le groupe français Bull a ainsi lancé le 3 octobre dernier le "premier smartphone européen intégralement sécurisé", baptisé Hoox m2. Pas question de concurrencer Thales sur le créneau des systèmes compatibles secret-défense, mais le téléphone de Bull a de sacrés arguments: basé sur le système d’exploitation Android, il chiffre les communications téléphoniques, les emails et les SMS avec l’algorithme AES 256 bits, la référence du chiffrage.
Les ports de communication de l’appareil sont strictement contrôlés pour éviter les intrusions. L’authentification se fait par biométrie et code de sécurité, ce qui rend le téléphone inopérant en cas de vol. Avec cet appareil commercialisé à environ 2.000 euros, (1.000 euros pour la version téléphone classique), Bull vise le marché des grandes entreprises et des administrations, désirant des communications sécurisées.
"Nous proposons un vrai produit de sécurité, qui est aussi un smartphone convivial, explique Franck Greverie, vice-président exécutif en charge de la division sécurité de Bull. Le Hoox peut intégrer des applications issus des appstores. Bull fournit au DSI de l'entreprise un outil qui lui permet de vérifier et de configurer les applications qu'il met a la disposition des utilisateurs de l'entreprise."
Le talon d'Achille des smartphones, c'est leur système d'exploitation
Bull veut se distinguer des technologies concurrentes, qui ajoutent des couches logicielles de sécurité à des systèmes grand public, comme le groupe américain Good Technology ou la technologie Teopad de Thales.
"Pour bien sécuriser un appareil, il faut fournir le terminal, estime Franck Greverie, qui assurer recevoir une cinquantaine de demandes d’informations par jour. Il faut aussi sécuriser le système d’exploitation, qui est souvent le talon d’Achille des smartphones en termes de sécurité." Une chose est sûre: les écoutes de la NSA sont la meilleure des publicités pour les spécialistes français des communications sécurisées.