1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 537
    Points : 251 269
    Points
    251 269
    Billets dans le blog
    85

    Par défaut Android L chiffrera par défaut les données des utilisateurs

    Android L chiffrera par défaut les données des utilisateurs
    et les clés ne pourront pas être accessibles aux autorités

    Android L, la prochaine version majeure du système d’exploitation mobile de Google, offrira un chiffrement par défaut du smartphone. L’information a été confirmée au Washington Post par un porte-parole de Google.

    Android permet déjà depuis 2011 de procéder au chiffrement des données. Cependant, le choix d’activer cette fonctionnalité est laissé à l’utilisateur. Pour activer le chiffrement des données sur son smartphone, l’utilisateur doit se rendre dans le volet sécurité des paramètres de l’OS. Une fois le chiffrement activé, il doit saisir un mot de passe ou un code PIN pour déchiffrer le téléphone chaque fois qu’il est allumé.

    « Depuis plus de trois ans, Android offre le chiffrement et les clés ne sont pas stockées à l’extérieur de l’appareil, de sorte qu’elles ne peuvent pas être partagées avec les autorités », a affirmé le porte-parole de Google. « Dans le cadre de la prochaine version d’Android, le chiffrement sera activé par défaut, de sorte que vous n’aurez même pas besoin de penser à l’activer ».

    Android L a été dévoilé par Google à sa dernière conférence Google I/O en juin dernier. L’OS représente pour la firme la mise à jour la plus importante d’Android. Sa date de sortie est encore attendue. Elle apportera un lot de nouveautés, dont une nouvelle interface utilisateur, 5 000 nouvelles API et de nouveaux Framework, un nouvel environnement d’exécution et des améliorations de la sécurité.

    L’annonce de Google sur le chiffrement survient juste après les déclarations du PDG d’Apple, Tim Cook, sur les options de sécurité qu’offre iOS 8. Le nouvel OS de la firme à la pomme croquée permet de protéger les données grâce à des codes d’accès personnels détenus par les utilisateurs, qu'Apple n’est pas en mesure de contourner.

    Tim Cook avait profité de l’occasion pour tacler les autres entreprises de la Silicon Valley, en particulier Google, en affirmant que contrairement à celles-ci, « Apple vend des grands produits » et ne procède pas à « la monétisation des informations de ses clients, ni à la construction d’un profil basé sur le contenu de leurs emails ou sur leur historique de navigation, afin de les vendre aux annonceurs. »

    Par cette annonce, Google répond aux attaques indirectes d’Apple et souhaite montrer que la sécurité des données des utilisateurs représente également un aspect important pour la firme. Grâce à ces mesures, il sera beaucoup plus difficile pour les agences gouvernementales, notamment la NSA, d’accéder aux données des utilisateurs.


    Source : Washington Post


    Et vous ?

    Qu'en pensez-vous ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre averti
    Profil pro
    Inscrit en
    mai 2007
    Messages
    192
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2007
    Messages : 192
    Points : 386
    Points
    386

    Par défaut

    les clés ne sont pas stockées à l’extérieur de l’appareil, de sorte qu’elles ne peuvent pas être partagées avec les autorités
    C'est bien connu, tout ce qui se trouve sur un smartphone est inaccessible depuis l'extérieur

  3. #3
    Membre expert

    Homme Profil pro
    Développeur .NET
    Inscrit en
    novembre 2010
    Messages
    1 717
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : novembre 2010
    Messages : 1 717
    Points : 3 359
    Points
    3 359

    Par défaut

    On est très en sécurité surtout si l'algorithme de chiffrement a été conçu par la NSA
    LoL Stat, mon application League of Legends pour WP 8.1/WP10/Windows 8.1/Windows 10 https://www.microsoft.com/fr-fr/stor...t/9nblggh3g30b

  4. #4
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    804
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 804
    Points : 19 244
    Points
    19 244

    Par défaut

    Tout se qui est chiffré par des hommes peut être déchiffré par des hommes. Reste seulement a définir le niveau de complexité et le temps que cela prendra pour casser le code. Sinon on est pas dupe. Clé stocké sur le terminal ou non, Aucun système n'est fiable a 100%. Faut seulement donner du fil a retordre aux hackers c'est tout pour ne pas que le newbie puisse se prendre pour un expert. En tout cas chiffré ou pas l'expérience nous a montré que tout ce qui est connecté est accessible au monde.
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  5. #5
    Membre chevronné
    Inscrit en
    juin 2009
    Messages
    751
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 751
    Points : 2 221
    Points
    2 221

    Par défaut

    Citation Envoyé par x.polymorph Voir le message
    En tout cas chiffré ou pas l'expérience nous a montré que tout ce qui est connecté est accessible au monde.
    Belle conclusion.
    La solution ultime est donc de ne pas connecter notre smartphone. Il faut admettre que du coup l'interêt de celui-ci diminue énormément

  6. #6
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    804
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 804
    Points : 19 244
    Points
    19 244

    Par défaut

    Citation Envoyé par AoCannaille Voir le message
    Belle conclusion.
    La solution ultime est donc de ne pas connecter notre smartphone. Il faut admettre que du coup l'interêt de celui-ci diminue énormément
    Ben c'est un choix qu'il faut faire. Soit on ne se connecte pas (QUOIQUE CELA SEMBLE DIFFICILE A RÉALISER) ou soit on se connecte et on garde à l'idée que les infos ne sont pas aussi privées que les gens veulent nous le faire croire en espérant également que celui qui a accès aux données n'en fera pas un mauvais usage. Les stars de ces derniers jours utilisant les appareils imachins pourront mieux nous éclairer sur l'usage des appareils connectés surtout sur ce qu'il faut faut garder online et offline quand on voit qu'il s'est créé après le hacking de certains comptes un marché noir de photos nues de stars... Pfff!!! Vraiment Lame...
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  7. #7
    Membre expérimenté
    Avatar de Jarodd
    Profil pro
    Inscrit en
    août 2005
    Messages
    827
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 827
    Points : 1 595
    Points
    1 595

    Par défaut

    Kitkat est à 24% de présence parmi tous les terminaux Android, un après sa sortie. Autant dire que ce n'est pas demain que le chiffrage sera répandu sur ces terminaux...

  8. #8
    Membre averti
    Homme Profil pro
    Inscrit en
    décembre 2011
    Messages
    186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : décembre 2011
    Messages : 186
    Points : 358
    Points
    358

    Par défaut

    Un comble quand on voit ce que Google est devenu, comme dit plus haut, de tte façon vu la fragmentation de l'OS, ça va pas profiter à grand monde et de toute façon le chiffrage par clé n'est effectivement plus infaillible, le cryptage quantique peut être considéré comme infaillible ds la mesure où un espion ou du moins la tentative d'interception d'un paquet est immédiatement détectée, c'est un peu tard comme annonce je trouve ...

  9. #9
    Membre éclairé
    Homme Profil pro
    développeur/intégrateur/administrateur système
    Inscrit en
    octobre 2011
    Messages
    301
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : développeur/intégrateur/administrateur système
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : octobre 2011
    Messages : 301
    Points : 696
    Points
    696

    Par défaut

    Totalement non crédible...

    On s'en fou de chiffrer le contenu automatiquement, c'est déjà faisable si on en avait besoin...

    Par contre, quand il permettront à nouveau l'utilisation des applis qui permettent de choisir manuellement les autorisations pour chaques applis... là ils gagneront en crédibilité !

  10. #10
    Nouveau membre du Club
    Profil pro
    Inscrit en
    mars 2006
    Messages
    25
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2006
    Messages : 25
    Points : 35
    Points
    35

    Par défaut

    Comme le dit vohufr à quoi cela sert de chiffrer le contenu du téléphone si c'est pour se retrouver avec un FlappoBard like qui va avoir les droits de fouiner où il veut dans le téléphone...
    Pouvoir choisir quels droits activer pour une application doit être une priorité absolue.

  11. #11
    Futur Membre du Club
    Inscrit en
    mai 2013
    Messages
    9
    Détails du profil
    Informations forums :
    Inscription : mai 2013
    Messages : 9
    Points : 9
    Points
    9

    Par défaut

    Citation Envoyé par Jarodd Voir le message
    Kitkat est à 24% de présence parmi tous les terminaux Android, un après sa sortie. Autant dire que ce n'est pas demain que le chiffrage sera répandu sur ces terminaux...


    Ce n'est pas forcement un probleme si la fonctionnalité est apportée par les Google Play Services sachant que 96% des utilisateurs d'Android ont la dernière version installée (mise à jour toutes les 6 semaines)

  12. #12
    Membre habitué
    Profil pro
    Inscrit en
    novembre 2003
    Messages
    53
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2003
    Messages : 53
    Points : 131
    Points
    131

    Par défaut pas crédible

    ça va juste servir à consommer du CPU et de la batterie...

    Si les données sont chiffrées de manière transparente, ça veut dire que les clés sont en cache, qu'une tâche déchiffre à la volée les données lues, et que tout est transparent pour les appli et le reste de l'os (et donc que toutes les infos seront déchiffrées de façon transparente pour les appli voleuses, par les backdoors et failles diverses...)

    Bref, ça peut juste être utile pour protéger un téléphone éteint, avant le chargement des clés.

    Et encore, si c'est le PIN qui sert à chiffrer les clés, j'imagine combien de temps ça va prendre aux agences de renseignement.
    oh là là, les pauvrettes vont devoir avoir au moins un PC d'il y a 15 ans qui crachera bien 1 ou 10 millions de tests/ seconde sur un PIN de 10^4 combinaisons par bruteforce...

Discussions similaires

  1. Réponses: 3
    Dernier message: 10/03/2015, 17h14
  2. Réponses: 0
    Dernier message: 01/10/2014, 10h29
  3. Un bug majeur de Snow Leopard efface les données des utilisateurs
    Par Gordon Fowler dans le forum Actualités
    Réponses: 75
    Dernier message: 19/10/2009, 22h47
  4. Réponses: 2
    Dernier message: 22/06/2009, 06h00
  5. Réponses: 2
    Dernier message: 05/02/2007, 10h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo