La police française s'insurge contre un système open source pour smartphone qui renforce énormément la sécurité de l'appareil. Au point de compliquer leur travail.
Cet été, on vous parlait de la méfiance accrue de la police espagnole pour un modèle particulier de smartphones : les Google Pixel. Ces appareils sont en effet capables d'accueillir un système d'exploitation extraordinairement sécurisé, qui protège la vie privée de son utilisateur. Un système qui serait particulièrement prisé des hors-la-loi, et contre lequel la police française s'insurge aujourd'hui.
La police alerte contre ces smartphones qu'elle est incapable d'ouvrir
Voilà un article du Parisien qui fait l'effet d'un pavé dans la mare. On y apprend en effet que les analystes cybersécurité de la police judiciaire ont émis une alerte à destination des autres services des forces de l'ordre, concernant GrapheneOS. Il s'agit, selon la PJ, d'un « système d’exploitation mobile alternatif fonctionnant sur l'écosystème Android et développé spécifiquement pour renforcer la sécurité des données personnelles contenues dans les téléphones mobiles. »
GrapheneOS est un projet open source mené par des développeurs très axés sur la sécurité. Ces derniers réécrivent les parties de l'OS Android par où la plupart des attaques passent afin de le rendre beaucoup plus résistant. Les services Google ne sont pas préinstallées, alors que le système d'exploitation vérifie à chaque démarrage si l'appareil n'a pas été l'objet d'un piratage. Enfin, s'il détecte une tentative d'intrusion, il peut se verrouiller ou même s'auto-effacer.
L'équipe de GrapheneOS répond de manière virulente
Et le système est franchement solide. « Dans mes dossiers, aucun de ces engins n'a pu être ouvert par la police » rapporte une avocate, cité par Le Parisien. Si depuis le temps, les services de police ont développé des solutions pour passer outre la sécurité des messageries chiffrées de bout en bout comme WhatsApp, les appareils dont ils ne connaissent pas le code ou même les services plus spécialisés prisés par les criminels, GrapheneOS apparaît par contre comme un caillou dans leur chaussure.
D'où le message passé par la PJ à travers la police du pays. « Initialement présenté comme étant destiné à des usages légitimes pour protéger les citoyens contre des intrusions sur leur téléphone mobile, notamment pour les journalistes, les chercheurs ou les activistes, GrapheneOS s'est progressivement diffusé auprès d'utilisateurs désirant avant tout échapper à toute forme de collecte ou d'analyse de données de leurs supports par les autorités, y compris dans un cadre judiciaire » explique la PJ.
De quoi provoquer l'ire des équipes de GrapheneOS, qui a répondu à l'article du Parisien par un message cinglant sur X. Critiquant le travail du journaliste, l'équipe a ensuite embrayé sur La France, qui a décidément mauvaise presse chez tous les défenseurs des libertés numériques à travers la planète : « la France est un pays de plus en plus autoritaire, au bord d'une aggravation de la situation. Elle soutient déjà très fortement le projet Chat Control de l'UE. Ses forces de l'ordre fascistes ont clairement une longueur d'avance en diffusant des allégations scandaleuses et mensongères sur les projets open source liés à la confidentialité. Aucune d'entre elles n'est fondée. » C'est Pavel Durov, le patron de Telegram, qui doit aujourd'hui sourire.
Source : Le Parisien
