C’est vraiment un faux problème.

Les smartphones ne peuvent pas être sécurisé, et le chiffrage n’est absolument pas une sécurité fiable pour ce genre de matériel.

Le danger, je le conçoit par contre, c’est la critique et désinformation de l’enjeux du chiffrage dans nos vies.

+1 à mon vdd sur la sécurité des smartphones.

je propose une loi pour que les criminels et terroristes se dénoncent et se rendent aux autorités après chaque méfait. on devrait faciliter le travail de la police avec une telle loi.

VDD = "Voisin du dessus".
Putain, je suis pas d'jeunz, je connaissais pas x)

bordel chui un vioque aussi

pquoi le chiffrage serait pas fiable sur les smartphones ?

Tout la sécurité du chiffrement repose sur la confidentialité de la clée privée. Quand on prend un smartphone avec des source fermée, rien n'empêche, absolument rien, d'envoyer une copie de la clée, ou d'envoyer par petits bouts des indices qui renderont le chiffrement caduc. On ne peut pas verifier de font en comble les paquets envoyés, et un code fermé est un code dont on ne connaît aucune méthode à ce jour pour prouver qu'il fait réellement ce qu'il semble faire.

Il y a aussi un fait plus terre à terre qui se pose aussi les OS complètement open source (ce qui n'est pas le cas de la plupart des androïde qui ont une part privatrice ajoutée par les constructeur). Donc pour le peu de gens qui utilisent Replicant, il y a toujours le problème du fait que dans un portable il y a deux partie : la partie ordi et la partie téléphonie. La partie téléphonie est systématiquement fermé et a systématiquement la "main" sur la partie ordinateur. Chiffré ou pas, le système est potentiellement un livre ouvert sur commande pour les fournisseurs d'accès du téléphone. D'où la non sécurité absolue des smarphones.

Il y a aussi un danger théorique relatifs aux drivers et à la procédure de boot mais c'est aussi le cas de 100% des ordinateurs (sauf ceux possédant un Libreboot, mais c'est une rareté, des drivers libre, et la couronne, serait du openhardware, ce qui est presque possible avec un unique model (le A20 olinuxino).
Cependant là, on parle de l'idéal. Le problème des smartphone est beaucoup plus profond, encré dans le design du fait que la partie téléphonie a la main plutôt que le système, et que presque aucun androide qui aurait pu être open source, ne l'est vraiment.

Il y a un podcast qui a traîté la question qui s'appelle "l'echo des gnous" qui explique la chose avec plus de précision si le sujet t'intéresse (je gagnerai à la réécouter, parce que je ne suis pas bien précis)... Et je retrouve pas le lien. ;..;
Quelque part ici !
http://www.chtinux.org/podcast/feed.xml

Mon prochain téléphone avec Firefox os...pas trop cher et qui va s'améliorer...

Pour ce que je disais plus haut, je n'ai pas la patience de retrouver l'épisode de podcast auquel je faisais référence, mais stallman en parle tout aussi bien : http://www.gnu.org/philosophy/android-and-users-freedom.html

ok je vois merci otyugh

À me relire j'ai été très confus. Ça aurait mérité d'être un brouillon :s

nan mais je comprends l'aspect connecté tous azimut du truc, par contre dans le cas précis dont parle le procureur dans l'article, je suppose qu'effectivement c'est pas crackable nan ?

Mauvaises solutions de chiffrage qui semblent freiner la justice :
[
Sans vouloir faire du complotisme forcené, je pense franchement que la CIA n'a aucun problème à passer outre le chiffrement d'organismes comme Apple ou Google ; surtout avec le patriot act.

Par contre, pour des organes judiciaires qui ne relèvent pas de l'espionnage, ou de la sécurité d'état, ou pas copain avec les US, en effet, ça peut être un problème infranchissable...
]

Pourquoi on ne peut pas refuser le chiffrage
[
Les véritables criminels, de toute façon, sauront utiliser le chiffrage correctement, ce ne sera jamais une solution de l'interdir. Il faut garder ça en tête.

Donc, il y a encore le cas de criminels du dimanche qui profiteraient du chiffrage par défaut.

Je pense que c'est un prix acceptable pour la vie privée de l'humanité. Il ne s'agit pas de laisser filer ces criminels amateurs, mais de considérer qu'il faudra faire du travail d'enquête pour les trouver. Donc donner des moyens à la police de faire son travail, plutôt que de se plaindre que le travail est plus compliqué si on ne peut pas ouvertement espionner les citoyens. Il faudrait arrêter de vouloir couper les coûts et faire le travail plutôt que d'écraser nos libertés pour des raisons de diminution de coûts ou d'incompétence.
]

(Quand je parle de criminels "amateurs", ça peut parfaitement être des tueurs en série, hein. Je ne veux pas pointer qu'ils sont inoffensifs ; seulement qu'ils n'ont pas d'organisme criminel pour les couvrir ; ce sont des indépendants. Je pense que ce genre de personne n'est pas la principale lie de la société, bien qu'il faille les arrêter ; le prix n'en vaut pas le coup.)

ouais je suis d'accord (y compris sur la partie complotiste). Il pourrait au moins formuler ça plus intelligemment, mais non, on voit juste les gros sabots du "c'est crypté donc c'est criminel"/"seul l'état a le droit de crypter" qui font de plus en plus de bruit.

Attention sur le vocabulaire :
chiffrer (transformer un contenu en quelque chose d'illisible à partir d'une clée), déchiffrer (traduir le fichier illisible à partir d'un clée), décrypter (trouver le sens d'un contenu chiffré sans la clée, en bruteforce en général), et crypter ne veut rien dire.

Bien que les dictionnaires disent que chiffrer=crypter, c'est général mal vu de dire crypter, ça prête à confusion :p

rha d'habitude je me fais pas avoir on m'a déjà fait la leçon.. n'empêche c fou comment tt le monde insiste là dessus, j'ai jamais vu un anglicisme autant rejeté en fait!

En tout gars les gars va falloir faire du lobbying auprès des dictionnaires pasque là vous êtes pas suivis du tout: http://www.larousse.fr/dictionnaires/francais/crypter/20845

Je sais bien, c'est vraiment qu'en milieu d'informaticiens qu'on gueule :p