Blackphone: un smartphone sécurisé, est-ce vraiment possible ?

Nous avons acheté un Blackphone afin de vérifier son niveau de sécurité.

Le Blackphone, ce Smartphone présenté comme étant  » le plus sûr et confidentiel du marché  » est arrivé juste à temps. A l’époque des révélations d’Edward Snowden, tout ce qui comportait la mention  » confidentiel  » se vendait comme des petits pains. Cependant, la question demeure : le Blackphone (BP) tient-il ses promesses ?

D’un pont de vue technique, le BP tourne sous PrivateOS, un dérivé de l’Android 4.4. Les applications pour Android fonctionnent parfaitement sur cet appareil mais ses paramètres par défaut sont complètement différents de ceux présents sur la plupart des Android. Et ce sont ces configurations et d’autres petits changements qui font la différence.

Caractéristiques, affichage, appareil photo et batterie

Le design du Blackphone est assez simple : une coque en plastique noir et lisse à l’avant comme à l’arrière. Le téléphone est assez fin (8,38 mm d’épaisseur) et léger (119 grammes), sans pour autant être petit grâce à son écran de 4.7 pouces. Cependant, certaines caractéristiques de l’écran manquent un peu plus de travail. La résolution n’étant que de 720×1280, les images ont un aspect un peu granuleux pour un écran de 4.7 pouces et la luminosité laisse plutôt à désirer. L’écran est trop brillant dans l’obscurité et trop sombre quand on l’expose à la lumière du jour. Il a tout de même de bons angles de vue.

Le BP est équipé d’un micro-USB classique mais aussi d’un micro-casque qui se branche sur la partie supérieure, puis d’un bouton classique pour régler le volume sur le côté droit. Le reste des ports (microSIM, microSD) ainsi que la batterie sont dissimulés sous la partie arrière de la coque qui est amovible. Sa batterie de 2000 mAh est assez médiocre pour un téléphone aussi moderne, mais elle fonctionne plutôt bien sur ce modèle. A l’arrière, un capteur de photos 8 millions de pixels assez simple, qui fait aussi lampe de poche, image HDR et caméra vidéo. Malgré tout, ces gadgets n’ont rien de très innovant, donc ne vous faites pas trop d’illusions.

ss-size

Image courtesy of Blackphone.ch

 

Communications

Le Blackphone fonctionne dans la plupart des pays du monde grâce à sa radio qui fonctionne sous GSM, HSPA+ (3G) et LTE (4G). La GMS et l’UMTS fonctionnent de partout, mais avec le LTE c’est plus délicat. C’est pour cela qu’il existe deux versions du Blackphone : la Région2 pour l’Amérique du nord (bande LTE  4, 7, 17) et la Région1 pour le reste du monde (bande LTE  4/7/17). Cela ne signifie pas que le Blackphone Région1 ne fonctionne pas aux Etats Unis ou que le Région2 ne peut pas s’utiliser en Europe, mais le téléphone sera limité au débit 3G (c’est peut-être pas si mal étant donné le coût des données itinérantes). Le BP prend aussi en charge le Bluetooth 4.0 (bonjour smartwatch et fitness trackers!) et une connexion Wi-Fi rapide (802.11 b/g/n). Des logiciels ont été rajoutés pour rendre la connexion Wi-Fi plus sûre. La NFC n’est pas prise en charge.

Capacité de stockage, puissance de traitement et économie d’énergie

Le BP a 16Gb de mémoire interne, dont 12.5Gb à la disposition de l’usager. Le port MicroSD fonctionne avec des cartes mémoires de maximum 64Gb. Il est vivement conseillé à l’utilisateur du téléphone de chiffrer cet espace de stockage et nous vous le recommandons aussi. Cependant, cela implique une consommation d’énergie plus élevée ainsi qu’une légère baisse de performances. Evidemment, l’économie d’énergie provoque aussi une baisse des performances. Il y a trois modes de préréglages (performance maximale, économie d’énergie, équilibre), et alors que le mode performance maximale rend le BP plus rapide  (plus de 31000 points au test d’évaluation AnTuTu, presque comme le HTC One M8 ou le Samsung Galaxy S5, qui enregistrent 35000 points), sur le mode équilibré son score n’est que de 12000 points. Cependant, il existe d’autres manières très efficaces pour économiser l’énergie sans pour autant devoir désactiver deux des quatre microprocesseurs multi-cœur ou réduire la fréquence de rafraichissement de l’écran. Premièrement, l’absence de services Google réduit grandement le transfert de données en arrière-plan et par conséquent la consommation d’énergie de la batterie. Deuxièmement, le Saver permet de limiter les activités en arrière-plan de n’importe quelle application (ou de toutes à la fois), ce qui réduit aussi la consommation d’énergie. A la fin de la journée, en conservant la configuration des paramètres par défaut et en utilisant la batterie modérément, le Blackphone gagne deux jours de batterie.

Logiciels et sécurité

Le système d’exploitation PrivatOS du Blackphone est une version adaptée du système Android 4.4. Il ne gère aucun service Google et les applications comme Chrome, Hangouts ou G+ photos ont été remplacées par d’anciennes versions open-source (AOSP). Le processus d’installation n’implique pas de création de compte sur l’appareil. Par ailleurs, la seule application préinstallée qui nécessite la création d’un compte est celle du mail générique pour les clients, une version de SpiderOak adaptée au BP, c’est-à-dire un outil de sauvegarde « connaissance-zéro » qui chiffre les données. (une version sécurisée de Dropbox)

Ce qui est requis au moment de la configuration, c’est de protéger votre appareil avec un bon code PIN et un chiffrage total du disque. Le chiffrage peut être reporté, mais votre BP vous rappellera de le faire plus tard.

Après une configuration simplifiée,  on obtient une version générique d’Android renfermant des applications et des icônes tout aussi génériques. D’intéressantes applications peuvent être rajoutées à cette liste : SpiderOak, Security center, SmArter Wi-Fi, Remote Wipe, Secure Wireless,un trio d’applications Silent Circle ainsi qu’un outil de Private Search.

La plupart des applications du Blackphone peuvent être installés sur n’importe quel Smartphone Android, mais ce qui fait vraiment la différence c’est le Security Center

La plupart de ces outils pourraient être installés sur n’importe quel téléphone Android, ce qui renforcerait certains des canaux de communication, mais la particularité du BP c’est le Security Center. En plus d’actualiser certains paramètres comme le chiffrage et le verrouillage à distance, il permet de contrôler n’importe quelle application installée et même d’annuler la permission si vous trouvez que l’une d’entre elles est un peu trop intrusive. Par exemple, pour une application de mapping, vous pouvez autoriser la localisation, tout en lui interdisant l’accès à votre carnet d’adresse et à l’ID de votre téléphone. Dès que vous installez une nouvelle application, celle-ci est automatiquement prise en charge par le Security Center qui applique les configurations recommandés. Au moment de l’installation, faites bien attention d’accepter toutes les autorisations de la liste, mais immédiatement après l’installation certaines d’entre elles pourront (et devraient) être révoquées.

ss-2

Analysons rapidement les autres applications. Smarter WiFi permet un accès sans fil à certains endroits, tout en économisant votre batterie et en occultant le BP des traceurs de Wi-Fi.  Remote Wipe est un dispositif antivol aux fonctionnalités limitées, Private Search vous permet de naviguer sur Google/Bing/DuckDuckgo/Blekko/Yahoo sans laisser de traces grâce au service  disconnect.me. Secure Wireless est un client des VPN (Virtual Private Network) » malins  » de disconnect.me, le service de base étant gratuit. Mais le plus intéressant, c’est les applications de Silent Circle qui proposent soit disant un service de cryptage intégral : communications vocales chiffrées, messagerie instantanée chiffrée, stockage chiffré, chat vidéo chiffré, etc. Le niveau de sécurité serait tel que même les services secrets ne pourraient pas accéder à ces données. Evidemment, pour une sécurité optimale, le destinataire doit lui aussi utiliser Silent Circle, ce qui reviendrait assez cher.

Le dilemme

Nous allons maintenant détailler les principaux inconvénients du Blackphone. Vous ne pouvez pas choisir entre une multitude d’application puisque l’appareil ne dispose d’aucune  plateforme de téléchargement et ne donne aucun renseignement sur comment obtenir des applications. Soit vous devez chercher sur Internet des fichiers APK (packs d’installation Android) pour chaque application et les télécharger directement, soit installer des applications tierces à partir de l’Amazon Apps store ou du Yandex store. Cependant, chacune de ces activités comporte un risque pour la sécurité de votre appareil et pour votre vie privée. Vous devez accorder de nombreuses autorisations à la plateforme de téléchargement d’applications pour en assurer le bon fonctionnement. Si vous choisissez de télécharger directement par APK, vous serez constamment menacé par une infection de malware, étant donné que la plupart des APK que l’on trouve sur internet sont des Trojans qui se font passer pour d’illustres jeux et applications. Malheureusement, le Blackphone ne possède même pas la protection de base contre les malwares que l’on trouve sur Google Play, et cela n’a rien à voir avec la confidentialité.  » PrivatOS n’est pas différent d’Android en ce qui concerne les virus. Lors de notre test, un vrai Trojan spécialisé en données bancaires a été en mesure de s’emparer des identifiants à partir de l’application bancaire mobile installée sur le Blackphone. Le malware est même parvenu à exploiter les vulnérabilités de l’Android afin d’empêcher sa propre suppression. En plus, le navigateur  prédéfini ne vous alerte pas quand vous naviguez sur une page de hameçonnage.  » déclare Roman Unuchek, expert en malwares chez Kaspersky Lab.

ss-5

Au minimum, les détenteurs de Blackphones devront acquérir un antivirus. Cependant, il/elle doit accepter l’existence d’un cloud qui fait des scans, utilisé par la plupart des antivirus pour diminuer l’énergie consommée par le processeur ainsi que par la batterie.

En général, chaque nouvelle application que vous installez représente un risque supplémentaire pour votre vie privée, car des informations pourraient être divulguées à ses créateurs ou à des tiers (typique des services d’analyses ou de publicité). Donc, pour protéger votre vie privée autant que possible, n’installez pas d’applications supplémentaires, ce qui semble fou et remet en cause le concept  de  » smart  phone ». Voici donc la faille du Blackphone, et ses créateurs préfèrent ignorer le problème.

Conseils