Le 26/03/2020 à 09:26, David Ponzone a écrit : > J’ai trouvé un article qui dit que la Présidence et quelques ministères clés > (Armées, AE) utilisent: > > https://www.ercom.fr/cryptosmart/ <https://www.ercom.fr/cryptosmart/>
D'un coté CRYPTOSMART est l’unique solution, développée *en partenariat avec SAMSUNG*, qui protège vos communications et données mobiles, avec *un niveau de sécurité militaire*, sur des *terminaux grand public*. Donc instinctivement, thales ou pas thales, on se dit que c'est du bullshit. Quand on creuse, c'est limité à de la "diffusion restreinte". On est loin du "niveau de sécurité militaire". Le Theorem est "secret défense" lui (le plus haut niveau). Avec une gateway physique entre les mobiles et les réseaux et la carte à puce "sécurisée" étant bien entendu dans la gateway. Donc aucun élément physique de sécurité dans le smartphone, et c'est là que ça coince. Une solution intermédiaire pour des niveaux de confidentialité minimums. Avec une gateway physique pour une gestion centralisée un peu cossue. J'ai demandé la brochure et là je mange mon chapeau :) Ca s'appuie coté mobile sur Samsung Knox https://www.samsungknox.com/en Donc y'a du hardware spécifique coté mobile. Bien sûr ce hardware est "crevé" (au sens crypto AG) mais pour des applications aux besoin civils, ça me semble pas mal... Les clés sont stockées sur le mobile sur une "cybersim" séparée de la sim opérateur. conteneurisation, maj OTAR, bon... y'a les bases quoi :) Ca peut être mis en œuvre dans le nuage où dans le dc du client... Donc, c'est pas mal... > Au final, ça fait beaucoup de solutions et on peut s’étonner qu’il n'y ait > pas une instance dont le job soit d’en choisir une, avec une obligation de > l’utiliser. +1K Ou simplement de dire, ben c'est sécu, alors vous utilisez Teorem pour l'instant et on en sortira un mieux plus tard compatible 4G, 5G, double sim, avec dans un coin bien à part l'android pour vos petites apps et votre numéro perso. À ce niveau de responsabilité, c'est la discipline qui sensée prévaloir. -- Be Seeing You Number Six --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
