Incroyable mais vrai : un vidéaste britannique a réussi l’impensable en se procurant non pas un, mais deux smartphones nord-coréens. Le résultat ? Une plongée fascinante et terrifiante dans un univers numérique parallèle où votre téléphone n’est pas votre ami, mais votre premier surveillant.
La Stasi en avait rêvé, ils l’ont fait !
Le smartphone, outil de liberté et d’ouverture par excellence chez nous
Ah, j’ai dû rater un épisode là.
au moins, votre téléphone ne vous dénoncera pas à la police secrète si vous regardez une série étrangère
Je pense que les journalistes de Clubic devrait lire un peu plus ce qui se passe en France et notamment, même récemment sur GrapheneOS et Telegram. On a clairement un avantage en France: la police n’est pas secrète. Mais j’irais pas pavoiser sur nos prétendues libertés.
12 « J'aime »
Après avoir lu l’article tu nous sors :
Peux tu détailler ton argumentaire ? As tu des sources ou articles corroborant que chez nous on fait au moins aussi bien ?
9 « J'aime »
Le smartphone cité comme outil d’émancipation dépend de la personne qui convoie ce message.
D’un autre côté, le smartphone est bien sûr un outil de surveillance/pistage d’Etat (bien que moins flagrant et plus passif dans les pays démocratiques, là on parle d’un comportement dignes de malwares) et par les entreprises, puis sans entrer dans les affaires Telegram & co, l’addiction et la nécessité croissante de l’avoir par tout moment en fait l’utilisateur quasiment un esclave de son smartphone.
ça me fait toujours rire ce genre de post : le seul fait de pouvoir l’écrire infirme l’absence de liberté invoquée.
8 « J'aime »
Je suis étonné qu’il ait pu se connecter à un réseau étranger ? (ou il ne l’a pas fait et juste allumé le tél en mode avion ?). Si oui, je vais le signalé à tonton KIM
Je doute que depuis l’Angleterre il puisse avoir le signal des antennes Nord Coréennes.
est ce que tu connais l’expression « cause toujours »?
1 « J'aime »
terrible… au point d oublié ce qui ce passe en françe !!
1 « J'aime »
Mouais… Aucun politicard d’aucune démocratie ne le dira, mais un tel système, c’est le rêve de tout ministre de l’Intérieur…
2 « J'aime »
Mais encore ? Ai-je critiqué l’absence de libertés en France?
Dès que vous avez un smartphone, vous êtes loggués. C’est la loi du 30 juillet 2021, l’opérateur doit en permanence stocker les informations de connections (antenne, heure, IMEI / IMSI). Donc l’opérateur sait où vous êtes (dans un rayon donné), avec qui (personnes ayant le même opérateur) et ce que vous faîtes (par déduction des données qu’il a déjà sur vous et les autres personnes, typiquement, si l’IMEI d’un smartphone d’un médecin borne à côté de vous, il y a des chances que vous soyez en train de réaliser une consulation/opération médicale, etc…).
La police a droit d’accès à ces données à sa convenance, pourvu qu’elle justifie à un magistrat la raison, à postériori, si j’ai bien compris la loi.
Certes, la police ne sait pas ce que vous installez (et encore, je pense qu’ils ont le droit de manipuler votre téléphone dans le cas d’une enquête). Par contre, elle sait si vous avez un Google Pixel et une grosse berline et donc elle suppute que vous êtes lié à un quelconque trafic.
Aujourd’hui, avec les applications comme France Identité, qui permettent de dématérialiser vos papiers d’identité, permis, carte vitale, carte grise, etc…, mais, qui ne peut être installé sans avoir montré patte blanche à Google (car une telle application nécessite l’audit Strong sur le Play Integrity), implique que:
- Google (et donc par extension des lois américaines), les États Unis, savent que vous avez installé cette application et donc que vous avez vos documents stockés sur la TEE du téléphone.
- Google a ses clés privées installées sur la TEE du téléphone donc pourrait, théoriquement, extraire ces informations. Il n’y a pas de preuve que Google l’ai fait, c’est juste une analyse technique réalisée par ceux qui cherchent à contourner le play integrity pour pouvoir faire tourner les applications sans la férule de Google.
- Google (et donc par extension les USA), savent où vous êtes à chaque instant, même si vous refusez la transmission de la localisation, depuis que Google FindMy utilise le bluetooth pour transmettre et capturer des beacons de votre téléphone par les autres téléphones alentours.
- La police peut demander ces informations à Google, sous justification, sans que vous n’en soyez informé.
Maintenant, expliquez moi en quoi le téléphone nord coréen est si coercitif? Parce qu’il demande ouvertement de déclarer ses actions au lieu de le faire sournoisement comme sur nos « outils de libertés et d’ouverture » ?
9 « J'aime »
Tu as besoin d’aller montrer patte blanche physiquement et d’avoir une autorisation des autorités pour installer une application sur ton téléphone ?
Le clavier de ton téléphone t’empêche de taper certains mots ?
Ton téléphone conserve automatiquement des captures d’écran de ton activité ?
Non, non, et non.
Google a sa clé pour ses données sur le téléphone. Mais Google n’a pas la clé pour déchiffrer tes données stockées dans les espaces chiffrés de ton téléphone. C’est un point qui a d’ailleurs été reproché plus d’une fois à Google et Apple par les autorités…
5 « J'aime »
Tu as besoin d’aller montrer patte blanche physiquement et d’avoir une autorisation des autorités pour installer une application sur ton téléphone ?
Techniquement, pour installer France Identité, je suis obligé de déclarer mon téléphone à Google via un identifiant unique afin que je puisse installer les Play Service.
Le clavier de ton téléphone t’empêche de taper certains mots ?
Non. Mais il transmet tout ce que je tape à Google « pour améliorer la prédiction », lis les CLUF de Google pour Gboard. Ce qui est plus vicieux à mon humble avis. Note que je n’utilise pas Gboard pour cette unique raison.
Ton téléphone conserve automatiquement des captures d’écran de ton activité ?
Non. Mais comme je le marque dans le post précédent, ce qu’il y a sur mon téléphone, OSEF. Vu que la police sait qui j’appelle, qui je contacte, où je me trouve, avec qui je suis, je vois pas l’intérêt pour elle de voir les chatons sur mon écran. Google gère Firebase, qui est l’application obligée pour pouvoir avoir des notifications sur ton téléphone, c’est à dire que lorsque tu envoie un message via Whatsapp, Signal, RCS, …, un message Firebase passe par Google pour prévenir ton correspondant. Le contenu peut être crypté (ce qui n’est pas systématiquement le cas), mais les méta données ne le sont pas, et forcément, il faut bien diriger le message. Donc Google ne sait pas que j’ai demandé 100 balles, mais il sait que j’ai demandé quelque chose à mon pote. Il sait que lui et moi on s’est retrouvé à 19h30 à côté du supermarché, etc…
Mais Google n’a pas la clé pour déchiffrer tes données stockées dans les espaces chiffrés de ton téléphone
Je pense que tu confonds les choses ici. Google n’a pas la clé pour déchiffrer ce qui serait chiffré par ton CPU avec les algorithmes classiques sur ton disque (genre les datas de Signal).
Par contre, les clés « privés », c’est à dire, hors de ton contrôle, stockées dans le TEE, oui.
Google a installé ses certificats racines dans ton TEE, car c’est nécessaire pour avoir le Play integrity et valider qu’il n’y a pas eu de modification du bootloader (tiens, quelque chose qui rappelle la Corée du Nord ici, non?), ni de la partition système. Google fourni l’API pour ajouter/supprimer une clé privée dans le TEE, API qui n’est pas open source et extrèmement difficile à reverse engineerer. La clé ajoutée est signée par Google sans quoi le TEE ne l’accepte pas.
Comme je l’écris au dessus, rien n’indique que Google ne capture et ne transmette pas cette clé à des tiers.
De toute façon, il n’est qu’une question de temps avant qu’un hacker arrive à rev. eng, le code en question et trouve ce qui est réellement fait par Google. Google a prévu le coup, via sa nouvelle API RKP qui supprime carrément le code en local et donne tout pouvoir à Google pour modifier les clés de ton TEE à distance.
En ce qui concerne la supposé ouverture de ton smartphone, il me semble me rappeler que Google envisageait d’empêcher à tout un chacun d’installer ses propres applications sur le smartphone directement, en obligeant l’utilisateur à passer par leur store, les développeurs à montrer patte blanche (c’est à dire carte d’identité et toutim) pour uploader leurs appli sur leur store. Vu le retour des utilisateurs, ils ont fait marche arrière, mais pour combien de temps?
D’ailleurs, tu ne peux plus, en 2026, avoir de téléphone qui n’a pas le logiciel officiel, play integrity oblige (à la Corée du Nord).
Aujourd’hui tu ne peux plus rooter ton téléphone et/ou déverrouiller ton bootloader sans que la majorité des applications ne se cassent.
Google vérifie l’intégrité de la chaine via des Keybox (documente toi si tu ne sais pas ce que c’est, c’est effarant).
Franchement, entre une police secrète en Corée du Nord ou une entreprise étrangère ayant tout pouvoir et aucun moyen de coercition de ta part pour la faire respecter les lois de ton pays, je ne sais pas ce qui est pire.
Note:
- Les fabricants de téléphone doivent signer des documents pour ne jamais diffuser leur credentials utilisés pour signer leurs clés privées avec celle de Google afin de maintenir le Chain of Trust des certificats. C’est avec ces certificats que le fabricant crée ses Keybox, en gros, un fichier XML, signé par Google & le fabricant, stocké dans ton TEE qui certifie la non modification de ta ROM et ton bootloader. C’est les employés de ces fabricants qui signent de fausses keybox et les revendent ensuite sur les réseaux pour permettre à ceux qui ont un téléphone avec une ROM custom de pouvoir se connecter à leur banque ou à ChatGPT ou à France Identité.
- Avoir une ROM custom est la seule solution pour ne pas avoir à jeter un téléphone parfaitement fonctionnel faute de support du fabricant suivant les mises à jour.
En gros, il faut financer des voleurs pour pouvoir avoir les mêmes droit qu’un citoyen lambda si tu ne veux pas être sous surveillance en permanence dans le monde occidental moderne.
5 « J'aime »
Donc pour installer CERTAINES applications bien particulières. Pas pour installer TOUTE application.
Donc l’un c’est de la collecte de données. L’autre c’est t’empêcher d’exprimer certaines opinions. T’as raison, le premier est bien plus vicieux dis donc 
C’est vrai, les Pixel sont tellement verrouillés qu’ils sont réputés comme étant parmi ceux sur lesquels il est le plus facile d’installer un OS alternatif Google fournit même officiellement les outils et la documentation pour déverouiller le bootloader : https://source.android.com/docs/core/architecture/bootloader/locking_unlocking?hl=fr
Alors oui, on peut pas modifier le bootloader en lui même. Mais il y a statistiquement bien plus de chances qu’une tentative de modification du bootloader soit malveillante que bienveillante…
Ben si, tu peux. Juste pas chez Google. Mais y a aucune loi en France qui interdit d’avoir un téléphone qui ne vienne pas de Google hein…
Et ça ce n’est pas non plus Google qui l’impose. Google offre aux applications la possibilité de vérifier l’intégrité. Et c’est le développeur de l’application qui décide que son application ne doit pas s’exécuter si cette intégrité n’est pas vérifiée.
La différence est justement dans les lois de base du pays. Oui, Google empêche peut-être de violer certaines lois. Mais de loin pas toutes. Et surtout ces lois sont beaucoup moins restrictives que celles de la Corée du Nord. Et il est toujours possible et parfaitement légal d’utiliser un téléphone dont l’OS ne vient pas de Google ou Apple (certes, on n’aura pas toutes les applications… mais ça c’est aux développeurs d’applications qu’il faut le reprocher, ce n’est pas une contrainte légale).
Maintenant si tu crois que c’est tellement mieux en Corée du Nord, les autorités françaises ne t’interdisent pas d’aller sur place pour vérifier. Par contre faudra l’accord des autorités nord Coréennes, et tu n’auras droit qu’à la version « démo pour les occidentaux » 
4 « J'aime »
Autant je comprends bien les arguments concernant l’écart entre Corée du Nord et occident, autant la direction qu’on prend en informatique c’est un contrôle renforcé.
Non seulement cela permettra dans quelques années (mois?) à tous les diffuseurs de contenus payant d’exiger une plateforme sécurisée (donc tel à jour, récent, ordi sous windows 11), mais on s’oriente de plus en plus vers le tel comme ‹ preuve › de ce que l’on fait. Ce qui est dangereux, car manipulable et pas forcément par nous.
2 « J'aime »
Sauf erreur, les services de police doivent d’abord demander une autorisation au Procureur de la République avant de pouvoir présenter une réquisition aux opérateurs de téléphonie. Donc ce n’est pas big brother. Il faut qu’une enquête soit ouverte, qu’un mis en cause soit identifié, que des indices graves et concordants sont réunies à l’encontre de cette personne avant de pouvoir pister son téléphone et aussi pouvoir fouiller dedans.
4 « J'aime »
Soyez addict si vous voulez.
Penser que votre smartphone vous est indispensable si vous voulez.
Mais par pitié ne nous mèlez pas à vos addictions personnes n’est obligé d’y souscrire.
Alors si vous vous laissez mettre une laisse et enfermer ne vous en prenez qu’à vous.
Quand à comparer notre pays à la Corée du nord heureusement pour vous le ridicule ne tue plus de nos jours.
Comme l’orthographe par exemple ?
2 « J'aime »
C’est ce que j’allais répondre (a quelques mots près 
).
Si la capacité de surveillance est là, son usage n’est pas comparable (en ne tenant pas compte de tout complot éventuel).
Bref, +1
1 « J'aime »