211service.com
Alors qu'Apple double ses téléphones cryptés, Google s'assoit sur sa conception d'un coffre-fort numérique
Alors qu'Apple fait face aux critiques du FBI pour avoir refusé d'aider les forces de l'ordre à pénétrer dans les iPhones, son rival Google est assis sur une technologie qui mettrait à niveau les appareils mobiles existants avec un coffre-fort numérique crypté qui sécurise les données, les messages et les appels vidéo et vocaux.
La technologie, connue sous le nom de Project Vault, a été créée par une équipe dirigée par Peiter Zatko, un hacker et expert en sécurité également connu sous le nom de Mudge qui a depuis quitté Google. Ce mois-ci, il a fait appel à Google de publier la technologie pour souligner son soutien au refus d'Apple d'ouvrir des téléphones pour le FBI et d'autres organismes chargés de l'application de la loi. La porte-parole de Google, Victoria Cassady, n'a pas répondu lorsqu'on lui a demandé si le projet était toujours actif, mais elle a laissé entendre qu'il pourrait y avoir des mises à jour lors de la conférence annuelle des développeurs de Google en mai. Zatko a déclaré qu'il n'était pas autorisé à commenter les projets de Google.
Project Vault a été présenté lors de la conférence des développeurs l'année dernière par Regina Dugan, responsable du groupe Advanced Technology and Projects de Google et anciennement responsable de DARPA, l'agence de recherche du Pentagone. Elle a montré aux participants ce qui ressemblait à une carte mémoire ordinaire de la taille d'un ongle. Il contenait un petit ordinateur et un système de stockage qui mettaient instantanément à niveau un appareil avec des fonctionnalités de sécurité avancées, telles que le stockage fortement crypté, la messagerie, la vidéo et les appels vocaux. Deux téléphones ont été présentés utilisant des prototypes de Project Vault pour échanger des messages cryptés.
Project Vault est votre coffre-fort mobile numérique, a déclaré Dugan à l'époque. Elle a déclaré qu'il serait initialement testé et développé avec des entreprises avant d'être proposé aux consommateurs. Google a déclaré qu'il testait déjà 500 des appareils en interne, et il code et documentation publiés pour le matériel et les logiciels de Project Vault en ligne.

Cette carte mémoire inventée par Google met à niveau un smartphone ou un autre appareil mobile avec un stockage et une messagerie cryptés.
Si Project Vault devait être publié, cela pourrait entraîner Google plus profondément dans l'argument entre l'industrie technologique et les forces de l'ordre sur la technologie de cryptage.
La confrontation d'Apple avec le FBI a été déclenchée par sa décision de construire des iPhones qui cryptent toutes les données stockées, puis de refuser d'aider les enquêteurs travaillant sur la fusillade de décembre à San Bernardino à contourner cette protection. De même, la méthode de cryptage utilisée par le programme WhatsApp de Facebook et le service iMessage d'Apple - un système qui empêche même les entreprises fournissant les services de lire les messages - a les autorités en colère au Brésil , et aurait également troublé le ministère américain de la Justice .
Project Vault est conçu pour mettre à niveau un appareil mobile avec à la fois le stockage de données chiffrées et la messagerie. Étant donné que le code et les clés numériques utilisés pour chiffrer les messages et les appels ne quittent jamais la carte mémoire sécurisée, celle-ci pourrait être encore plus résistante aux écoutes clandestines ou au piratage qu'iMessage ou WhatsApp, qui fonctionnent comme des applications conventionnelles.
Même si Google n'avance pas avec Project Vault, cela peut toujours aider d'autres entreprises à renforcer leur sécurité car sa conception est open source, ce qui signifie que d'autres peuvent l'utiliser. Zatko dit que certaines grandes entreprises, y compris des institutions financières, expérimentent des éléments de ce que Google a publié pour protéger les clients de grande valeur contre la fraude.
Rendre la conception open source aiderait également à maintenir la confiance de Project Vault s'il est publié, en permettant à des experts et des chercheurs extérieurs de sonder sa sécurité, déclare Simha Sethumadhavan , professeur agrégé à l'Université de Columbia qui travaille sur la sécurité matérielle .