Operating Systems and applications

Following text in french – to be translated soon

La prééminence de Google (y compris la plupart des intégrateurs de smartphones basés sur Android), Apple et Microsoft est problématique car beaucoup de leurs composants de base restent à source fermée. Ils n’offrent aucune garantie, tant aux utilisateurs individuels qu’aux organisations, quant à leur neutralité en termes de sécurité et d’absence de portes dérobées.

Les démonstrations de cette situation problématique ne sont pas rares: en novembre 2016, deux portes dérobées différentes ont été découvertes par des chercheurs en sécurité sur des appareils Android à faible coût, ce qui toucherait plus de 700 millions d’appareils Android. Ces portes dérobées envoient continuellement des données utilisateur à des serveurs en Chine.

Le même mois, il a également été révélé que l’iOS d’Apple envoyait secrètement l’historique des appels de leurs utilisateurs aux serveurs Apple iCloud.

Pire, les éditeurs de logiciels propriétaires et les vendeurs de logiciels collaborent peut-être avec des agences de renseignement pour faciliter l’accès à l’espionnage :

  • Microsoft a probablement aidé la NSA pour permettre l’interception des communications des utilisateurs.
  • L’éditeur d’outils de cryptage RSA aurait accepté 10 millions USD de la NSA en 2004 pour accepter l’utilisation de l’algorithme de nombre aléatoire “Dual_EC_DRBG” conçu par la NSA malgré de nombreuses indications que cet algorithme était peut-être muni de portes dérobées.