Votre employeur va pouvoir lire les SMS de votre téléphone pro

Une décision de la Cour de cassation permet désormais à une entreprise de lire les messages reçus et envoyés sur un téléphone professionnel. Comme elle pouvait déjà le faire avec les e-mails.
Gare aux sanctions si vous refusez l'accès à vos SMS à votre employeur.

Gare aux sanctions si vous refusez l’accès à vos SMS à votre employeur.
Appelée à statuer sur le litige opposant deux sociétés de courtage, la Cour de cassation a pris une décision qui va concerner des centaines de milliers de salariés : elle a validé le principe selon lequel les SMS envoyés ou reçus par un téléphone mis à la disposition par une entreprise sont « présumés avoir un caractère professionnel ». Par conséquent, les employeurs sont autorisés à lire ces messages, même hors de la présence des salariés.
« Cet arrêt est dans la droite ligne de décisions prises depuis quelques années, nous explique Olivier Iteanu, avocat à la cour d’appel de Paris. Peu à peu la jurisprudence en vient à plus protéger l’entreprise que le salarié. »
L’avocat rappelle ainsi qu’en 2012, un employeur avait été autorisé à consulter le contenu de la clé USB d’un salarié car celui-ci l’avait branchée sur le système informatique de l’entreprise. Un an plus tard, la Cour de cassation confirmait que les employeurs pouvaientconsulter les e-mails de la boîte professionnelle de leurs salariés, même hors de leur présence, s’ils n’étaient pas identifiés comme personnels.
Concrètement, grâce à la décision prise en ce mois de février 2015, un employeur ayant « un motif légitime » peut vérifier les SMS en prenant le téléphone de son salarié ou « placer, en passant par des outils de Mobile Device Management (gestion de terminaux mobiles), des logiciels qui vont monitorer ce qui se passe sur le smartphone, pour en extraire les SMS qui pourront être analysés », nous précise Jean Pujol, manager au sein de l’entité conseil en stratégie SI du cabinet Kurt Salmon. « Les SMS peuvent aussi être stockés sur des serveurs centraux, comme cela était le cas dans l’affaire jugée par la Cour de cassation. »

Refuser le contrôle entraînera une sanction

Pour Me Martine Ricouart-Maillet, vice-présidente de l’Association française des correspondants à la protection des données personnelles et associée au sein du cabinet BRM Avocats, « afin d’éviter tout litige, le salarié doit être informé de l’usage qu’il peut faire des outils mis à sa disposition dans la charte informatique de l’entreprise. Cette charte doit aussi l’avertir des moyens de surveillance dont dispose son employeur. »
« Et s’il refuse de se soumettre à ce contrôle, ajoute Me Iteanu, le salarié pourra être sanctionné. » La sanction « suprême » étant le licenciement. Pour lui, cette décision risque d’induire des comportements abusifs de la part de certains employeurs. « Les juges devront très probablement se saisir de cas pour rétablir l’équilibre entre les parties », estime-t-il.
La seule solution pour protéger certains SMS est de les identifier comme personnels. Même si cela n’interdit pas à l’employeur de les lire, cela l’empêche de les utiliser contre un employé. Autre méthode, plus radicale : disposer de deux appareils, un professionnel et un personnel.
Source : Le monde informatique

Piratage Gemalto : La NSA a volé des clés de chiffrement de cartes SIM

Un extrait de slide issu d'un document de l'agence GCHQ fuité par Edward Snowden. (crédit : D.R.)

Un extrait de slide issu d’un document de l’agence GCHQ fuité par Edward Snowden. (crédit : D.R.)

Selon des documents d’Edward Snowden, l’agence américaine de renseignements NSA mais également des communications britanniques GCHQ auraient piraté le fabricant de cartes SIM Gemalto afin de surveiller les communications téléphoniques mondiales.

Les agences de surveillance américaine NSA et britannique GCHQ sont sous le feu des projecteurs. Des nouvelles révélations relatives aux documents d’Edward Snowden font état d’un piratage de grande ampleur ayant visé Gemalto. Ces agences de renseignement seraient en effet parvenus en 2010 à pirater le réseau du géant spécialisé dans la fabrication de cartes SIM et voler des clés de chiffrement pour potentiellement surveiller les clients de centaines d’opérateurs mobiles dans le monde.

Ce piratage d’une rare ampleur aurait permis à la NSA et à la GCHQ (Governement Communications Headquarters) de suivre une très grande part des communications vocales mais également du trafic de données selon The Intercept, et ce, sans aucun accord des gouvernements étrangers. Le volume du trafic mobile intercepté par les deux agences n’est en revanche pas clairement établit.

Gemalto affirme ne pas avoir eu connaissance de cette opération

Un représentant de la NSA, contacté pour l’occasion, n’a pas souhaité commenté cette affaire. De son côté en revanche, Gemalto a officiellement apporté la précision suivante : « Nous ne pouvons à ce stade de l’enquête confirmer les informations de cet article, et n’avions aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération. Gemalto, leader mondial de la sécurité numérique, est particulièrement vigilant en ce qui concerne les hackers malveillants, et a détecté et géré toutes sortes d’attaques au cours de ces dernières années. A ce stade le lien entre ces attaques passées et celle révélée hier ne peut pas être prouvé. »

Selon The Intercept, GCHQ aurait compromis les réseaux informatiques de Gemalto et installé un malware sur plusieurs ordinateurs pour accéder à tout son réseau mais également aux serveurs de paiement des opérateurs mobiles pour lui permettre de manipuler les frais de communication et cacher la surveillance sur les mobiles.

Basé aux Pays-Bas, Gemalto produit près de 2 milliards de cartes SIM chaque année. Près de 450 opérateurs mobiles, incluant AT&T, T-Mobile, Verizon Wirless et Sprint, utilisent ses cartes SIM.

Source : Le monde informatique

Blackberry 10 s’ouvre à l’installation d’apps Android

La mise à jour 10.3.1 de Blackberry ajoute l'accès au kiosque d'Amazon. Crédit: D.R.

La mise à jour 10.3.1 de Blackberry ajoute l’accès au kiosque d’Amazon. Crédit: D.R.

La mise à jour vers BlackBerry 10.3.1 ajoute de nombreuses fonctionnalités, dont l’accès à l’Appstore d’Amazon permettant de télécharger des applications sous Android.

Blackberry a publié une importante mise à jour logicielle qui rend un grand nombre d’applications Android, jusqu’ici absentes, compatibles avec les appareils de sa gamme BlackBerry 10, dont le Z10, le Z30 et le Q10. BlackBerry 10.3.1 permettra aux utilisateurs d’accéder à la fois au kiosque de BlackBerry ainsi qu’au store d’Amazon. Les possesseurs de BlackBerry pourront également utiliser le logiciel Blend, sorti en grande pompel’an dernier. Ce service permet d’accéder en toute sécurité à des courriels, contacts, calendriers et autres ressources professionnelles quelque soit le terminal. Il fonctionne sur une multitude de plateformes, dont Mac OSX, Windows et Android. Egalement intégré à cette version, un assistant numérique répondant à la voix ou à des commandes texte pour gérer les courriels, les contacts du carnet d’adresse, le calendrier et d’autres applications. De son côté la fonction Hub permet d’effectuer des actions instantanées, comme trier des messages, y répondre ou les supprimer.

Raccourcis clavier et réglages optimisés pour les prises de vue

En outre, les raccourcis clavier existants sur les BlackBerry Classic seront également disponibles sur tous les modèles dotés d’un clavier physique. De son côté, l’autonomie pourra aller jusqu’à 15% en personnalisant les paramètres de gestion de la batterie. Cette mise à jour propose des modes et des réglages automatiques lors de prises de vue de photos ou de vidéos. Enfin, la fonction BBM Meetings combine une expérience optimisée qui permet aux mobinautes de planifier et de participer à des réunions, quel que soit le lieu. Soumise à l’approbation des opérateurs télécoms concernés, cette version 10.3.1 sera disponible pour l’ensemble des utilisateurs à travers le monde en démarrant dès aujourd’hui en Europe, au Moyen-Orient, en Afrique, et en Asie Pacifique.

Source : Le monde informatique

La bêta de Windows 10 pour mobiles arrive pour les Lumia

Windows 10 Technical Preview pour smartphones a été lancée par Microsoft. (crédit : D.R.)

Windows 10 Technical Preview pour smartphones a été lancée par Microsoft. (crédit : D.R.)

Microsoft a annoncé l’arrivée de la version Technical Preview de son prochain système d’exploitation Windows 10 à destination des smartphones. L’éditeur a toutefois prévenu que seuls 6 modèles Lumia pourront l’accueillir pour le moment.

C’est ce jeudi que Microsoft a ouvert la Technical Preview de Windows 10 aux utilisateurs de terminaux mobiles. Mais attention car cette version bêta du prochain OS de la firme de Redmond ne pourra pas tourner sur tous les smartphones, seuls certains modèles principalement entrée et moyen de gamme étant pour le moment éligibles. Une situation qui pourrait bien décevoir les détenteurs de terminaux récents plus haut de gamme mais en phase avec la récente annonce de Microsoft que son prochain OS tournera sur les smartphones entrée de gamme.

Pour l’heure en effet seulement 6 smartphones sont en mesure d’accueillir Windows 10 Technical Preview, à savoir les modèles Lumia 630, 635, 636, 638, 730 et 830. Exception faite du Lumia 830, les autres modèles sont donc des Windows Phone milieu de gamme, lancés par Microsoft pour accroître la part de marché de son OS mobile. C’est donc sur ces modèles, coeur de cible pour Microsoft, que le choix de proposer la Technical Preview de Windows 10 a été effectué, même si la situation devrait finir par évoluer.

« Nous commençons avec une liste limitée de terminaux supportés pour cette première preview », a indiqué dans un blog Gabe Aul, ingénieur en chef et artisan de Windows 10 chez Microsoft. « Windows 10 va tirer l’innovation sur des écrans de toutes tailles et aussi sur les nouveaux matériels en provenance de Microsoft et de ses partenaires, incluant les smartphones dernier cri ». Une confirmation a même été apportée indiquant que les modèles haut de gamme Lumia 1020 et 1520 pourront supporter Windows 10 dans les prochaines mises à jour de cette Technical Preview.

Un pas en avant, deux pas en arrière

Avant d’installer cette version du prochain OS de Microsoft sur son smartphone, certains points doivent être précisés. Tout d’abord sur le fait que, contrairement à une installation sur PC, la Technical Preview de Windows 10 pour smartphones ne peut pas tourner dans une machine virtuelle. Ensuite, l’installation de cette version n’est pas sans risque et peut présenter d’importants bugs pouvant entraver la bonne marche de certaines fonctions, incluant la passation d’appels notamment. Enfin, il est nécessaire de s’assurer que son téléphone puisse être réinitialisé dans son mode usine. Un outil, baptisé Windows Phone Recovery Tool, est proposé par la firme de Redmond pour aider l’utilisateur dans sa démarche, sans garantie pour autant d’obtenir 100% de réussite. Pour bénéficier de cette version, il est nécessaire de s’inscrire au programme Windows Insider.

Parmi les fonctions de Windows 10 Technical Preview pour smartphones, on trouve notamment une fonction speech-to-text améliorée, de nouvelles actions rapides pour par exemple lancer des VPN, une app photo et un système de notification remanié… A noter que l’assistant vocal Cortana ne gère dans cette version que l’anglais et qu’elle souffre de nombreux défauts comme une fonction VPN inopérante, des données mobiles inaccessibles en roaming et des problèmes de synchronisation. Cela fait beaucoup et on se demande bien au final si les candidats à la migration vers un OS qui fonctionne sur trois pattes seront si nombreux que cela… Cette préversion concerne en effet avant tout les développeurs.

Source : Le monde Informatique