PrivatOS, le système du Blackphone, est un fork d'Android. Pourriez-vous nous en dire plus ?
Rodrigo Silva-Ramos : Android a une série de portes ouvertes que nous avons jugé plus prudent de fermer. A partir du moment où vous allumez le Blackphone vous avez la possiblité de chiffrer toute la base de données.
Dois-je rentrer un compte Google à la première utilisation ?
RSR : Pas du tout! Vous entrez votre compte Blackphone. Il y a un lecteur de codes barres afin de lire un code fourni avec la boite. Cela téléchargera toutes les applications incluses, lesquelles seront enregistrées et associées à la première connexion sur le compte Blackphone.
Très bien, donc j'imagine qu'il n'y a pas le répertoire de Google Play... ?
RSR : Vous avez le choix de l'installer, avec la possibilité de télécharger des applications. Toutefois il faudra donner des permissions pour chacune de ces dernières. Vous pouvez par exemple spécifier que la messagerie Hangouts n'accède pas à la caméra.
Et qu'en est-il des informations de l'utilisateur retournées vers les développeurs au travers de Google Play ?
RSR : Elles ne sont plus du tout renvoyées et c'est très important. Si un jour nous diffusons quelques informations, alors nous n'aurons pas bien fait notre boulot. Et soyons clairs, il peut arriver que nous laissions une porte ouverte. C'est la raison pour laquelle l'intégralité de notre code est publié et peut être téléchargé et passé au crible par un ingénieur.
Et concernant les appels téléphoniques, ces derniers sont également chiffrés ?
RSR : Oui tout à fait. Ces derniers sont effectués par VoIP. C'est une connexion de point à point. Il faut forcément une connexion data ou Wi-Fi.
Et si mon correspondant ne dispose pas d'un Blackphone, le chiffrement fonctionne-t-il ?
RSR : Avec le Blackphone sont incluses trois licences d'utilisation des applications de Silent Circle pour les communications chiffrées gratuites pendant deux ans.
Celles-ci peuvent être distribuées à votre entourage. Ces applications sont disponibles sur iOS et sur Android.
Et après ces deux ans, quel est le coût de ces licences ?
RSR : Nous avons calculé que les licences incluses à l'achat du Blackphone ont un coût de 1500 dollars donc entre 1200 et 1300 euros.
Et si je souhaite appeler une ligne fixe ?
RSR : Cela fonctionne aux États-Unis et nous l'aurons dans les prochains mois en Europe. C'est bien prévu.
Quand verrons-nous un Blackphone en France ?
RSR : Vous pourrez le voir si vous êtes développeur aux alentours du mois d'avril et pour les utilisateurs finaux, ce sera dans le courant du mois de juin. Nous venons d'ouvrir les pré-commandes.
En partenariat avec un opérateur ?
RSR : Nous annonçons la signature d'un accord avec un premier opérateur européen : KPN pour la Belgique, la Hollande et l'Allemagne.
Peut-on dire qu'il y a un paradoxe entre votre solution propriétaire très sécurisée et les standards ouverts de type WebRTC ?
RSR : Je pense que l'on peut avoir des solutions chiffrées sur WebRTC. Le problème c'est que les sociétés impliquées au sein de WebRTC sont majoritairement celles qui font de l'argent sur les données des utilisateurs.
Nous sommes contre l'idée de commercialiser des informations.
Avec le Blackphone, avez-vous inclus des services sécurisés, comme une messagerie par exemple ?
RSR : Nos partenaires américains spécialistes de la sécurité ont coupé leur service d'email en septembre parce que pour eux, il n'est plus possible de garantir la vie privée de l'utilisateur. Il y a plusieurs problèmes avec les méta-données.
Ils ont créé une nouvelle alliance - The Dark Mail Alliance - avec les gens de Lavabit. Ces travaux seront sûrement inclus avec le Blackphone par la suite. Toutefois rien ne sera public tant que nous ne pourrons pas garantir la confidentialité des emails.
Au niveau législatif, y a t-il un pays où le Blackphone ne sera pas le bienvenu ?
RSR : Sûrement! mais nous ne pouvons pas gérer ça. Nous sommes basés en Espagne, en Suisse et aux États-Unis. Nos partenaires américains ont offert plusieurs téléphones à des femmes afghanes. Je ne sais pas comment cela va être utilisé. On ne peut pas contrôler cela et ce n'est sans doute pas notre rôle.
Je vous remercie.
