Teorem, le téléphone de Thales dont même le prix est top secret

La plupart des ministres l’avaient remisé au placard. Trop lent, trop laid, trop complexe, pas à la page: le Teorem, téléphone ultra-sécurisé développé par Thales et aux plus hautes autorités de l’Etat et aux armées, semblait prendre tout droit le chemin du syndrome Be-Bop : la ringardisation avancée avant même de connaître le succès.

Nicolas Sarkozy ne quittait pas son BlackBerry et a même été vu avec un simple Nokia pendant la campagne présidentielle. François Hollande a bien du mal à décrocher de son iPhone 4 : le sort du Teorem, téléphone à clapet ultra high-tech mais au look vieillot rappelant les mobiles Ericsson, semblait scellé.

Son prix ? Selon Le Canard Enchaîné, 2.100 euros l’unité 

La révélation des écoutes à grande échelle de la National Security Agency (NSA) américaine offre au Teorem un regain d’intérêt inespéré. Problème: difficile de connaître ses caractéristiques précises. Interrogés par Challenges, Thales et l’ANNSSI (Agence nationale de la sécurité des systèmes d’information) ont expliqué ne pouvoir donner aucune information sur l’appareil.

Les spécifications? Confidentielles. Le poids, la taille? Idem. Les technologies embarquées? Secret défense. Idem pour le prix. Le Canard Enchaîné paru ce mercredi 30 octobre évoque la somme de 30 millions d’euros pour le marché des 14.000 terminaux commandés par la Direction générale de l’armement (DGA). Une estimation qui donne un prix unitaire à 2.100 euros, ce qui semble très bas pour un appareil de ce type.

L’absence de répertoire agace ses utilisateurs

Ce que l’on sait, c’est que l’appareil est produit dans un atelier de l’usine Thales de Cholet, et que les algorithmes et composants cryptographiques gouvernementaux ont été développés sur le site de la DGA à Bruz, près de Rennes, le principal centre d’expertise en cybersécurité de la DGA. Le correspondant est identifié grâce à un certificat numérique, et le téléphone affiche le degré de confidentialité de la communication : non protégé, confidentiel défense, ou secret défense.

On est loin de la convivialité de l’iPhone 5, Samsung Galaxy et autres smartphones HTC. L’appareil peut certes servir de téléphone fixe, de téléphone mobile et de modem chiffrant en le connectant à un ordinateur, mais il n’est pas tactile, n’intègre aucune application et n’a même pas de répertoire, selon le Canard Enchaîné, qui assure qu’un aide de camp de l’ancien président Sarkozy « trimballait en permanence avec lui un annuaire papier ».

14.000 exemplaires ont déjà été commandés

Mais le Teorem présente l’avantage d’être compatible avec tous les réseaux civils, interministériels et militaires, dont le fameux réseau Rimbaud (« Réseau interministériel de base uniformément durci« ) de téléphonie fixe et de télécopie, qui compte 4.500 abonnés dans les ministères et opérateurs chargés d’une mission de service public d’importance vitale.

Simple joujou présidentiel? Loin de là: la cible initiale de commandes était à l’origine de de 20.000 appareils. La DGA en a pour l’instant commandé 14.000, dont la moitié pour les armées. Les livraisons sont en cours : la DGA a livré 3.500 appareils en 2012, et 2.000 autres sont prévus cette année. Thales avait évoqué en 2008 la possibilité de livrer aussi l’appareil à des représentants de pays alliées au sein de l’OTAN. L’idée semble avoir été abandonnée.

D’autres industriels s’intéressent en tout cas de près à ce marché prometteur. Car le risque est partout: intrusion informatique dans le smartphone grâce à des logiciels malveillants (« malware ») ; interception des communications ; vol du téléphone, voire prise de contrôle à distance de l’appareil…

Le rival mis au point par le français Bull 

Le groupe français Bull a ainsi lancé le 3 octobre dernier le « premier smartphone européen intégralement sécurisé », baptisé Hoox m2. Pas question de concurrencer Thales sur le créneau des systèmes compatibles secret-défense, mais le téléphone de Bull a de sacrés arguments: basé sur le système d’exploitation Android, il chiffre les communications téléphoniques, les emails et les SMS avec l’algorithme AES 256 bits, la référence du chiffrage.

Les ports de communication de l’appareil sont strictement contrôlés pour éviter les intrusions. L’authentification se fait par biométrie et code de sécurité, ce qui rend le téléphone inopérant en cas de vol. Avec cet appareil commercialisé à environ 2.000 euros, (1.000 euros pour la version téléphone classique), Bull vise le marché des grandes entreprises et des administrations, désirant des communications sécurisées.

« Nous proposons un vrai produit de sécurité, qui est aussi un smartphone convivial, explique Franck Greverie, vice-président exécutif en charge de la division sécurité de Bull. Le Hoox peut intégrer les applications de l’utilisateur, que nous contrôlons en amont, sous réserve de l’approbation des directions de la sécurité informatique des entreprises. »

Le talon d’Achille des smartphones, c’est leur système d’exploitation

Bull veut se distinguer des technologies concurrentes, qui ajoutent des couches logicielles de sécurité à des systèmes grand public, comme le groupe américain Good Technology ou la technologie Teopad de Thales.

« Pour bien sécuriser un appareil, il faut fournir le terminal, estime Franck Greverie, qui assurer recevoir une cinquantaine de demandes d’informations par jour. Il faut aussi sécuriser le système d’exploitation, qui est souvent le talon d’Achille des smartphones en termes de sécurité. » Une chose est sûre: les écoutes de la NSA sont la meilleure des publicités pour les spécialistes français des communications sécurisées.


Challenges.fr – Toute l’actualité de l’économie en temps réel