Apple – BlackBerry : qui a les clés du chiffrement ?

LégislationMobilitéRégulationsSmartphonesSurveillance
apple-blackberry-chiffrement

BlackBerry au Canada, Apple aux États-Unis : les deux firmes sont impliquées sur le débat autour du chiffrement. Mais la situation n’est pas la même…

Apple et BlackBerry, même combat ? Affirmatif… pour ce qui est du chiffrement.

Les deux firmes ont du pain sur la planche dans ce domaine.

Tandis que le fabricant de l’iPhone se prépare à débattre une nouvelle fois avec le FBI devant le Congrès américain, son concurrent canadien va devoir éteindre un incendie après des révélations sur l’espionnage de ses services de messagerie électronique par les forces de l’ordre.

La Royal Canadian Mounted Police (RCMP) aurait, en l’occurrence, intercepté plus d’un million de messages en l’espace de deux ans sur BlackBerry Messenger (aujourd’hui appelé BBM).

Une enquête croisée de Vice et Motherboard met en lumière un projet baptisé Clemenza et dans le cadre duquel l’autorité policière est parvenue à récupérer la clé « maîtresse » utilisée sur les smartphones BlackBerry pour protéger les communications.

Cette surveillance a notamment permis d’inculper six personnes soupçonnées d’avoir participé au meurtre d’un membre de la famille Bonanno, connue dans le milieu du crime à New York.

Tout n’est pas clair, surtout sur la manière dont la RCMP s’est procuré la clé de (dé)chiffrement. Les quelque 3 000 pages de documents retrouvées dans un cache sur Internet tendent à montrer que les relations sont bonnes entre les forces de l’ordre et BlackBerry… qui, il est vrai, compte de nombreux gouvernements parmi ses clients, a fortiori en Amérique du Nord.

On se souviendra, par ailleurs, des propos tenus l’année passée par John Chen. Le CEO de BlackBerry avait formellement rejeté l’idée que des entreprises IT dussent refuser d’accéder à des demandes « raisonnables » émises par les autorités « dans le cadre de la loi ».

La clé du problème

Au cœur du projet Clemenza, un serveur installé à Ottawa. Les communications y ont été routées par les opérateurs selon des « consignes d’interception ». Dès lors, la RCMP a pu effectuer plusieurs actions sur les données, dont leur déchiffrement.

Les BlackBerry connectés à des serveurs d’entreprise sont immunisés, car lesdits serveurs génèrent leur propre clé de chiffrement. Pour les autres, la clé est « universelle », stockée sur le terminal à la fabrication.

Du côté d’Apple, le prochain rendez-vous avec le FBI est fixé au 19 avril.

Baptisée « Déchiffrer le débat sur le chiffrement : perspectives pour l’industrie et les forces de l’ordre », l’audience se déroulera devant le comité de l’Énergie et du Commerce, rattaché à la Chambre des représentants. Elle fait suite à la création d’un groupe de travail sur le chiffrement, en association avec le Comité judiciaire du Sénat des États-Unis.

Apple sera représenté par son avocat Bruce Sewell ; le FBI, par Amy Hess, directrice exécutive adjointe aux sciences et technologies.

Seront aussi de la partie : Matthew Blaze (chercheur en cryptographie, enseignant à l’université de Pennsylvanie), Daniel Weitzner (du laboratoire d’intelligence artificielle du MIT), Amit Yoran (président de la société RSA Security), Thomas Galati (directeur du bureau du renseignement de la police de New York) et Ron Hickman (pour la National Sheriff’s Association).

Crédit photo : wk1003mike – Shutterstock.com

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur