Pour gérer vos consentements :

Apple – BlackBerry : qui a les clés du chiffrement ?

Apple et BlackBerry, même combat ? Affirmatif… pour ce qui est du chiffrement.

Les deux firmes ont du pain sur la planche dans ce domaine.

Tandis que le fabricant de l’iPhone se prépare à débattre une nouvelle fois avec le FBI devant le Congrès américain, son concurrent canadien va devoir éteindre un incendie après des révélations sur l’espionnage de ses services de messagerie électronique par les forces de l’ordre.

La Royal Canadian Mounted Police (RCMP) aurait, en l’occurrence, intercepté plus d’un million de messages en l’espace de deux ans sur BlackBerry Messenger (aujourd’hui appelé BBM).

Une enquête croisée de Vice et Motherboard met en lumière un projet baptisé Clemenza et dans le cadre duquel l’autorité policière est parvenue à récupérer la clé « maîtresse » utilisée sur les smartphones BlackBerry pour protéger les communications.

Cette surveillance a notamment permis d’inculper six personnes soupçonnées d’avoir participé au meurtre d’un membre de la famille Bonanno, connue dans le milieu du crime à New York.

Tout n’est pas clair, surtout sur la manière dont la RCMP s’est procuré la clé de (dé)chiffrement. Les quelque 3 000 pages de documents retrouvées dans un cache sur Internet tendent à montrer que les relations sont bonnes entre les forces de l’ordre et BlackBerry… qui, il est vrai, compte de nombreux gouvernements parmi ses clients, a fortiori en Amérique du Nord.

On se souviendra, par ailleurs, des propos tenus l’année passée par John Chen. Le CEO de BlackBerry avait formellement rejeté l’idée que des entreprises IT dussent refuser d’accéder à des demandes « raisonnables » émises par les autorités « dans le cadre de la loi ».

La clé du problème

Au cœur du projet Clemenza, un serveur installé à Ottawa. Les communications y ont été routées par les opérateurs selon des « consignes d’interception ». Dès lors, la RCMP a pu effectuer plusieurs actions sur les données, dont leur déchiffrement.

Les BlackBerry connectés à des serveurs d’entreprise sont immunisés, car lesdits serveurs génèrent leur propre clé de chiffrement. Pour les autres, la clé est « universelle », stockée sur le terminal à la fabrication.

Du côté d’Apple, le prochain rendez-vous avec le FBI est fixé au 19 avril.

Baptisée « Déchiffrer le débat sur le chiffrement : perspectives pour l’industrie et les forces de l’ordre », l’audience se déroulera devant le comité de l’Énergie et du Commerce, rattaché à la Chambre des représentants. Elle fait suite à la création d’un groupe de travail sur le chiffrement, en association avec le Comité judiciaire du Sénat des États-Unis.

Apple sera représenté par son avocat Bruce Sewell ; le FBI, par Amy Hess, directrice exécutive adjointe aux sciences et technologies.

Seront aussi de la partie : Matthew Blaze (chercheur en cryptographie, enseignant à l’université de Pennsylvanie), Daniel Weitzner (du laboratoire d’intelligence artificielle du MIT), Amit Yoran (président de la société RSA Security), Thomas Galati (directeur du bureau du renseignement de la police de New York) et Ron Hickman (pour la National Sheriff’s Association).

Crédit photo : wk1003mike – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago