Informatique - Le cryptage à la portée de tous

<div>
	La protection de la confidentialité en communication électronique est une question de plus en plus sensible.</div>
Photo: Yan Doublet - Le Devoir
La protection de la confidentialité en communication électronique est une question de plus en plus sensible.

Le scandale de la relation extraconjugale du général David Petraeus, qui l’a contraint à démissionner de son poste de directeur de la CIA, a éclaté car le FBI a découvert des courriels compromettants alors qu’il enquêtait sur une petite affaire connexe. Or le général et sa maîtresse avaient recours à des astuces techniques qui, croyaient-ils, leur permettaient d’échapper à une éventuelle surveillance. La leçon de cette histoire est claire: si le patron de la CIA n’a pas été capable de protéger sa correspondance intime, qui est à l’abri ?

Cela dit, les choses sont peut-être en train de changer, car on voit apparaître des systèmes de sécurisation assez bon marché, très simples à utiliser et disponibles pour le grand public sans aucune formalité. L’entreprise américaine Silent Circle, basée à Washington, propose depuis quelques semaines un service de cryptage intégral de toutes les formes de correspondance électronique: appels téléphoniques par mobile ou ordinateur, textos, courriels, visioconférences.
 
Lors d’une communication entre deux abonnés à Silent Circle, les clés de chiffrement sont échangées directement par les deux appareils, puis détruites après un seul usage. Suprême raffinement: les données cryptées ressemblent à des flux audio et vidéo ordinaires, ce qui évite d’attirer l’attention en cas de surveillance du réseau.
 
Messages effacés
 
Par ailleurs, les appels et les messages s’effacent automatiquement de la mémoire de l’appareil. À partir de 2013, les clients de Silent Circle pourront utiliser leur numéro pour appeler des téléphones ordinaires — mais dans ce cas, seule la portion de communication entre l’abonné et le serveur sera protégée.
 
Afin de sécuriser son réseau au maximum, Silent Circle a installé ses serveurs au Canada et en Suisse, deux pays considérés comme très respectueux de la vie privée des citoyens. Pour ne dépendre de personne, ses fondateurs ont financé l’installation avec leurs fonds propres, sans faire appel à une banque ni une société de capital-risque.
 
Équipe hors normes
 
L’équipe de Silent Circle, qui compte 27 personnes, est hors normes. Son directeur, Michael Janke, fut pendant douze ans membre des Navy Seals, les troupes d’élite de la marine de guerre américaine, puis expert en transmissions pour les opérations spéciales. Il a été rejoint par un autre Navy Seal, ainsi que par un ancien marine et un ex-officier du Special Air Services (SAS) britannique.
 
Par ailleurs, il a réussi à embaucher Philip Zimmermann, geek libertaire qui, il y a vingt ans, inventa le Pretty Good Privacy (PGP), premier logiciel de cryptage de courriels, et le distribua gratuitement sur Internet. Or, à l’époque, le gouvernement des États-Unis considérait les logiciels de chiffrement comme des armes de guerre. Une enquête criminelle fut lancée contre M. Zimmermann, pour exportation illégale d’armement. Les poursuites furent abandonnées après trois ans de procédure, mais, entre-temps, M. Zimmermann était devenu un héros mondialement connu de la liberté d’expression sur le Net.
 
En réunissant des professionnels venus d’univers aussi dissemblables, Silent Circle compte attirer tous les types de clientèle. Michael Janke veut proposer son service en priorité aux soldats en opérations extérieures, aux hommes d’affaires, aux membres d’organisations de défense des droits de l’homme et aux «citoyens opprimés» du monde entier, qui ont besoin de se cacher de la police de leur pays. En fait, n’importe qui pourra souscrire un abonnement, y compris pour échapper à la surveillance des autorités américaines. Cette éventualité ne pose aucun problème à Michael Janke: «Nous ne sommes ni des juges ni des jurés, ce n’est pas à nous de décider qui a le droit de faire quoi.»
 
Et le patriotisme?
 
Cela dit, il reconnaît que la police et les services secrets des États-Unis ne voient pas son activité d’un bon œil: «Ils sont venus me demander où était passé mon patriotisme, mais face à quelqu’un comme moi qui a servi son pays pendant si longtemps, cet argument tombe à plat. Je leur réponds qu’ils devront trouver un autre moyen d’enquêter sur les suspects. J’ai vécu des années dans des pays du tiers-monde, j’ai vu que là-bas les citoyens ne possèdent aucun moyen de protéger leur vie privée, c’est effrayant.» En fait, selon lui, aucune région n’est à l’abri: «Si vous faites un voyage entre la France et deux ou trois pays voisins, il y a 99 chances sur 100 pour que vos messages électroniques soient interceptés et stockés quelque part.»
 
Michael Janke sait qu’en cas d’enquête judiciaire visant un client il sera sans doute obligé d’ouvrir ses fichiers, mais il a trouvé une parade toute simple: «Pour ne pas livrer d’informations, il suffit de ne pas les posséder. Nos serveurs ne conservent aucune trace des communications, et nos fichiers des clients contiennent uniquement leur pseudo, leur mot de passe et le numéro de téléphone que nous leur avons attribué. Nous n’avons même pas leur numéro de carte de crédit, car nous passons par l’intermédiaire de Stripe», une société californienne de paiement en ligne.
 
Logiciels libres
 
Reste à savoir si le système est aussi performant et aussi sécurisé que le prétend Michael Janke. Sa réponse est immédiate: «Nos logiciels sont en open source [logiciels libres], des experts extérieurs peuvent vérifier à leur guise leur intégrité et leur efficacité.»
 
Après six semaines d’activité, Silent Circle affirme compter déjà des dizaines de milliers de clients dans 91 pays. Par ailleurs, des services de police de plusieurs pays occidentaux ont souscrit des abonnements: «D’un côté, nous compliquons leur tâche, mais, de l’autre, nous les aidons à sécuriser leurs propres communications.»
 
À l’avenir, Silent Circle proposera en plus à ses clients un service Virtual Private Network, qui permet de naviguer sur le Web sans se faire repérer. Pour sa part, Michael Janke sécurise ses propres communications grâce à Silent Circle et à d’autres systèmes: «Nous sommes devenus des cibles, c’est inévitable.»
1 commentaire
  • Franklin Bernard - Inscrit 18 décembre 2012 10 h 51

    En tout cas au Canada, personne n'est à l'abri

    Avec le vertige d'espionnage de la vie privée des citoyens qui assaille Vic Toews, ministre de la Justice (Justice?) de Stephen Harpeur, pas un ordinateur ou téléphone canadien n'est à l'abri des oreilles policières de ce régime de droite extrême.