Le combat entre Apple et les forces de l’ordre ne fait probablement que commencer aux États-Unis autour de la question de l’accès aux données sécurisées des smartphones. Dans le même temps, on apprend que les autorités canadiennes ont eu accès à tous les messages envoyés et reçus par des téléphones BlackBerry entre 2010 et 2012. Et c’est probablement encore le cas aujourd’hui…
C’est le site Vice qui a sorti l’information aujourd’hui : la police canadienne a obtenu une clé de déchiffrement qui permettait d’accéder aux messages envoyés entre téléphones BlackBerry. On ne sait pas d’où vient cette clé maître, mais le résultat était très clair. Grâce à elle, les autorités pouvaient lire en clair tous les messages transitant par les serveurs du constructeur.
À l’origine, la police canadienne voulait démanteler une organisation mafieuse qui sévissait au Canada dans les années 2000. Les différents membres de l’organisation échangeaient en utilisant la messagerie de BlackBerry et les forces de l’ordre ont rapidement trouvé leurs pseudos. Le rapport déniché par le site ne précise pas comment, mais les policiers ont obtenu les messages, mais aussi la clé de déchiffrement indispensable pour les lire. En théorie en effet, les messages transitent par les serveurs de RIM, mais ils ne sont lisibles que par l’expéditeur et le destinataire.
En théorie seulement, car dans les faits, les clés de chiffrement ne sont pas stockées directement sur les deux appareils, mais sur les serveurs du constructeur. C’est pour cette raison que la police a réussi à lire tous les messages qui l'intéressait et, dans cette affaire, condamner ses suspects.
Mais est-ce que cela veut dire que les autorités canadiennes peuvent encore lire les messages envoyés via la messagerie de RIM ? Précisons d’emblée que les BlackBerry vendus dans le cadre d’une entreprise où un serveur spécifique a été mis en place (BES) restent solidement chiffrés, la clé de déchiffrement étant stockée cette fois sur le serveur privé.
On sait que la police canadienne a eu accès aux messages échangés entre BlackBerry de 2010 à 2012, mais on ne sait même pas qui lui a fourni la clé de déchiffrement. On sait aussi que les forces de l’ordre canadienne ont contacté RIM, mais cela ne veut pas dire que le constructeur a accepté de leur fournir la clé. Néanmoins, la police aurait pu la récupérer d’une manière détournée… sans que l’on ne sache très bien comment.
L’affaire judiciaire est toujours en cours. La défense réclame de tout savoir sur l’origine de cette clé, mais jusque-là, le gouvernement canadien a toujours refusé de répondre. Citant au passage l’image négative que cela pourrait avoir sur la firme canadienne, déjà en difficulté ces dernières années. Ces révélations ne devraient pas arranger les choses, en effet…
Au passage, le chiffrement des données sur les appareils iOS les plus récents est effectué sur l’appareil lui-même. En agissant ainsi, Apple n’a pas accès aux clés de chiffrement et le constructeur ne peut pas y avoir accès, c’est techniquement impossible.
