Chiffrement : la police canadienne aidée par Blackberry ?
Si Apple et le FBI ont tenu le devant de la scène sur la question du chiffrement, au point que deux sénateurs américains veuillent légiférer sur le sujet, BlackBerry se retrouve au coeur d'une polémique toujours sur le chiffrement. La Royal Canadian Mounted Police (RCMP) aurait, en l'occurrence, intercepté plus d'un million de messages en l'espace de deux ans sur BlackBerry Messenger (aujourd'hui appelé BBM).
Une enquête croisée de Vice et Motherboard met en lumière une opération baptisée Clemenza, qui a débuté en 2010 et dans le cadre de laquelle l'autorité policière est parvenue à récupérer la clé maître utilisée sur les smartphones BlackBerry pour protéger les communications. Cette surveillance a notamment permis d'inculper six personnes soupçonnées d'avoir participé au meurtre d'un membre de la famille Bonanno, connue dans le milieu du crime à New York.
Une accointance et une bienveillance
Tout n'est pas clair, surtout sur la manière dont la RCMP s'est procurée la clé de (dé)chiffrement. Les quelque 3 000 pages de documents retrouvées dans un cache sur Internet tendent à montrer que les relations sont bonnes entre les forces de l'ordre et BlackBerry. qui, il est vrai, compte de nombreux gouvernements parmi ses clients, a fortiori en Amérique du Nord.
On se souviendra, par ailleurs, des propos tenus l'année passée par John Chen. Le CEO de BlackBerry avait formellement rejeté l'idée que des entreprises IT dussent refuser d'accéder à des demandes « raisonnables » émises par les autorités « dans le cadre de la loi ».
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Au coeur du projet Clemenza, un serveur installé à Ottawa. Les communications y ont été routées par les opérateurs selon des « consignes d'interception ». Dès lors, la RCMP a pu effectuer plusieurs actions sur les données, dont leur déchiffrement.
Les BlackBerry connectés à des serveurs d'entreprise sont immunisés, car lesdits serveurs génèrent leur propre clé de chiffrement, précise ITespresso.fr. Pour les autres, la clé est « universelle », stockée sur le terminal à sa fabrication.
A lire aussi :
Blackberry : BB10 est mort, vive Android
Lire aussi : Economie IT : un coup de froid attendu pour 2025
BlackBerry Priv tacle l'indiscrétion de Skype et WhatsApp
Crédit Photo @ zhangyang13576997233-Shutterstock
Sur le même thème
Voir tous les articles Business