[Chiffrement] BlackBerry a aidé la police canadienne et assume

Général

Par Elodie le

Entre 2010 et 2012, dans le cadre d’une enquête judiciaire, BlackBerry a permis aux autorités canadiennes de collecter plus d’un million de messages de citoyens canadiens provenant de BB Messenger (BBM). La firme leur a remis une clé maître universelle de l’application permettant de déchiffrer les données recueillies. Et l’assume totalement.

John-Chen-blackBerry_chiffrement_assume

À rebours du positionnement d’Apple dans son conflit avec le FBI, BlackBerry ne s’embarrasse pas d’embarras. Bien au contraire. Si la firme avait gardé le secret toutes ces années, elle a décidé de sortir du bois après les révélations du site Motherboard.

La semaine dernière, le site américain révélait que les autorités canadiennes avaient intercepté et déchiffré plus d’un million de messages échangés entre des mafieux dans le cadre d’une enquête menée entre 2010 et 2012. Pour cela, BlackBerry a fourni une clé de déchiffrement universelle de l’application BBM à la Gendarmerie Royale du Canada. Ces révélations resurgissent dans le cadre du procès pour meurtre en bande organisée de membres de la mafia italienne sise au Canada.

John Chen, le PDG de la firme, a confirmé et assumé le fait d’avoir coopéré les autorités canadiennes, tout en précisant que cela ne remettait aucunement en cause sa « réputation » et son « éthique ».

« Quand il faut bien agir dans des situations compliquées, le principe directeur de BlackBerry a toujours été de faire ce qui est juste dans les limites légales et éthiques. Nous avons toujours été francs sur notre position qui dit que les entreprises de technologie, comme de bonnes citoyennes, doivent se conformer aux demandes raisonnables d’accès légal », explique-t-il ainsi dans un communiqué.

Selon lui, la firme cherche toujours le juste équilibre entre les demandes raisonnables et légitimes des gouvernements et la nécessité de préserver la vie privée de ses clients.

« Il y a un équilibre entre faire ce qui est juste, par exemple aider à appréhender des criminels, et empêcher des gouvernements d’abuser dans l’invasion de la vie privée de citoyens ».

Taclant au passage Apple en estimant que « les sociétés sont dans une zone noire lorsqu’elles placent leur réputation au-dessus du bien commun ». Apple et BlackBerry diffèrent sur la définition d’une demande « raisonnable » d’accès légal puisqu’il était justement question de ça dans le litige opposant la firme à la pomme et le Département de la Justice américain (le FBI en l’occurrence).


Publicité comparative Blackberry – Apple par BSmax

À l’occasion d’une conférence de presse lundi 18 avril, John Chen a évoqué la position d’Apple sur le sujet sécurité/vie privée, comme le rapporte Reuters. Contrairement aux géants du web, dont Google, Facebook ou Whatsapp, qui ont apporté leur soutien à Apple, le PDG estime que les entreprises high-tech doivent se conformer aux demandes des autorités.

« Étant donné que nous n’avons pas de porte dérobée dans nos appareils et que le développement des technologies de chiffrement ne nous permet plus systématiquement de les contourner, nous aurons sûrement à faire face à des difficultés similaires. Mais nous n’aurons pas la même position qu’eux sur le sujet, et cela ne fera pas la une des journaux. »

John Chen met en avant les bénéfices d’une telle collaboration, à savoir le démantèlement d’une importante organisation criminelle.

Fournir une clé de déchiffrement universelle aux autorités canadiennes ne pose aucun problème de sécurité, insiste John Chen. Avançant l’argument que la firme n’a jamais ouvert l’accès à ses serveurs BES (BlackBerry Enterprise Services) réservé à la sécurisation des communications des entreprises.

« À aucun moment nos serveurs BES n’ont été impliqués. Nos serveurs BES continuent d’être impénétrables – également sans possibilité d’accès par backdoor ». Se targuant ainsi d’être la « référence absolue en matière de sécurité du gouvernement et des entreprises ». Les citoyens lambdas détenteurs d’un BB apprécieront la nuance faite entre ceux qui méritent d’être correctement protégés et les autres…

D’autant qu’il n’a pas précisé si la clé de déchiffrement avait été « rendue » par les autorités. Celles-ci ont potentiellement le pouvoir de déchiffrer toutes les communications transitant via BBM.

En extrapolant un peu, rien de garanti que les forces l’ordre canadiennes ne partageront pas leur clé avec leurs alliés. Le Canada fait partie des Five Eyes, soit l’alliance des services de renseignement de l’Australie, de la Nouvelle-Zélande, du Royaume-Uni, du Canada et des États-Unis.