Chiffrement : la police canadienne aidée par Blackberry ?

BlackBerry est au centre d’une affaire où la police canadienne a eu la clé maître pour déchiffrer les messages envoyés par BBM.

Si Apple et le FBI ont tenu le devant de la scène sur la question du chiffrement, au point que deux sénateurs américains veuillent légiférer sur le sujet, BlackBerry se retrouve au cœur d’une polémique toujours sur le chiffrement. La Royal Canadian Mounted Police (RCMP) aurait, en l’occurrence, intercepté plus d’un million de messages en l’espace de deux ans sur BlackBerry Messenger (aujourd’hui appelé BBM).

Une enquête croisée de Vice et Motherboard met en lumière une opération baptisée Clemenza, qui a débuté en 2010 et dans le cadre de laquelle l’autorité policière est parvenue à récupérer la clé maître utilisée sur les smartphones BlackBerry pour protéger les communications. Cette surveillance a notamment permis d’inculper six personnes soupçonnées d’avoir participé au meurtre d’un membre de la famille Bonanno, connue dans le milieu du crime à New York.

Une accointance et une bienveillance

Tout n’est pas clair, surtout sur la manière dont la RCMP s’est procurée la clé de (dé)chiffrement. Les quelque 3 000 pages de documents retrouvées dans un cache sur Internet tendent à montrer que les relations sont bonnes entre les forces de l’ordre et BlackBerry… qui, il est vrai, compte de nombreux gouvernements parmi ses clients, a fortiori en Amérique du Nord.

On se souviendra, par ailleurs, des propos tenus l’année passée par John Chen. Le CEO de BlackBerry avait formellement rejeté l’idée que des entreprises IT dussent refuser d’accéder à des demandes « raisonnables » émises par les autorités « dans le cadre de la loi ».

Au cœur du projet Clemenza, un serveur installé à Ottawa. Les communications y ont été routées par les opérateurs selon des « consignes d’interception ». Dès lors, la RCMP a pu effectuer plusieurs actions sur les données, dont leur déchiffrement.

Les BlackBerry connectés à des serveurs d’entreprise sont immunisés, car lesdits serveurs génèrent leur propre clé de chiffrement, précise ITespresso.fr. Pour les autres, la clé est « universelle », stockée sur le terminal à sa fabrication.

BlackBerry Priv tacle l’indiscrétion de Skype et WhatsApp

Crédit Photo @ zhangyang13576997233-Shutterstock

Lire aussi : BlackBerry : clap de fin ce 4 janvier ?