La CIA n’a pas cassé le chiffrement de WhatsApp, Signal ou Telegram

Zoom chiffrement

Si les applications de messagerie chiffrée ne semblent pas compromises par la CIA, l’agence aligne de nombreuses techniques pour prendre le contrôle des terminaux mobiles. Sur iOS et Android.

Vault 7, la trousse à outils d’espionnage de la CIA dévoilée par Wikileaks, fait couler beaucoup d’encre. Parmi les différentes méthodes divulguées, celles relatives aux messageries instantanées sécurisées créent la polémique.

En effet, selon plusieurs médias américains, l’agence américaine de renseignement aurait la capacité de contourner le chiffrement et d’accéder aux messages chiffrés de services comme WhatsApp, Signal, Telegram, Wiebo, Confide et Cloackman. Mais plusieurs personnes ou organisations estiment que c’est aller un peu vite en besogne.

Le chiffrement n’est pas compromis

Nos confrères de The Intercept ont creusé les documents de Wikileaks et pensent que la CIA n’a pas réussi à casser le chiffrement des applications de messagerie, mais a, par contre, les moyens de prendre le contrôle complet des terminaux mobiles. Ce qui fait toute la différence, selon le webzine, car avec ce contrôle, la CIA peut collecter le trafic audio et texte avant que les messages ne soient chiffrés. Sans toutefois remettre en cause la fiabilité de PGP, des VPN ou de Tor.

De son côté Open Whisper Systems, qui est à l’origine de la messagerie Signal, explique dans un tweet : « Les révélations CIA/Wikileaks d’aujourd’hui portent sur des malwares sur les téléphones, pas sur des exploits visant Signal ou permettant de casser le protocole de chiffrement de Signal. » On se souvient qu’en décembre dernier, Signal avait rajouté une couche de sécurité supplémentaire en adoptant le « domain fronting ». Ce dernier consiste à masquer le trafic de la messagerie dans les connexions chiffrées de CDN (Content delivery networks) ou de services Internet majeurs, parmi lesquels Google, Amazon Cloudfront, Amazon S3, Azure, CloudFlare, Fastly et Akamai.  Résultat, le trafic généré par l’application ne peut pas être distingué d’autres données plus anodines.

Snowden inquiet du piratage d’iOS et Android

Autre acteur à réagir sur la capacité supposée de déchiffrement des applications de messagerie par la CIA, Edward Snowden. Le lanceur d’alertes, exilé en Russie, a commenté la polémique sur Twitter, expliquant : « C’est incorrect de dire que la CIA a piraté ces applications et leur chiffrement. Mais les documents montrent qu’iOS / Android ont été piratés – un problème beaucoup plus important. »

Dans les documents de la CIA, on trouve notamment une liste d’exploits concernant iOS. La plupart ont été développés en interne, mais d’autres sont issus de la NSA et du GCHQ britannique. On en recense pas moins de 14, répondant à des noms de code variés comme Ironic, Dyonedo, Redux ou Rhino.  Certes, la liste date un peu et Apple assure que les exploits cités ont été corrigés depuis (notamment avec l’arrivée d’iOS 8). Mais les spécialistes estiment que certains d’entre eux peuvent encore fonctionner. Et de citer, par exemple, la technique dite Captive Portal, qui configure le navigateur pour acheminer tout le trafic vers un serveur de la CIA.

Android n’échappe pas davantage aux efforts de surveillance de la CIA. L’OS mobile est ou était vulnérable à 25 techniques du portefeuille de l’agence de renseignement. Certaines n’ont jamais été déployées, comme HGH. Les noms de code sont toujours aussi fantaisistes : Bonobo, Creatine, Glutamine ou Salazar. Comme pour iOS, la liste date un peu, mais avec la fragmentation d’Android, beaucoup de ces techniques restent dangereuses.

La course aux cyberarmes

Plus largement, la publication de ces documents met en exergue deux problématiques. La première est soulignée par Julian Assange, fondateur de Wikileaks : la prolifération des cyber-armes. « La signification de ‘l’année zéro’ (nom donné à la première salve de documents dévoilés par Wikileaks) va bien au-delà du choix entre la cyberguerre et la cyberpaix. La divulgation est également exceptionnelle du point de vue politique, juridique et forensique ».

La seconde problématique réside dans l’impact que de telles révélations vont avoir vis-à-vis des autres pays et de l’Europe en particulier. L’espionnage massive de la NSA, avec le programme Prism, a eu raison du Safe Harbor au motif que les données des Européens n’étaient plus protégées correctement aux Etats-Unis. Le Privacy Shield a remplacé le Safe Harbor, mais il est déjà contesté auprès de la justice européenne. La trousse à outils de la CIA jette une nouvelle ombre sur les relations transatlantiques.

A lire aussi :

Un parfum d’espionnage de mails en Auvergne-Rhône-Alpes

OVH : Octave Klaba espionné par le GCHQ britannique