La communication de BlackBerry a beau largement être axée sur la sécurité, cela n’empêche pas l’entreprise d’avoir une philosophie claire sur la manière dont les enquêtes doivent se poursuivre. Son PDG, John Chen, a ainsi confirmé que BlackBerry avait collaboré avec la gendarmerie canadienne, ajoutant que tous devraient en faire autant.
Alors même que l’incendie créé par le choc entre Apple et le FBI n’a fait que baisser légèrement en intensité, BlackBerry ajoute son grain de sel. Une communication de l’entreprise était à prévoir, tant elle a fait parler d’elle la semaine dernière, à la faveur de documents révélés par Vice et montrant qu’une aide avait été apportée à la gendarmerie canadienne (RCMP). Et pas n’importe quelle aide : la clé globale de déchiffrement pour BlackBerry Messenger.
On ne sait pas exactement comment la RCMP s’est retrouvée en possession de cette clé, BlackBerry n’ayant jamais confirmé l’avoir librement donnée. Mais un récent billet de blog de John Chen, son PDG, permet de mieux saisir l’état d’esprit de l’entreprise. Il a dans un premier temps confirmé que BlackBerry avait collaboré avec la gendarmerie canadienne dans une affaire impliquant au moins un meurtre et ayant abouti au démantèlement d’un réseau de trafic de drogue.
« Les entreprises technologiques devraient obtempérer »
Pour John Chen, pas question d’en rougir, bien au contraire : « Notre position est claire depuis longtemps, les entreprises technologiques devraient obtempérer, en tant que bons professionnels citoyens, aux requêtes juridiques d’accès raisonnables ». Revenant sur l’affaire qui a provoqué des interrogations sur la philosophie de l’entreprise sur la vie privée de ses clients, il indique que « finalement, l’affaire s’est terminée par le démantèlement d’une vaste organisation criminelle. En ce qui concerne l’assistance de BlackBerry, je peux réaffirmer que nous avons respecté nos principes d’accès légaux ».
Si BlackBerry est obligée de réagir, c’est que les chiffres donnés par Vice suscitaient bien des interrogations. Durant la fameuse opération de la RCMP, couronnée de succès, ce sont ainsi un million de messages qui ont été déchiffrés grâce à la clé. La question de l’obtention était bien sûr au cœur des débats, la défense ayant cherché à la récupérer pour avoir la garantie que les messages incriminants étaient bien authentiques. Ce que l’accusation a refusé, bloquant la requête et expliquant que le partage de la clé mettrait en danger de futures opérations ainsi que les relations de BlackBerry avec ses clients.
L'équilibre entre « ce qui est bien » et les « abus des gouvernements »
Rappelons à ce sujet que BBM peut s’utiliser de deux manières très différentes, selon que l’on est utilisateur du grand public ou d’entreprise. Le quidam se sert de la solution classique de messagerie transitant par les serveurs de BlackBerry, qui possède une clé de déchiffrement globale. Un cas qui est loin d’être unique, des entreprises comme Apple, Google et Microsoft faisant de même avec plusieurs de leurs services. En milieu professionnel par contre, un administrateur peut mettre en place un BlackBerry Enterprise Server (BES) et définir une clé personnalisée, stockée alors localement et donc inaccessible par le Canadien.
Bien que la position de BlackBerry soit somme tout assez classique, elle mérite plusieurs éclaircissements. D’abord sur la différence qu’il existe entre l’aide fournie à la RCMP et la menace de partir du Pakistan, en fin d’année dernière. John Chen érige le cas en exemple : « Pour BlackBerry, il existe un équilibre entre faire ce qui est bien, comme aider à appréhender les criminels, et empêcher les cas d’abus par les gouvernements sur la vie privée des citoyens, incluant notre refus au Pakistan d’accéder à nos serveurs. Nous avons été capables de maintenir cet équilibre même quand les gouvernements ont fait pression pour que nous changions d’éthique. En dépit de ces pressions, notre position est restée identique et nos actions prouvent que nous nous tenons à ces principes ».
Une surprise
Ce que BlackBerry ne peut pas éviter en revanche, c’est la manière dont le grand public peut percevoir ces actions. Pour beaucoup, le fait que la RCMP ait détenu la clé de chiffrement (voire la détienne encore) sera une surprise et aurait mérité une communication claire sur le sujet. Il existe en effet une différence très nette entre une demande d’accès donnant lieu à un transfert de données, et l’utilisation directe de la clé par la gendarmerie pour se servir elle-même.
