Alors que l'affaire PRISM n'en finit pas de faire couler de l'encre, nos confrères de Wired viennent d'adresser publiquement un message « top secret » à Edward Snowden, l'homme qui est à l'origine de ces révélations. Il prend la forme d'une publication classique sur le site, mais chiffrée à l'aide de GnuPG, une manière de s'assurer que seul son destinataire peut le lire... et pas la NSA.
Comme nous le répétons régulièrement dans nos colonnes, un mail peut-être assimilé à une carte postale, tout du moins au niveau de la confidentialité et de la sécurité des données. Difficile donc en pleine affaire PRISM de faire confiance à ce moyen de communication pour un échange d'informations sensibles.
Nos confrères de Wired ont visiblement un message important à faire passer à Edward Snowden et ils souhaitent qu'il reste secret. Pour cela, ils ont décidé d'utiliser GnuPG qui se base sur OpenPGP. Le principe de fonctionnement est simple puisqu'il s'agit d'un chiffrement asymétrique (voir ce dossier) : chaque utilisateur dispose d'une paire de clés, une privée et une publique. Cette dernière a deux utilités : permettre à un tiers de chiffrer un message que vous seul pourrez lire, ou de vérifier que vous êtes bien l'auteur d'un message que vous aurez signé.
Ainsi, il suffit d'utiliser la clé publique d'Edward Snowden pour lui envoyer un message qu'il sera le seul à pouvoir déchiffrer. Notez que, comme nous le précisent nos confrères du Huffingtonpost, Snowden semble privilégier ce mode de communication depuis qu'il a commencé ses révélations. C'est donc ce que nos confrères de Wired ont décidé d'utiliser pour contacter Edward Snowden, leur permettant de tout simplement le publier via leur site.
Si la clé publique du journaliste était indiquée dans l'URL de l'article, l'histoire ne dit pas comment il a obtenu et vérifié la véracité de celle de Snowden aka Verax afin de chiffrer ce message. Il est en effet difficile dans ce genre de cas de se limiter à la fameuse « toile de confiance » et rien ne dit que celle-ci est bien la sienne. Reste à voir, donc, si le message pourra être lu, et si une réponse finira par arriver.
- Accéder au message. (chiffré).
