Parmi les multiples rebondissements entourant l’affaire Edward Snowden et le scandale Prism, on a pu voir en fin de semaine dernière que deux services d’emails sécurisés avaient brutalement fermé leur porte. Secure Circle, l’une des deux sociétés concernées, s’est expliquée plus avant de la situation particulière du courrier électronique aujourd’hui. Phil Zimmermann, son co-fondateur et créateur de la solution PGP, ne croit tout simplement plus dans la sécurité de ce moyen de communication.
Crédits : Dave Bleasdale, licence Creative Commons
Vendredi dernier, deux services d’emails sécurisés ont tout à coup fermé leurs portes. L’un était la seule activité d’une société, Lavabit, l’autre l’un des produits proposés par une entreprise plus grande, Silent Circle. Les problèmes ont démarré avec Lavabit, après qu’un email envoyé par Edward Snowden a attiré l’attention sur ce service, une attention dont la société se serait bien passée puisque le renseignement américain est venu frapper à la porte. Son fondateur, Ladar Levison, avait alors expliqué qu’il avait dû fermer Lavabit pour éviter de devenir « complice de crimes envers le peuple américain ».
Une attention néfaste
Cette fermeture radicale a provoqué une onde de choc et un écho particulier chez Silent Circle. Cette entreprise est animée par plusieurs experts en sécurité et a été notamment cofondée par Phil Zimmermann, créateur de la solution de chiffrement PGP (Pretty Good Privacy). Depuis le début de l’affaire Prism, SIlent Circle réfléchissait à la fermeture de son activité email, pour se concentrer sur ses autres produits. Le cas de Lavabit a cependant largement accéléré la décision, au point de ne pas laisser de temps aux utilisateurs qui avaient souscrit.
Interrogé par Forbes, Zimmermann s’est montré particulièrement clair : l’email n’est pas une solution sécurisée et ne peut pas l’être. Silent Circle possède plusieurs produits, tous centrés sur le chiffrement des communications depuis les smartphones. Dans le cas des emails, aucun client PGP n’était disponible pour les applications mobiles, et une solution serveur a donc été adoptée (PGP Universal de Symantec). Cependant, contrairement aux autres produits, Silent Circle possédait les clés : « Si le corps du message est chiffré avec une clé que nous détenons sur notre serveur, ils pourraient demander cette clé, ou nous demander de déchiffrer le contenu, ou demander la clé pour qu’ils puissent eux-mêmes le déchiffrer ». Et le « ils » en question se rapporte bien sûr aux agents du renseignement.
Une décision brutale
Selon Zimmermann, la NSA, la CIA et les autres agences auraient pu obtenir de nombreuses informations sans pour autant posséder la clé. En effet, PGP chiffre le corps du message, mais en aucun cas les métadonnées de l’email. L’expéditeur et le destinataire notamment restent accessibles. Silent Circle étant une entreprise américaine, elle aurait eu pour obligation de fournir les données demandées. Le fait que les serveurs soient situés au Canada n’aurait probablement rien changé : même si le voisin du nord dispose de nombreuses lois pour la protection de la vie privée, il dispose d’un long historique de coopération dans le domaine judiciaire.
Une fois la décision prise, le contenu des disques durs a tout simplement été effacé, après que les données relatives aux employés ont été mises de côté. Zimmermann est cependant conscient de la gêne occasionnée pour les clients car aucun avertissement n’avait été lancé. D’ailleurs, il précise que le jour de la fermeture, les téléphones du service client ont sonné toute la journée.
Toujours le problème des métadonnées
Le son de cloche est le même du côté du directeur technique de Silent Circle, Michael Janke. Interviewé par ZDnet, il a expliqué ce matin : « Nous savions que les métadonnées étaient aussi dangereuses que le contenu, sans tenir compte du chiffrement éventuel de ce dernier. Qui, quand, où, pourquoi, l’en-tête, votre fournisseur d’accès, le système d’exploitation que vous utilisez, votre position géographique et les personnes avec qui vous communiquez sont tous d’importantes données à conserver ».
Lui aussi parle de décision « préemptive » car la société était consciente d’être assise sur une mine d’or d’informations non chiffrées qui pouvaient largement intéresser les gouvernements. Or, tous les autres produits de Silent Circle sont basés sur l’idée que l’entreprise elle-même ne détient aucune clé : l’email sécurisé était un cas à part. Pour autant, elle n’abandonne pas l’idée de l’email totalement.
Le peer-to-peer, encore et toujours lui
Silent Circle travaille en effet sur une solution décentralisée qui fonctionne sur un mode peer-to-peer qui s’utilisera comme un email classique, même si ça n’en est pas. Les seules informations que possèdera l’entreprise seront alors le pseudonyme donné par l’utilisateur, le mot de passe, ainsi qu’un numéro de téléphone. Un fonctionnement peer-to-peer qui explique d’ailleurs que les autres produits n’ont pas été fermés : aucun ne génère de métadonnées.
Quant à l’avis du directeur technique sur la surveillance opérée par la NSA, il est net : « Nous comprenons et nous souhaitons que la NSA protège nos concitoyens. Mais cette discussion doit prendre en compte la liberté d’expression, le droit à la vie privée pour l’individu, et les droits pour les entreprises de protéger leur propriété intellectuelle ».
Un message sans doute lancé dans le vent car l’email de Snowden a attiré les yeux des agences de renseignements vers les services d’emails sécurisés. Pour Silent Circle, même un simple SMS reste en fin de compte plus sécurisé qu’un courrier électronique. Ladar Levison, fondateur de Lavabit, a d’ailleurs été particulièrement clair sur cette sécurité, indiquant ne plus les utiliser : « SI vous saviez ce que je sais sur les emails, vous ne les utiliseriez plus non plus ».