La sécurité est au centre des préoccupations de tout le monde, alors que le scandale Prism continue de se dévoiler un peu plus chaque jour et que le fameux article 13 de la Loi de Programmation Militaire vient d'être adopté par le sénat. CyanogenMod ne fait pas exception et indique qu'il intègrera nativement un outil de chiffrement des SMS : TextSecure.
Si le chiffrement de tous types de communications n'a rien de nouveau, l'éclatement du scandale Prism a donné naissance à une curiosité plus grande de la part d'un public plus large que ceux qui sont taxés d'être les paranos de service. Et avec l'émergence d'une demande plus importante sur ces problématiques, on voit de nombreux acteurs du numérique chercher à proposer une solution.
Le chiffrement des échanges est à la mode : CyanogenMod veut le généraliser
Du côté de Cyanogenmod, qui publie des ROM alternatives pour des centaines d'appareils sous Android, cela passera par l'intégration de TextSecure comme outil de chiffrement des SMS. Celle-ci n'a rien de nouveau, mais a l'avantage d'être open source puisque son code est diffusé sur GitHub par WhisperSystems, qui édite aussi Red Phone (un outil de VoIP chiffré).
Son implémentation a CyanogenMod a demandé un travail spécifique, chapeauté par Moxie Marlinspike qui est justement Lead Engineer pour la société qui a déjà tenu plusieurs conférences lors de la DEFCON, comme ce fût le cas en 2011 autour du sujet « SSL et le future de l'authenticité » (entre autres) :
TextSecure utilisé comme protocole, pas comme application
Quoi qu'il en soit, l'intégration de TextSecure est plus profonde que l'on ne pourrait le penser et l'outil pourra au final s'interfacer avec n'importe quelle autre application de gestion des SMS. Si vous envoyez un message à un autre utilisateur de CyanogenMod ou TextSecure, le chiffrement sera automatique. Sinon, il sera envoyé en clair. Pour l'utilisateur tout sera transparent. Des indicateurs vont néanmoins être rajoutés à terme afin d'indiquer si le chiffrement sera activé ou non en fonction du destinataire.
Pour le moment, cette intégration prend place dans la version Nightly de CM 10.2 afin de vérifier que tout se passe bien, et que la charge des serveurs de n'est pas trop forte. Si tout se passe comme prévu, cela sera étendu à CM 11. Les adeptes du chiffrement et de l'open source pourront bien entendu retrouver le code de Whisper Push et TextSecure server qui ont servi de base au projet.
Pour rappel, un client iOS est actuellement en cours de finition et devrait arriver d'ici quelques semaines ainsi qu'une extension dédiée aux navigateurs. L'équipe souhaite ainsi propose au final une plateforme complète de communication multiplateforme, un peu comme le fait CryptoCat de son côté en misant plutôt sur la messagerie instantanée. L'intégration à Cyanogen devrait lui permettre de se placer sous le feu des projecteurs et de gagner une large base d'utilisateur, un point important alors que les initiatives se multiplient, et qui prendra tout son sens au moment où les utilisateurs devront choisir quelle solution utiliser au quotidien.
