Les enquêteurs veulent pouvoir intercepter les appels vocaux de Messenger, mais selon Facebook c’est impossible car ils sont chiffrés de bout en bout. Ce nouveau bras de fer juridique pourrait contraindre l’éditeur à modifier son application.
C’est un nouveau chapitre dans la guerre que livrent les gouvernements contre le chiffrement. Reuters vient de révéler que le ministère américain de la justice demande à Facebook de casser le chiffrement de bout-en-bout de la messagerie Messenger dans le cadre d’une enquête sur le fameux gang criminel Mara Salvatrucha 13 (MS-A3). Les forces de l’ordre souhaitent, en effet, pouvoir intercepter les échanges vocaux de certains membres de ce gang.
Mais selon Facebook, les appels vocaux sur Messenger sont chiffrés de bout en bout. L’entreprise ne peut donc pas répondre positivement à la requête gouvernementale, à moins de réécrire totalement l’application. En effet, lorsque les échanges sont chiffrés de bout en bout, les clés de chiffrement ne sont stockées que sur les terminaux des interlocuteurs. Facebook ne dispose d’aucune copie sur ses serveurs.
Cette nouvelle procédure judiciaire fait penser au cas de l’iPhone des terroristes de San Bernardino. En 2016, le gouvernement américain avait demandé à Apple de créer une version vulnérable de son système d’exploitation mobile afin de faciliter l’accès aux données chiffrées du téléphone saisis par les forces de l’ordre. Ce que la firme de Cupertino a catégoriquement refusé. Au final, l’exécutif américain a retiré sa demande et s’est rabattu sur une technique de piratage alternative.
Flou juridique
Toutefois, la présente affaire n’est pas totalement comparable, car il s’agit ici de surveillance. La loi américaine oblige les opérateurs téléphoniques à donner aux forces de l’ordre l’accès aux échanges vocaux dans le cadre de certaines enquêtes de police.
Selon Reuters, cette obligation a été étendue en 2006 aux services de voix sur IP des câblo-opérateurs et autres FAI. Mais un flou persiste sur les services vocaux offerts par les plates-formes de messagerie telles que Facebook Messenger, Signal, WhatsApp ou Google Hangouts.
Si le gouvernement obtient gain de cause, toutes ces messageries pourraient être contraintes d’abandonner le chiffrement de bout en bout. Ce serait évidemment une catastrophe pour la vie privée de tous les utilisateurs. Inutile de dire que tous les experts en sécurité sont actuellement focalisés sur l’issue de cette affaire.