La dernière tentative d’une agence gouvernementale de jeter un œil indiscret dans les conversations privées a reçu un accueil glacial de la part d’Apple et d’autres fournisseurs de messagerie. Le GCHQ, le service de renseignements électroniques britannique, a dévoilé en novembre dernier une proposition qui lui permettrait de s’insérer en douce dans les discussions chiffrées. En substance, chaque message partagé dans WhatsApp, Messenger, Messages et les autres serait aussi envoyé discrètement à un tiers représentant les forces de l’ordre.
Ce voyeur aurait donc logiquement accès à l’ensemble de la conversation, réduisant à néant la confidentialité des échanges et toute nécessité de chiffrement. Cette procédure dite « ghost protocol » n’est pas du goût des 47 signataires d’une lettre ouverte, qui compte notamment dans ses rangs Apple, Google, WhatsApp, Microsoft, ainsi que des groupes de la société civile.
Deux arguments sont avancés dans la lettre pour s’opposer à cette initiative. D’une part, elle nécessiterait l’injection d’une clé publique dans les discussions : « cela transformerait une conversation à deux en une discussion de groupe où le gouvernement serait le participant supplémentaire, ou ajouterait un participant secret du gouvernement dans une discussion de groupe existante ».
D’autre part, cette proposition du GCHQ exigerait des applications de messagerie des modifications dans leur système de chiffrement ; les apps seraient amenées à tromper les utilisateurs qui sont habituellement prévenus lors de l’arrivée d’un nouveau venu dans une discussion. Pas question en effet d’alerter les participants d’une conversation que leur causerie est surveillée par la maison Poulaga.
L’initiative du service de renseignements anglais « sape complètement » la relation de confiance entre les utilisateurs et leur messagerie de prédilection, ainsi que le processus d’authentification dans ces services. Autant dire que la proposition du GCHQ ne fait pas l’unanimité auprès des principaux intéressés.
Les autorités du renseignement britannique ont répondu que cette proposition était une « hypothèse » qui sert surtout à alimenter les débats. « Nous saluons la réponse [des fournisseurs de services] à notre réflexion sur l’accès aux données, par exemple pour arrêter des terroristes », a expliqué à CNBC le National Cyber Security Centre.
