Lequel des services de messagerie assure le plus la sécurité de ses utilisateurs ? Lequel est le plus susceptible de conforter quant à la primauté de l’aspect vie privée des tiers qui ont fait son choix ? Signal ? Telegram ? WhatsApp ? Le FBI vient de publier une espèce de bilan des possibilités dont il dispose d’obtenir des informations d’une série d’applications de messagerie dans le cadre de ses enquêtes. Peut-on s’y fier de façon totale quant à ce qui est de la capacité d’infiltration du Bureau ? La publication du document fait suite à une requête d’accès à l’information de l’association à but non lucratif dénommée Property of the People. C’est un support qui contient des indications à l’intention des agents sur le type de données qu’ils peuvent obtenir des services de messagerie chiffrés. Grosso modo, c’est le Bureau fédéral d’investigations qui déclare qu’il dispose d’un accès limité au contenu des messages chiffrés qui circulent sur les plateformes de iMessage, Line, WhatsApp, Telegram et autres Signal.
D’un service à l’autre un dénominateur commun apparaît : le FBI déclare avoir accès non pas au contenu des conversations, mais à des métadonnées. Dans le cas de Telegram, le Bureau peut obtenir l’adresse IP et le numéro de téléphone d’un utilisateur pour des investigations sur des cas de terrorisme, selon la politique de confidentialité de l’application. Signal pour sa part ne laisse filtrer d’informations en fournissant la date et l’heure de création d’un compte ainsi que la dernière date d’activité d’un utilisateur sur le service.
En sus de ces possibilités, le FBI met à contribution des leviers légaux du type mandats de perquisition. WhatsApp et iMessage d’Apple sont parmi les services de cette liste qui offrent ces formules additionnelles au FBI.
C’est sur la question du chiffrement que la publication du FBI est à prendre avec des pincettes, car même si le Bureau doit répondre à une requête d’accès à l’information, il n’est pas tenu de publier des informations classifiées. Sur les smartphones, il est possible d’avoir des fuites au niveau matériel, du système d’exploitation, des applications, du réseau, etc. Ce sont ces diverses failles que les forces de l’ordre sont susceptibles de mettre à profit sous silence.
Le cas du moteur d’administration Intel sur les cartes mères de PC en est une illustration. Le microcontrôleur contenu dans le pont sud (PCH) des PC modernes (dès 2008) ouvre la porte au contrôle d’ordinateurs via des réseaux d’entreprise. C’est avec la publication, en 2017, par un groupe de chercheurs en sécurité de la méthode de désactivation de ce microcontrôleur qu’une information de taille avait fait surface : Intel aurait réservé la possibilité de désactiver le module à des agences gouvernementales. En d’autres termes, celles-ci pouvaient s’en servir pour espionner et se prémunir d’intrusions par le même vecteur.
Source : POP
Et vous ?
Quel est votre avis sur le sujet ? A quel point peut-on se fier à la réponse du FBI suite à cette requête d’accès à l’information ? Quel est de votre point de vue le service de messagerie le plus rassurant des points de vue vie privée et sécurité ? Voir aussi :
L'entreprise israélienne Cellebrite serait la «*partie tierce*» évoquée par le FBI, pour déverrouiller l'iPhone de l'auteur de l'attentat de S.B Cellebrite a annoncé publiquement qu'il peut maintenant débloquer n'importe quel iPhone pour les autorités, grâce à son nouvel outil UFED Une entreprise israélienne annonce sa capacité à déverrouiller tous les dispositifs Apple, qui tournent sous iOS 5 à 11 
Envoyé par Jeff_67
