GrapheneOS, le système d'exploitation Android open source axé sur la confidentialité, a annoncé la fermeture complète de son infrastructure en France, invoquant une intensification du harcèlement et une détérioration de l'environnement juridique en matière de chiffrement. Le projet a annoncé qu'il procéderait rapidement à la mise hors service des serveurs français, à la rotation des clés de chiffrement et à la migration des services essentiels d'OVH Canada vers le fournisseur allemand Netcup, dans un premier temps, puis vers des serveurs colocalisés à Toronto, dans un second temps. Les développeurs du projet avertissent que les récentes tentatives politiques visant à affaiblir le chiffrement créent des conditions incompatibles avec les normes de sécurité de GrapheneOS.GrapheneOS est un système d'exploitation mobile renforcé, axé sur la sécurité et la confidentialité, basé sur Android Open Source Project (AOSP). Il offre une sécurité améliorée sur certains appareils, notamment Google Pixel, les smartphones, les tablettes et les appareils pliables, grâce à des fonctionnalités telles que le sandboxing sécurisé des applications, le démarrage vérifié et des mécanismes avancés de vérification des mises à jour. Son développement a été suivi de près par les défenseurs de la vie privée et les chercheurs en sécurité en raison de sa position intransigeante sur la souveraineté des appareils et de son refus de faire des compromis en matière de chiffrement.
La décision de GrapheneOS intervient alors que l’Union européenne multiplie les initiatives visant à affaiblir le chiffrement de bout en bout, créant un climat d’incertitude pour les acteurs spécialisés dans la confidentialité. Le projet ProtectEU, perçu comme une redite de ChatControl, prévoit aux autorités répressives de déchiffrer les données privées des citoyens « de manière légale, tout en préservant la sécurité en ligne et les droits fondamentaux » d'ici 2030. Cette orientation marque un durcissement notable de l’environnement réglementaire autour de la protection des communications privées.
GrapheneOS a récemment annoncé la fermeture complète de son infrastructure en France, accélérant son retrait du fournisseur d'hébergement OVH et invoquant les menaces croissantes qui pèsent sur les logiciels axés sur la confidentialité dans le pays. Le projet a fait état d'un harcèlement accru à l'encontre de son équipe et d'inquiétudes croissantes concernant le climat juridique français en matière de chiffrement.
L'annonce de GrapheneOS décrit une série de changements infrastructurels visant à éloigner GrapheneOS de la juridiction française. Selon les développeurs, cette mesure implique la mise hors service de tous les serveurs actifs en France, la rotation des clés de chiffrement utilisées pour TLS et DNSSEC, et la préparation d'une migration à court terme des services essentiels, tels que la messagerie électronique, le chat Matrix, les forums, Mastodon et les serveurs d'attestation, d'OVH Canada vers le fournisseur allemand Netcup. L'objectif à long terme est la colocation à Toronto, au Canada.
Le groupe affirme que la France n'est plus un pays sûr pour les projets open source liés à la confidentialité, en référence aux récentes pressions politiques visant à introduire des portes dérobées dans les technologies de chiffrement et à instaurer des sanctions pénales pour ceux qui refusent de déverrouiller leurs appareils. Bien que le projet de loi controversé « Narcotrafic », une proposition de surveillance agressive qui incluait des obligations en matière de portes dérobées dans le chiffrement, ait été rejeté par le Parlement français plus tôt cette année, GrapheneOS avertit que le pays reste hostile aux technologies respectueuses de la vie privée.
GrapheneOS affirme que les membres de son équipe ont été victimes d'un harcèlement accru, de campagnes de diffamation et de perturbations dans leurs efforts de développement, notamment un retard dans le déploiement de la prise en charge expérimentale du Pixel 10. L'organisation rapporte que les demandes des forces de l'ordre visant à accéder à des appareils chiffrés sont techniquement impossibles à satisfaire, car les protections sont assurées par des éléments...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
