Recevez chaque jour toute l'actualité du numérique

x

La messagerie Signal oppose une fin de non recevoir à la justice américaine

Les données transitant par la messagerie Signal sont chiffrées de bout en bout. Conséquence, personne - ni même l'application - ne peut y accéder, a rappelé l'entreprise à la justice américaine. Cette dernière avait besoin d'un certain nombre de données dans le cadre d'une enquête criminelle menée par le FBI. 
Twitter Facebook Linkedin Flipboard Email
×

La messagerie Signal oppose une fin de non recevoir à la justice américaine
La messagerie Signal oppose une fin de non recevoir à la justice américaine © Pixabay

Les messageries sont de précieuses sources d'informations pour les enquêteurs... à condition d'avoir accès aux données. C'est ce qu'a rappelé l'application de messagerie sécurisée Signal dans un billet de blog publié le 28 octobre 2021. Protégé par le chiffrement de bout en bout, le contenu des conversations n'est pas consultable, pas même par l'entreprise elle-même. 

Résoudre une affaire criminelle
Dans les détails, Signal a reçu une injonction du bureau du procureur du district central de Californie, lui demandant de livrer des données issues de sa messagerie. Sont concernés le nom d'utilisateur, la date de création du compte Signal, le nom et prénom, la date de naissance, l'adresse postale et email, les photographies... Ces informations doivent servir à résoudre une affaire criminelle sur laquelle enquête le Federal Bureau of Investigation (FBI). 

Dans une réponse envoyée le 22 octobre 2021, l'American Civil Liberties Union (ACLU) – une ONG qui représente Signal dans cette procédure – a répondu que l'entreprise californienne était dans l'impossibilité de répondre à cette injonction car elle ne disposait pas de ces données. En effet, les conversations des utilisateurs sont chiffrées en bout en bout (end-to-end encryption). Ce protocole de communication permet de s'assurer que seuls l'expéditeur et le destinataire d'un message peuvent le consulter, éliminant toute possibilité d'interception. 

Signal conserve seulement deux données
Signal peut seulement transmettre la date de la création du compte et de la dernière connexion, seules données conservées. Le reste des données ne sont pas en sa possession. Ce n'est pas la première fois que l'entreprise californienne rappelle ce principe car elle publie toutes les demandes de divulgation de données faites par les Etats

Signal n'est pas la seule application à utiliser le chiffrement de bout en bout. C'est aussi le cas de WhatsApp, filiale de Meta (anciennement Facebook), qui affirme que les messages, photos, vidéos, documents et appels sont protégés par ce protocole de communication. Il y a quelques semaines, il a étendu cette protection aux sauvegardes des conversations stockées sur le cloud.

Le chiffrement régulièrement critiqué
L'utilisation du chiffrement de bout en bout par WhatsApp est d'ailleurs régulièrement critiquée par certains pays qui souhaiteraient que les enquêteurs puissent facilement accéder aux conversations. En octobre 2019, les Etats-Unis, le Royaume-Uni et l'Australie ont fait pression sur Meta pour qu'il mette un terme à cette protection. 

Ces affaires rappellent les démêlés d'Apple avec le FBI, qui avait tenté d'obtenir de la firme de Cupertino la création d'une backdoor pour déverouiller le téléphone d'un terroriste et ainsi accéder à ses informations.

L'Union européenne travaille activement sur ce sujet. En novembre 2020, le Conseil de l'Union européenne, qui réunit les ministres de chaque Etat membre, a adopté un projet de résolution qui obligerait les opérateurs de messageries sécurisées, tels que WhatsApp ou Signal, à autoriser les services de renseignement à accéder aux contenus échangés via un accès privilégié. Aucun texte définitif n'a encore été adopté.

Son interdiction n'est pourtant pas une solution miracle
Or, l'interdiction du chiffrement des données n'est pas une solution miracle pour éviter les actes graves. En effet, les criminels se sont adaptés et redoublent d'imagination pour échanger en dehors des canaux classiques de communication. Par exemple, Oussama Ben Laden, le commanditaire des attentats du 11 septembre 2001, se reposait exclusivement sur des messagers humains pour éviter d'être pisté par la NSA et ses équivalents européens.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.