La sécurisation de bout en bout des communications a toujours été le cheval de bataille du fabricant canadien BlackBerry et l'argument mis en avant face aux plate-formes mobiles concurrentes. Des smartphones à l'infrastructure, tout est censé être protégé contre les écoutes indiscrètes.
Pourtant, les publications Motherboard et Vice affirment que la police canadienne a été en mesure de déchiffrer plus d'un million de messages BBM (BlackBerry Messenger) entre 2010 et 2012 dans le cadre d'une opération baptisée Project Clemenza contre du grand banditisme.
La police est en effet parvenue à se procurer la clé de chiffrement unique déverrouillant la sécurité de l'ensemble des communications BBM, à moins que les utilisateurs ne passent par un BES (BlackBerry Enterprise Server) qui exploite sa propre clé de chiffrement.
Grâce à cette clé de chiffrement unique, dont rien n'est dit sur la façon dont elle a été obtenue mais qui pourrait avoir été fournie directement par BlackBerry, les forces de l'ordre canadiennes ont donc pu mettre en place un serveur intermédiaire dans le flux des communications BBM capable de décoder les messages des utilisateurs.
Et si cette clé n'a pas été changée par BlackBerry depuis le Project Clemenza, ce qui demanderait par ailleurs de gros moyens et des mises à jour massives, cela signifie que la police canadienne (et peut-être d'autres entités) est toujours en mesure de déchiffrer des messages BBM non protégés par un BES.
Ces révélations arrivent dans la foulée de la bataille entre Apple et le FBI au sujet du déblocage des iPhone, et alors que l'agence gouvernementale a finalement obtenu ce qu'elle cherchait...en exploitant une vulnérabilité du système fournie par des hackers.
