Un rapport vient d’être publié par la DEA ( l’agence de luttre contre le trafic et la consommation de drogues aux États-Unis), faisant état d’une certaine frustration face au dernier protocole de messagerie déployée par Apple.
Le service iMessage qui passe par les serveurs internes à Apple, et ne dépendent donc plus d’un opérateur téléphonique sont sécurisés par un protocole de chiffrement. Or il apparaitrait que les outils de décryptage de la DEA utilisés jusqu’ici pour surveiller des individus impliqués dans le trafic de drogue sont inefficaces avec la messagerie d’Apple.
Le service a rapidement trouvé son public, du fait qu’il est proposé automatiquement pour communiquer entre deux appareils de la marque, mais aussi de par le fait qu’il soit gratuit et ne dépende pas d’un opérateur quelconque, les messages passant par Internet, et ne nécessitant donc qu’un accès WiFi pour être envoyés ou reçus.
On estime à 300 milliards le nombre de messages envoyés depuis le service entre juin 2011 et octobre 2012. L’avantage principal étant que la messagerie se confonde avec le logiciel de messagerie SMS de l’iPhone.
Apple n’a pas volontairement créé son service de messagerie pour masquer des discussions à la surveillance du gouvernement, et continue d’afficher dans ses conditions d’utilisation que des données personnelles peuvent être fournies aux autorités sur requête judiciaire. Néanmoins et d’un point de vue l’égal, puisqu’Apple n’est pas un fournisseur d’accès ni un opérateur, il en va de la bonne volonté de la société de partager les informations avec les autorités.
Le chiffrement des communications est un véritable argument marketing aujourd’hui, qu’il s’agisse de simplement ne pas voir ses informations partagées aux publicitaires, aux gouvernements, de masquer le téléchargement illégal ou de pouvoir surfer en anonyme, il devient difficile pour les autorités de continuer à effectuer leurs surveillances avec des outils non adaptés. Et à ce niveau c’est un véritable jeu de l’escalade qui pourrait prochainement se jouer, entre logiciels de chiffrement perfectionnés d’un côté, et nouveaux outils appuyés de législations strictes de l’autre.
