L’Arabie Saoudite, les Emirats Arabes Unis, l’Inde – voire le Liban et l’Algérie – négocient avec RIM pour mettre en place des systèmes d’écoute sur les échanges chiffrés via les services Blackberry.
Est-il encore bien prudent de compter sur un Blackberry pour garantir la confidentialité de ses communications professionnelles ? Peut-être pas. Il y a dix jours de cela, l’Arabie Saoudite aurait obtenu de RIM, l’éditeur canadien du service Blackberry, l’installation de serveurs sur son territoire pour les utilisateurs du service à l’intérieur de ses frontières. En l’échange, le service RIM peut continuer d’opérer dans le pays. L’installation locale de ces serveurs permettrait aux autorités d’accéder aux communications sans avoir à casser le chiffrement du service, sur réquisition judiciaire.
Jusqu’où l’Inde a-t-elle fait plier RIM ?
Mais la situation n’est pas totalement nouvelle. L’affaire était presque passé inaperçue mais déjà, en juillet 2008, suite aux attentats d’Ahmedabad et de Bangalore, le ministère de l’Intérieur indien avait cherché à obtenir un assouplissement du chiffrement des transmissions sur les Blackberry utilisés dans le sous-continent. En vain. Une demande réitérée quelque mois plus tard, à la suite des attentats de Mumbai, avec le même résultat. Cette fois-ci, le gouvernement indien semble avoir réussi à s’engouffrer dans la brèche ouverte par les Emirats Arabes Unis et l’Arabie Saoudite. Il a également fait preuve de plus fermeté allant jusqu’à menacer d’interdire les services de RIM sur son territoire, au 31 août, en l’absence d’accord.
La semaine passée, un officiel du gouvernement indien indiquait ainsi à nos confrères de l’Hindustan Times : « les services qui ne peuvent pas être interceptés devront être arrêtés. » Une pression qui a conduit à une rencontre au sommet, ce vendredi 13 août, entre Robert Crowe, vice-président de RIM, et le secrétaire indien de l’Intérieur, G. K. Pillai. Selon une source gouvernementale citée par l’Economic Times of India, RIM aurait finalement cédé aux exigences du gouvernement : « [RIM] a assuré qu’il proposerait la semaine prochaine une solution technique pour la messagerie instantanée et le courrier électronique d’entreprise. Nos équipes techniques l’évalueront. » Ce lundi 16 août, DNA India rapportait que RIM a défini une procédure permettant l’accès au moins partiel à certains échanges, dès le 1er septembre : la consultation, par les autorités, des messages envoyés depuis un terminal Blackberry en Inde, via les BES (Blackberry Enterprise Server) hébergés par les opérateurs télécoms du pays; des BES qui conserveraient une version déchiffrée des messages.
Une image qui commence à s’écorner ?
Traditionnellement, la communication de RIM sur la sécurité de ses services se résume à la réitération simple et ferme d’une antienne selon laquelle le service est sûr, point final – en particulier, le Canadien assure ne disposer d’aucun moyen permettant l’interception ou l’écoute en clair des échanges via les BES installés chez ses clients. Une affirmation que semble mettre à mal la solution mise en place dans le cas de l’Inde. La publicité faite aux récentes négociations avec quelques états a d’ailleurs contraint RIM à sortir de son mutisme. Dans un message adressé à ses clients, il indique vouloir « préserver les besoins légaux des citoyens et des entreprises ». Suffisant pour rassurer ? Pas exactement.
Des accords secrets ?
Le gouvernement allemand vient d’ailleurs de recommander – plutôt tardivement – à ses ministres de ne pas utiliser de Blackberry dans le cadre de leurs fonctions… Une remarque pas si incongrue que cela, si l’on prend la peine de lire entre les lignes du communiqué de RIM, au-delà des considérations techniques liées au chiffrement et à l’ouverture des méthodes employées. Ainsi, RIM indique « essayer sincèrement d’être aussi coopératif que possible avec les gouvernements dans l’idée de répondre aux impératifs légaux et nationaux de sécurité. » Mais, au-delà de cette promesse, c’est le mur du silence : « RIM ne peut pas dévoiler les discussions réglementaires confidentielles qu’il a avec les gouvernements. » Une façon tout en nuance d’indiquer que, oui, RIM peut être amené à coopérer avec les autorités de certains pays, mais sans révéler quoi que ce soit à ce sujet publiquement, et toujours sous la pression des législations locales. Du coup, d’un pays à l’autre, la confiance à accorder à son Blackberry n’est peut-être pas la même… Notamment par les utilisateurs travaillant dans des industries fortement concurrentielles et ayant des concurrents locaux.
L’Inde vise aussi Google et Skype
Si le service Blackberry monopolise l’attention médiatique, il n’est pourtant pas le seul à attirer celle des autorités indiennes. Selon nos confrères du Times of India, celles-ci s’intéressent également de près aux échanges via les services de Google ou encore de Skype. Déjà, en juillet 2008, à l’issue des attentats d’Ahmedabad et de Bangalore, les moyens de communication électroniques avaient largement été mis à l’index.
A lire aussi sur LeMagIT :
– Un Français pour propulser Apple dans les paiements mobiles
– Avec le rachat de 3Par : comment Dell est devenu un grand du stockage