De peur d’être inquiétés par le gouvernement américain, deux services de messagerie cryptées ont fermé récemment. En écho, Kim Dotcom, le fondateur-star de Mega et de Megaupload a annoncé qu’il lancerait son propre service pour l’envoi et la réception d’e-mails chiffrés. Depuis les révélations d’Edward Snowden, ce type de programme a le vent en poupe chez les internautes.
« edsnowden@lavabit.com ». C’est via cette adresse mail qu’Edward Snowden a convié, en juillet dernier, de nombreux activistes des droits de l’homme à une rencontre ultra médiatisée, à l’aéroport de Moscou. Cette rencontre avait donné un immense coup de projecteur au service de messagerie Lavabit. Qui, par la suite, avait reçu des pressions du gouvernement américain, jusqu’à devoir annoncer sa fermeture ces derniers jours (lire le message énigmatique annonçant la fermeture de la messagerie, posté sur lavabit.com). Le PDG de l’entreprise, Ladar Levison, parle en effet d’une décision difficile, prise afin d’éviter de « se rendre complice de crimes contre les Américains« .
{"type":"Pave-Haut2-Desktop"}
Dans la foulée de Lavabit, c’est Silent Mail, le service de mails du réseau de communication protégé Silent Circle, qui a annoncé sa fermeture. Sans avoir reçu ni assignation à comparaître, ni mandat, ni de lettre de sécurité – comme le proclame Jon Callas, cofondateur – les responsables de la start-up ont senti que « les jeux étaient faits« . Et ont en conséquence supprimé toutes leurs données de la messagerie. « Nous voulions devancer le mouvement » explique le PDG, Michael Janke, « maintenant, tout est complètement fermé, il n’y a plus rien qu’ils puissent obtenir ou essayer de nous soutirer : nous n’avons littéralement plus rien nulle part« .
« Je recommanderais fortement de ne pas faire confiance à une entreprise basée aux Etats-Unis »
Chose déconcertante, Levison se dit dans l’impossibilité légale d’expliquer les événements ayant conduit à la fermeture de Lavabit : « Actuellement, je n’ai pas le droit de partager mon expérience des six dernières semaines, même si j’ai fait par deux fois les demandes appropriées« . En effet, les Etats-Unis peuvent réclamer des informations à des entreprises tout en leur imposant de taire l’existence de telles demandes.
« Cette expérience m’a enseigné une leçon très importante : sans nouvelle mesure du Congrès ou un grand précédent judiciaire, je recommanderais fortement à chacun de ne pas faire confiance à une entreprise qui a des liens physiques avec les Etats-Unis pour ce qui est de ses données personnelles », Levison met en garde.
Le nœud du problème ? Comme l’explique Silent Circle sur sa page d’accueil, à la différence de la messagerie instantanée et des appels, il est très difficile de réaliser un service de mails protégé « de bout en bout ». C’est pourtant ce que Kim Dotcom se propose de faire. Le fondateur de Mega et de feu Megaupload, deux services d’hébergement de données, a annoncé le lancement pour 2014 d’un service chiffré de messagerie électronique, extension de Mega (donc non basé aux Etats-Unis) assurant un hermétisme total des communications. « Le service d’emails cryptés ouvert et hors de portée de la NSA bouleversera pour toujours notre façon d’utiliser les emails. Vous verrez. Ça arrive en 2014« , promet-il dans un tweet.
#Mega‘s open encrypted email service outside of #NSA reach will change the way people use email forever. You’ll see. Coming 2014.
— Kim Dotcom (@KimDotcom) August 9, 2013
Pour les mails il existe des alternatives comme OpenMailBox, lancé en juin dernier ou l’extension Chrome SecureGmail. D’autres projets (comme Mailpile) sont en chantier.
Un engouement indéniable pour les communications protégées
En juin, Silent Circle se réjouissait de la progression de 400% de ses inscriptions (si Silent Mail a fermé, la messagerie instantanée et le service d’appel de Silent Circle fonctionnent toujours). Un des responsables liait cette augmentation spectaculaire aux révélations d’Edward Snowden. Depuis le scandale Prism, l’engouement pour les communications protégées est certain.
Pour chatter sur le Web, l’application Cryptocat permet de discuter sans que rien ne fuite. Au rayon smartphones, les applications TigerText ou Open WhisperSystems (pour Android) proposent de chiffrer les conversations par SMS. Début juillet, Peter Sunde, cofondateur de The Pirate Bay, annonçait le lancement prochain d’une appli de messagerie instantanée protégée et gratuite, Hemlis (qui veut dire « secret » en suédois), imaginée en réaction aux « fuites » orchestrées par le lanceur d’alerte américain. Des associations (comme Open ITP), des logiciels (comme Passlok) cherchent également à rendre plus accessible le chiffrage des communications.
Pour ce qui est de la messagerie électronique, les fournisseurs allemands de comptes email les plus importants (Deutsche Telekom, web.de et GMX) se sont récemment associés pour crypter automatiquement les messages circulant entre eux. La démarche est cependant vue comme largement symbolique, le cryptage – le même que celui utilisé par Gmail et Hotmail – étant facile à décoder.
En incitant fortement d’autres entreprises à fermer ou à s’installer à l’étranger, l’absence totale de garanties sur les données personnelles aux Etats-Unis pourrait mettre en danger ce domaine de pointe de l’économie américaine. Un rapport d’un think tank américain évoquait début août un possible manque à gagner de 35 milliards de dollars sur trois ans dans le secteur du cloud computing après les révélations Prism. Or, comme le souligne Techcrunch, dès lors il s’agit d’emplois américains, la donne change. Le business : voilà une raison qui pourrait inciter les Etats-Unis à changer d’avis sur la surveillance.
{"type":"Banniere-Basse"}