Passer au contenu

[Chiffrement] BlackBerry a aidé la police canadienne et assume

Entre 2010 et 2012, dans le cadre d’une enquête judiciaire, BlackBerry a permis aux autorités canadiennes de collecter plus d’un million de messages de citoyens canadiens…

Entre 2010 et 2012, dans le cadre d’une enquête judiciaire, BlackBerry a permis aux autorités canadiennes de collecter plus d’un million de messages de citoyens canadiens provenant de BB Messenger (BBM). La firme leur a remis une clé maître universelle de l’application permettant de déchiffrer les données recueillies. Et l’assume totalement.

John-Chen-blackBerry_chiffrement_assume

À rebours du positionnement d’Apple dans son conflit avec le FBI, BlackBerry ne s’embarrasse pas d’embarras. Bien au contraire. Si la firme avait gardé le secret toutes ces années, elle a décidé de sortir du bois après les révélations du site Motherboard.

La semaine dernière, le site américain révélait que les autorités canadiennes avaient intercepté et déchiffré plus d’un million de messages échangés entre des mafieux dans le cadre d’une enquête menée entre 2010 et 2012. Pour cela, BlackBerry a fourni une clé de déchiffrement universelle de l’application BBM à la Gendarmerie Royale du Canada. Ces révélations resurgissent dans le cadre du procès pour meurtre en bande organisée de membres de la mafia italienne sise au Canada.

John Chen, le PDG de la firme, a confirmé et assumé le fait d’avoir coopéré les autorités canadiennes, tout en précisant que cela ne remettait aucunement en cause sa « réputation » et son « éthique ».

« Quand il faut bien agir dans des situations compliquées, le principe directeur de BlackBerry a toujours été de faire ce qui est juste dans les limites légales et éthiques. Nous avons toujours été francs sur notre position qui dit que les entreprises de technologie, comme de bonnes citoyennes, doivent se conformer aux demandes raisonnables d’accès légal », explique-t-il ainsi dans un communiqué.

Selon lui, la firme cherche toujours le juste équilibre entre les demandes raisonnables et légitimes des gouvernements et la nécessité de préserver la vie privée de ses clients.

« Il y a un équilibre entre faire ce qui est juste, par exemple aider à appréhender des criminels, et empêcher des gouvernements d’abuser dans l’invasion de la vie privée de citoyens ».

Taclant au passage Apple en estimant que « les sociétés sont dans une zone noire lorsqu’elles placent leur réputation au-dessus du bien commun ». Apple et BlackBerry diffèrent sur la définition d’une demande « raisonnable » d’accès légal puisqu’il était justement question de ça dans le litige opposant la firme à la pomme et le Département de la Justice américain (le FBI en l’occurrence).


Publicité comparative Blackberry – Apple par BSmax

À l’occasion d’une conférence de presse lundi 18 avril, John Chen a évoqué la position d’Apple sur le sujet sécurité/vie privée, comme le rapporte Reuters. Contrairement aux géants du web, dont Google, Facebook ou Whatsapp, qui ont apporté leur soutien à Apple, le PDG estime que les entreprises high-tech doivent se conformer aux demandes des autorités.

« Étant donné que nous n’avons pas de porte dérobée dans nos appareils et que le développement des technologies de chiffrement ne nous permet plus systématiquement de les contourner, nous aurons sûrement à faire face à des difficultés similaires. Mais nous n’aurons pas la même position qu’eux sur le sujet, et cela ne fera pas la une des journaux. »

John Chen met en avant les bénéfices d’une telle collaboration, à savoir le démantèlement d’une importante organisation criminelle.

Fournir une clé de déchiffrement universelle aux autorités canadiennes ne pose aucun problème de sécurité, insiste John Chen. Avançant l’argument que la firme n’a jamais ouvert l’accès à ses serveurs BES (BlackBerry Enterprise Services) réservé à la sécurisation des communications des entreprises.

« À aucun moment nos serveurs BES n’ont été impliqués. Nos serveurs BES continuent d’être impénétrables – également sans possibilité d’accès par backdoor ». Se targuant ainsi d’être la « référence absolue en matière de sécurité du gouvernement et des entreprises ». Les citoyens lambdas détenteurs d’un BB apprécieront la nuance faite entre ceux qui méritent d’être correctement protégés et les autres…

D’autant qu’il n’a pas précisé si la clé de déchiffrement avait été « rendue » par les autorités. Celles-ci ont potentiellement le pouvoir de déchiffrer toutes les communications transitant via BBM.

En extrapolant un peu, rien de garanti que les forces l’ordre canadiennes ne partageront pas leur clé avec leurs alliés. Le Canada fait partie des Five Eyes, soit l’alliance des services de renseignement de l’Australie, de la Nouvelle-Zélande, du Royaume-Uni, du Canada et des États-Unis.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

8 commentaires
  1. l’histoire est connue depuis 2011 il me semble non ? enfin en tous cas j’en avais déjà entendu parler depuis un moment.

  2. de toute façon, vu ça politique économique, Blackberry ( devenu du Google phone), ne devrait pas tarder à disparaitre dans la catégorie smartphone et tablette..!

  3. Je trouve le comportement de Blackberry parfaitement logique et normal.
    En aucune façon dans une démocratie une entité privée, comme une entreprise ou qui que ce soit d’autre ne peut s’opposer à la loi et ses représentants. C’est le principe même de la justice ! Cette même justice qui doit permettre de juger et éventuellement condamner un politique, une entreprise, un individu, bref tout contrevenant à la loi.
    Apple et les autres rêvent évidemment d’une toute autre situation puisqu’ils passent leur temps à peaufiner leur stratégie d’évitement à toutes les lois : loi du travail, loi sur l’environnement,… Et bien sur lois sur la fiscalité tout en annonçant haut et fort que leurs seules intentions est de protéger le citoyen et sa vie privée après avoir abusé d’eux : emplois dans des pays et des conditions déplorables, choix technologiques pollueurs et donc dangereux (exemple la batterie non amovible) ou encore non paiement de l’impôt donc non retour vers le contribuable d’une part du gâteau après quand même au passage avoir reçu moultes aides de l’état financées par le contribuable, donc ce même client !

    Et pour finir, jusqu’à preuve du contraire, on me demande de voter pour les dirigeants de mon pays (donc je peux en changer) mais jamais pour le dirigeant d’Apple ou de Google !

    Non, ce n’est pas parce qu’on est le plus gros financièrement parlant qu’on est au dessus des lois et des gouvernements. Vous vous servez déjà suffisamment entre le prix de vente des appareils aux marges faramineuses, les salaires souvent ridicules et… Les datas de nos vies privées!

  4. @Totoche
    Je ne suis pas pro-Apple mais franchement, ce n’est pas à but d’évasion qu’ils insistent sur le chiffrement. Au contraire, c’est ce qui est pointé par l’article : si les grandes entreprises se mettent à fournir des master key aux gouvernements, qu’est-ce qui les empêche d’espionner massivement les citoyens ? Et puis franchement, qui serait assez naïf pour croire qu’un gouvernement détruirait la clé une fois une affaire judiciaire résolu ? Si l’on donne la possibilité à un gouvernement d’avoir du contrôle supplémentaire sur le peuple, jamais ils ne cracheront dessus.

    Alors oui, c’est à double tranchant. Si l’on laisse le chiffrement et que l’on ne donne pas la clé, cela laisse la possibilité aux criminels de s’échapper mais si l’on donne la possibilité aux gouvernements de passer outre, alors ce sont eux qui deviennent les terroristes. Ce n’est pas pour rien que le débat perdure depuis des années.

  5. Il faut que les entreprises trouvent le juste milieu entre donner des informations nécessaires aux gouvernements pour une enquête sur des criminelles et leurs donner l’accès total. Je suis pas pour donner un accès total des gouvernements mais il y a bien un moyens de donner les informations nécessaires pour une ou des enquêtes en cours contre des criminelles. Il y a bien un moyens pour les entreprises de donner uniquement des informations ciblées pas la totalité des données

  6. @Xeno
    Et qui empêche aujourd’hui les grandes entreprises d’espionner massivement ses clients donc les citoyens?

    La seule solution c’est que la justice soit seule à pouvoir décider / juger si dans telle ou telle situation une entreprise doit ouvrir ses clés et dans le même temps si elle juge aussi qu’il soit légitime qu’un gouvernement (ou un service comme le FBI) puisse y avoir accès, et combien de temps et sous quelles conditions.

    Mais ce n’est sûrement pas à Apple ou Blackberry d’en décider.

  7. J’ai travaillé pour cette entreprise en 2003, puis de nouveau en 2012 et le harcèlement a commencé à avoir lieu et, par conséquent, j’ai soumis une plainte Bureau d’éthique commerciale en 2014 ainsi qu’une plainte du tribunal en 2016. Certaines des informations soumises dans la plainte Est répertorié ci-dessous:

    Une femme à Vuteq où je travaillais me criait des commentaires à distance (le nom je crois était Laura) la direction de Vuteq a été avisée de l’incident
    Approximativement décembre 2015
    Les locaux de Vuteq alors que je quittais le travail
    Mon déjeuner a été volé à Vuteq
    J’avais suivi le cours d’un entraîneur de Goodlife et j’avais des gens qui se joignaient au cours et me harcelaient
    J’ai reçu des menaces
    Ces problèmes ont commencé tout d’abord pendant que je travaillais à BlackBerry et escaladé une fois que j’ai été mis en veilleuse

    D’autres incidents ont précédé cette
    Véhicule brisé et dommages causés à la voiture stéréo (a été rewired) à Mississauga
    Rapport de police a été déposé PR15-044 7061
    Les clés ont été volées, les objets volés du véhicule
    Le personnel a été embauché des endroits où je travaille pour me harceler, un endroit était Le Centre de surveillance à Oakville une société de surveillance d’alarme
    John Chen a été contacté le 6 octobre 2016 via LinkedIn sans réponse reçue
    Jim Mackey a été contacté le 8 octobre 2016 sans réponse concernant la matière
    Marty Beard – Directeur de l’exploitation chez BlackBerry contacté le 12 octobre 2016

    La déclaration suivante leur a été envoyée

    Mike D Scott a été harceler moi et ma famille pendant un certain temps, vous pouvez ou ne pas être au courant de cela. Par conséquent, une plainte a été déposée auprès du bureau BBB à cause de ses actes. Il semble qu’il a l’intention de poursuivre ses actions en obligeant à déposer d’autres plaintes. Comme ils sont soumis, je vais vous envoyer une copie de ceux-ci pour votre examen. Une plainte au Bureau d’éthique commerciale a été déposée le 17 juillet 2014 affaire # 1302548
    Le 16 octobre 2016, le texte suivant a été envoyé à John S Chen et Jim Mackey

    Une plainte sera déposée auprès du Tribunal peu de temps au sujet de cette affaire. Je vous remercie
    Réponse reçue de Jim Mackey

    “À 11h53, Jim Mackey a dit ce qui suit: Merci, je ne gère pas ce domaine.”

    Ma réponse

    “À 11h59, Roger Virgo a dit ce qui suit: Bon, s’il vous plaît envoyez à la personne appropriée et ils peuvent se sentir libre de me contacter.
    John Chen a été contacté via LinkedIn au sujet de cette question sans réponse reçue

Les commentaires sont fermés.

Mode