Le constructeur de téléphones BlackBerry a-t-il fourni à la police fédérale canadienne la « clé-maître » permettant de déchiffrer tous les messages codés envoyés de BlackBerry à BlackBerry ? Des documents judiciaires publiés au Canada et révélés par MotherBoard et Vice montrent que la police montée et la gendarmerie canadiennes ont pu, dans le cadre d’une très vaste enquête sur le crime organisé, intercepter et déchiffrer un million de messages de type « BBM ».

Les « BBM » – pour « BlackBerry messages » sont envoyés par le biais d’une application exclusive aux téléphones BlackBerry, et sont chiffrés pour rendre leur interception et leur lecture extrêmement difficile. Pour décoder ces messages, tous les téléphones de l’entreprise sont équipés d’une clé générale mais secrète – sauf dans le cas des utilisateurs de Business enterprise servers, une version destinée aux grandes entrerprises qui permet de changer cette clef.

Plus d’un million de messages interceptés

En 2010, la police fédérale canadienne avait lancé une gigantesque opération de lutte contre le crime organisé, principalement au Québec. L’opération « Clemenza » a abouti, en 2014, au démantèlement de deux importants groupes mafieux. Dans le cadre de l’enquête, « plus d’un million de messages » ont été interceptés, expliquent les forces de l’ordre canadiennes, évoquant « la première utilisation de cette technique à une aussi large échelle en Amérique du Nord ».

Parmi ces messages, de nombreux messages BlackBerry, chiffrés, qui ont pu être décodés par les enquêteurs. Ni BlackBerry ni la police fédérale n’ont confirmé avoir utilisé la clé globale pour ce faire, mais le ministère public canadien a reconnu son utilisation. Les forces de l’ordre ont demandé et obtenu le droit de ne pas détailler la technique utilisée pour déchiffrer ces messages.

Selon des experts cités par Mashable, il est probable que les polices canadiennes disposent, encore aujourd’hui, de ces clés de déchiffrement, car les modifier est une opération complexe qui doit être réalisée sur l’ensemble des terminaux BlackBerry utilisés.

Les enquêteurs ont également utilisé lors de l’opération « Clemenza » des IMSI catchers, des appareils de surveillance capables d’identifier tous les téléphones portables actifs dans une même zone géographique. L’usage de ces outils a été légalisé en France en 2015 ; au Canada, le régulateur de la vie privée a ouvert une enquête sur l’utilisation de ces appareils controversés.

Lire aussi : Pour la CNIL, le projet de loi sur le renseignement « reste profondément déséquilibré »

Le précédent Apple

Ces révélations interviennent un mois après le « match » qui a opposé le FBI à Apple sur le chiffrement. La police fédérale américaine demandait à Apple de lui fournir un outil de déchiffrement, pour pouvoir accéder au contenu d’un iPhone ayant appartenu à l’un des terroristes de l’attentat de San Bernardino. Face aux refus répétés d’Apple, qui affirmait que créer un tel outil mettrait en danger la sécurité de tous ses utilisateurs, le FBI a finalement eu recours au service d’un tiers non identifié pour contourner les protections du téléphone.

Lire aussi : Le FBI aurait payé des hackers pour débloquer l’iPhone dans l’affaire San Bernardino

Ce conflit a pris une gigantesque ampleur aux Etats-Unis, forçant les candidats à l’investiture présidentielle à prendre position, et a donné lieu à une longue audition devant le Congrès.

Lire aussi : La CNIL très favorable au chiffrement des données