Après les attentats qui ont frappé la France le 13 novembre, on est en droit de s'interroger sur la capacité - et l'opportunité - des terroristes à s'échanger entre eux des informations. A ce titre, il ressort que certains outils, en particulier les messagerie sécurisée, sont utilisés par des djihadistes de l’État islamique, à l'instar de Telegram. Pour autant, les outils de chiffrement de messagerie qui se trouvent sur le marché, comme par exemple la solution suisse ProtonMail qui vient par ailleurs d'essuyer une attaque DDoS massive, ou encore Pretty Easy Privacy permettant le chiffrement des communications en ligne, n'ont pas vocation être utilisés pour répondre à de funestes desseins comme l'organisation de projets terroristes. Mais plutôt de répondre à des enjeux de protection contre les outils de surveillance étatique ou de guerre économique.
En France, certaines solutions open source chiffrées ont justement émergé pour se poser en rempart de la protection des données et des libertés individuelles. C'est en particulier le cas de celle de l'éditeur français MLstate, Peps. Annoncée en février dernier et proposée sous licence AGPLv3, Peps se positionne comme une alternative aux différentes solutions « classiques » de partage et d'échange de données (Gmail, Outlook, Dropbox...). La principale caractéristique de Peps « issu d'un projet mené initialement pour la DGA depuis 2010 dont le but est d'apporter une interface simple et une ergonomie travaillée au domaine de la communication sécurisée » comme l'indique MLstate, est ainsi de proposer un chiffrement de bout en bout des échanges. Ceci afin de permettre uniquement à un destinataire d'un message d'accéder au contenu d'un message transmis par un expéditeur. « Développé dans le cadre du projet Européen OPTET en collaboration avec Thales, le chat de la plate-forme Peps permet de communiquer en toute sécurité », fait également savoir Mlstate.
Les messageries chiffrées au coeur du scandale Prism
Développée sur la base de technologies open source comme NoSQL, NodjeJS et MongoDB, Peps se distingue également par sa disponibilité sous forme de package Docker, ce qui permet d'en faciliter le déploiement. Le code source de la solution est par ailleurs accessible sur un répertoire GitHub. En outre, contrairement à d'autres messageries comme ProtonMail par exemple, elle peut également être hébergée sur les propres serveurs de l'entreprise.
Dans le contexte actuel, s'il est difficile de nier le fait que des messageries et outils collaboratifs chiffrés soient utilisés par des terroristes et toutes sortes de personnes mal-intentionnées, il s'avère sans doute encore plus difficile - voire illusoire - de leur en empêcher l'accès. Se dirige-t-on - ou doit-on - pour autant faire la chasse aux outils chiffrés partout dans le monde ? En 2013 les services de messagerie sécurisés Lavabit et Silent Circle ont bien été fermés, mais on était alors en plein scandale Prism, le système de surveillance généralisé mis en place par les Etats-Unis officiellement à des fins... d'antiterrorisme.
Commentaire