La société Silent Circle spécialisée dans les communications chiffrées étoffe son offre mobile avec une application de messagerie pour terminaux Android qui crypte et efface en toute sécurité les messages et les fichiers. Selon l'entreprise, avec son application de messagerie, seuls l'expéditeur et le destinataire peuvent voir les messages et les fichiers échangés. L'application nommée Silent Text de Silent Circle permet aux utilisateurs de spécifier une période de temps pendant laquelle le destinataire peut voir le message envoyé avant qu'il ne soit détruit. Elle conserve aussi les clés utilisées pour chiffrer et déchiffrer les contenus sur le périphérique de l'utilisateur, si bien que l'entreprise ne peut pas livrer les clefs de cryptage aux autorités légales qui en feraient la demande.
Silent Circle, dont le cofondateur est l'expert en cryptologie Phil Zimmerman, a fermé son service de messagerie crypté début août après les révélations faites par l'ancien consultant de la NSA Edward Snowden mettant à jour les actions de surveillance électronique à grande échelle menées par le gouvernement américain. Les documents transmis par Edward Snowden au Guardian et au Washington Post font état d'une série de programmes conçus pour intercepter les courriels et les métadonnées échangées par les smartphones afin de repérer d'éventuelles menaces à la sécurité nationale. Ces fuites ont également suscité aux États-Unis et ailleurs un très vif débat sur la protection de la vie privée, posant des questions sur la meilleure façon de protéger les communications électroniques de l'espionnage.
Silent Phone, un service par abonnement
Basée à Washington DC, Silent Circle propose également un service par abonnement, Silent Phone. Le service basé sur une application VoIP chiffrée, fait transiter les appels voix et vidéo WiFi, 3G ou 4G/LTE, par son réseau pair-à-pair pour les sécuriser. Quant à l'application Silent Text, elle génère une clé de chiffrement à chaque nouveau message, détruite après chaque utilisation. « Donc, même si votre appareil est surveillé, il n'y a aucune clef à récupérer quand la conversation est terminée », indique le site web de l'entreprise. Seuls l'expéditeur et le destinataire peuvent afficher le message. Au cas où celui-ci serait intercepté pendant l'acheminement, il resterait illisible, sauf si l'intrus peut récupérer la clé de cryptage ou utiliser la brute-force pour déchiffrer le contenu.
La fonction « Burn Notice » permet à l'expéditeur de limiter le temps pendant lequel le destinataire peut afficher un texte, une vidéo, un enregistrement audio ou une image avant de qu'ils ne soient détruits sur l'appareil du destinataire. L'expéditeur peut également rappeler ou demander la destruction de messages envoyés précédemment. L'application peut gérer des fichiers pouvant atteindre la taille de 100 Mo. La fonction destruction de Silent Text est semblable à celle que l'on trouve dans Wickr, une application de messagerie chiffrée et sécurisée pour iOS.
Des services de messagerie fermés cet été
Silent Circle, comme Lavabit - le fournisseur de messagerie qui aurait été utilisé par Edward Snowden - a fermé ses services de messagerie début août. Ladar Levison, le fondateur de Lavabit, avait fait savoir qu'il subissait des pressions du gouvernement américain, sans donner de détail sur les aspects juridiques.
Un peu plus tard, Silent Circle, qui dit n'avoir reçu aucune citation à comparaître, a également choisi de fermer préventivement son service de messagerie électronique. L'entreprise a déclaré qu'elle se concentrerait désormais sur les communications mobiles en temps réel, affirmant que les protocoles utilisés par le courrier électronique étaient vulnérables et susceptibles d'être espionnés.
Silent Text, la messagerie Android anti-NSA
2
Réactions
Suite au scandale Prism, aujourd'hui tout le monde sait que les messages électroniques peuvent être interceptés et exploités par la NSA. Pour contrer ces menaces contre les libertés individuelles, des éditeurs comme Silent Circle tentent de pousser des parades sans indisposer les autorités américaines.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
2 Commentaires
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Encore un honeypot...
Signaler un abus« des éditeurs comme Silent Circle tenteNT de pousser des parades »
Signaler un abusCryptage, c'est un barbarisme issu de l'anglais. En français, on devrait plutôt utiliser chiffrement.