Les anciens utilisateurs du service de messagerie électronique chiffrée Lavabit, fermé en août, disposent de 72 heures pour changer leurs mots de passe de compte. Ils pourront ensuite télécharger des sauvegardes de leurs données. Fondé en 2004, le service de messagerie avait brusquement cessé son activité sous la pression du gouvernement américain : celui-ci voulait un accès aux communications des utilisateurs et aux clés de chiffrement utilisées pour sécuriser les échanges.
Afin de récupérer leurs données, les utilisateurs sont autorisés à changer leurs mots de passe de compte pendant une période de 72 heures. Le délai court depuis lundi 19 heures (USCT). Pour procéder au changement de leur mot de passe, les utilisateurs doivent se rendre sur le site https://liberty.lavabit.com. « La clé SSL du site a été modifiée », a déclaré hier Ladar Levison, le fondateur et propriétaire de Lavabit, dans un communiqué publié sur une page Rally.org utilisée pour recevoir des dons pour le fonds de défense de Lavabit. « Pendant les 72 heures, qui prendra fin jeudi 17 octobre, les utilisateurs pourront accéder à leurs archives électroniques et à leurs données de compte personnel et ils auront la possibilité de les sauvegarder », a ajouté le fondateur.
Un compte d'Edward Snowden sur Lavabit
Lors de l'annonce de l'arrêt de Lavabit, Ladar Levison était resté assez vague sur les motifs de la fermeture du service. Celui-ci avait simplement indiqué qu'il avait été forcé de choisir entre suspendre le service ou devenir « complice de crimes contre le peuple américain ». À l'époque, il avait déclaré qu'en vertu des lois votées par le Congrès américain il n'avait pas le droit de rendre publics les événements ayant conduit à cette décision. Cependant, début d'octobre, après la publication de plusieurs ordonnances de justice et autres documents le fondateur de Lavabit a pu en dire davantage : le gouvernement fédéral qui enquêtait sur plusieurs comptes utilisateurs de Lavabit, avait demandé « un accès sans entrave à toutes les communications des utilisateurs et une copie des clés de chiffrement utilisées pour sécuriser le trafic de la messagerie instantanée et du courrier électronique » transitant par les serveurs de Lavabit.
Rien n'a filtré sur l'enquête menée par le gouvernement, mais l'ancien consultant de la NSA (National Security Agency) Edward Snowden, à l'origine de la divulgation des documents qui ont révélé les programmes de surveillance électronique à grande échelle de l'agence, aurait utilisé une adresse email Lavabit au moins une fois. « Je ne pouvais tout simplement pas continuer à faire tourner Lavabit alors que mes avocats faisaient appel de la demande concernant nos clés de cryptage et sans que le gouvernement n'accepte de se plier à la transparence exigée par ma conscience », avait déclaré Ladar Levison en octobre. « Ces implications éthiques ont motivé ma décision de suspendre le service ».
Lavabit rouvre brièvement aux abonnés pour récupérer leurs données
Le site de messagerie sécurisée rouvre brièvement ses portes pour laisser les abonnés récupérer leurs données. Le fondateur en dit un peu plus sur les raisons de la fermeture de Lavabit.