Journal d'investigation en ligne et d'information‑hacking
par Jef Mathiot

Facebook vs DOJ : Messenger dans la mouise ?

Chiffré de bout-en-bout, pas si sûr…

Dans le dernier épisode des « cryptowars », c'est au tour de Facebook de se retrouver opposé au gouvernement états-uniens, dans une affaire où il est, encore une fois, question de cryptographie.

Department of Justice - Coolcaesar - CC BY-SA 3.0

C'est l'agence Reuters qui révélait, hier, un conflit juridique opposant le Département de la justice (DOJ) et le géant des réseaux sociaux. D'après Reuters, dans une affaire qui n'est pas sans rappeler celle dans laquelle s'affrontaient le FBI et Apple, les autorités demandent en effet à Facebook sa collaboration pour l'interception des communications d'un suspect via l'application de messagerie instantanée Messenger.

La demande du DOJ porte précisément sur la fonctionnalité « voix » de la messagerie, c'est un point d'importance. Comme Apple avant elle, la société Facebook se défend d'être en capacité de répondre favorablement à cette demande, en avançant que les communications sur Messenger sont chiffrées de bout-en-bout.

En effet, il existe deux catégories de chiffrement. Dans le cas du chiffrement de « transport », les informations ne sont rendues confidentielles que pendant leur acheminement entre le client et le serveur, en « flux », et sont déchiffrées aux « extrémités ». Les opérateurs des serveurs ont alors accès « en clair » aux communications. Dans le cas du chiffrement dit « de bout-en-bout », seuls les participants à la conversation disposent des clés de secrètes utilisées pour le chiffrement. Les serveurs jouent alors le rôle de « passe-plat » et, à l'exception des métadonnées — qui parle à qui, à quelle heure, etc. — n'ont accès à rien. On pourra rétorquer que les métadonnées sont bavardes, ce qui est vrai,...