Et si les géants de la technologie pratiquaient un double jeu dans la protection de leurs utilisateurs? La question s’est posée avec acuité cette semaine à cause de décisions diamétralement opposées prises par des multinationales américaines. Google, Microsoft et Facebook se sont opposées fermement à des velléités du gouvernement américain de posséder une porte d’accès dans leur système. Mais quelques heures plus tard, Google et Amazon rendaient la vie des applications de messagerie chiffrée Signal et Telegram beaucoup plus compliquée, si ce n’est impossible, notamment en Russie.

Accusés parfois de collusion secrète avec le gouvernement américain, souvent en conflit ouvert avec celui-ci lorsqu’il leur demande des renseignements sur leurs utilisateurs, les géants de la technologie ont créé en 2014 l’association Reform Government Surveillance (RGS). Apple, Facebook, Google, Microsoft, LinkedIn, Dropbox, Snap, Twitter, Evernote et Oath, maison mère de Yahoo!, veulent ainsi se battre contre toute ingérence gouvernementale, que ce soit pour pénétrer dans des smartphones, des messageries ou des services de stockage en ligne. Or, le chiffrement de plus en plus fort des communications rend la vie difficile aux autorités judiciaires.

Un ex de Microsoft

Fin avril, Ray Ozzie, ancien directeur technique de Microsoft, lançait une bombe dans Wired: et si les géants de la tech créaient une porte dérobée (backdoor) dans leur système, uniquement utilisable par les autorités américaines? Un système technique inaccessible aux pirates informatiques et utilisable par le FBI ou la NSA. Cette proposition a fait bondir les géants de la tech, y compris Microsoft: «Affaiblir la sécurité et la confidentialité que le chiffrement permet de fournir n’est pas la solution», écrivait le RGS cette semaine.

Lire aussi: Pour déverrouiller les iPhone, les polices fédérale et vaudoise ont les mêmes armes que le FBI

Créer cette porte dérobée serait en réalité une aubaine pour les pirates informatiques, renchérissait cette semaine l’Electronic Frontier Foundation (EFF), organisation à but non lucratif qui défend les libertés civiles. Selon elle, la proposition de l’ancien haut responsable de Microsoft est «irresponsable» et tout compromis signifierait la mort pure et simple du chiffrement.

Intérêts commerciaux

Aucune concession sur la sécurité des utilisateurs et sur le chiffrement des communications, clament donc Google & co. Aucun? Pas si sûr. «Google et Amazon ont échoué au test pour savoir s’ils sacrifieraient leurs intérêts commerciaux en Russie (et pour d’autres régimes autoritaires) face à des principes plus élevés», jugeait cette semaine Bloomberg. En effet, les deux sociétés américaines ont désactivé un service nécessaire au fonctionnement, dans des pays où elles sont interdites, des applications de messagerie pour smartphone Telegram et Signal, qui possèdent un haut niveau de chiffrement.

Lire aussi: Apple et le FBI entament un nouveau bras de fer

Coup sur coup, Google puis Amazon ont désactivé leur service de «domain fronting». En une phrase, cette technique permet d’usurper l’identité d’un autre site, de préférence très connu et incontournable, utilisant la même infrastructure que l’application que l’on cherche à protéger. Pour échapper à la censure russe, Telegram se «cachait» en quelque sorte dans le trafic internet lié à ces deux multinationales américaines, rendant sa déconnexion difficile. Après Google, Amazon a supprimé cette possibilité.

Russie, Iran, Egypte…

Or, ce tour de passe-passe technologique était non seulement utilisé avec succès par Telegram en Russie, mais aussi par Signal en Iran, en Egypte, au Qatar, à Oman et aux Emirats arabes unis. Du coup, il deviendra quasi impossible pour ces services de messagerie de poursuivre leurs activités dans des pays qui ne peuvent se targuer d’être des démocraties.

Le 17 avril, Pavel Durov, cofondateur de Telegram, remerciait publiquement «Apple, Google, Amazon et Microsoft pour leur non-participation à une censure politique». Les systèmes d’exploitation d’Apple et Microsoft permettent toujours à l’application de messagerie de transmettre les changements d’adresses IP aux utilisateurs. Mais aujourd’hui, Pavel Durov n’a plus de raison de remercier Google et Amazon.