AN0M, Operation Trojan Shield, et l'importance du cryptage open source.

Une opération d'infiltration mondiale conduit à l'arrestation de criminels utilisant des dispositifs AN0M "FBI".

Aux premières heures du 8 juin, 2021 mandats de perquisition ont été exécutés dans le monde entier et les utilisateurs d'appareils personnalisés dotés de l'application de messagerie cryptée AN0M ont été arrêtés sur la base d'un large éventail d'accusations criminelles. L'application a été développée par le FBI, des appareils "sécurisés" ont été distribués et les services répressifs du monde entier se sont mis au travail pour traiter les quantités remarquables de données qu'ils recevaient gratuitement. Cette affaire montre pourquoi les personnes désireuses de protéger leur vie privée ne doivent faire confiance qu'aux applications open source.


AN0M & Opération Bouclier de Troie

L’Operation Trojan Shield est l’une des opérations les plus réussies menées par les forces de l’ordre contre le crime organisé dans le monde.

L’application de messagerie cryptée AN0M a été installée sur des appareils mobiles personnalisés, avant d’être introduite par des agents de police sous couverture dans plusieurs groupes criminels. Sa popularité et sa sécurité présumée ont été renforcées par des personnalités des cercles du crime organisé, ce qui a permis aux appareils AN0M de se répandre dans différentes organisations criminelles.

Une répression sans précédent

Lorsque les descentes de police ont commencé, des millions de dollars ont été saisis, plus de 30 tonnes de stupéfiants et des centaines d’armes à feu ont été placées en garde à vue.

Le FBI indique avoir libéré près de 12 000 appareils qui ont été utilisés pour recueillir les informations nécessaires à cette opération de répression sans précédent. Des messages cryptés envoyés à l’aide de l’un de ces appareils compromis ont été transmis à leur insu aux forces de l’ordre qui ont pu lire rapidement le contenu de ces messages en utilisant leurs propres clés de décryptage.

Une leçon de l’importance des logiciels et services open source pour tous.

Quelle leçon pouvons-nous tirer de ces événements en tant que citoyens soucieux du respect de la vie privée, c’est-à-dire ceux qui cherchent à éviter l’abus, le vol ou la distribution non autorisée de leurs données ?

Les messageries sécurisées et les programmes cryptés de bout en bout ne sont fiables que s’ils font partie de projets à code source ouvert. S’il n’est pas possible de désassembler et d’auditer les programmes auxquels nous confions notre vie privée, nous ne pourrons jamais être sûrs que ces applications sont réellement sécurisées.

Dans le cas d’AN0M, les utilisateurs ont opéré sous l’hypothèse erronée de la sécurité et de l’anonymat, alors que leurs messages cryptés étaient envoyés en copie aux forces de l’ordre où ils étaient décryptés et stockés. Mais qu’en est-il des autres services propriétaires couramment utilisés qui ne permettent qu’une inspection limitée, voire nulle, de leur code source ?

Des communications cryptées pour protéger la vie privée

On ne saurait trop insister sur le fait que les communications cryptées ne sont pas uniquement utilisées pour des activités criminelles. Bien au contraire, la grande majorité des communications cryptées sécurisées sont utilisées quotidiennement par des personnes ordinaires dans le monde entier. La connexion à un portail bancaire en ligne, le stockage et le partage d’informations sur les patients par les professionnels de la santé et les réseaux privés virtuels d’entreprise qui permettent de travailler à distance sont autant de formes de communications cryptées que nous rencontrons quotidiennement.

La possibilité de crypter nos données est essentielle pour préserver la vie privée de chacun. Si la confiance dans les services cryptés est perdue, l’impact ne se limitera pas aux minorités criminelles.

Si nous continuons à tisser le tissu numérique de nos vies avec des promesses de sécurité infondées, nous nous privons en fin de compte de notre droit à la vie privée. Afin de préserver la promesse de la vie privée, il est essentiel que les services qui prétendent protéger les informations des utilisateurs par des formes solides de cryptage de bout en bout ouvrent leur code source à un examen indépendant.

Technologie open source

Tutanota offre une alternative transparente et open source à la Big Tech.

Tutanota a une longue et fière histoire de code source ouvert et est publié publiquement sur GitHub sous la licence GPLv3. Les analystes de sécurité, les chercheurs et les utilisateurs peuvent consulter le code source du programme et être assurés que leurs courriels sont envoyés et stockés en toute sécurité.

Ne vous contentez pas de nous croire sur parole ! Vérifiez vous-même notre code.