Victimes collatérales des opérations d'infiltration : Les risques des logiciels à code source fermé

Seuls les logiciels libres peuvent être réellement sûrs

OPEN neon signage: Closed source opens a lot of risks as security weaknesses can not be dicsovered.

Les forces de l'ordre utilisent des outils de communication "sécurisés" à source fermée pour attraper les criminels, mais cela compromet la vie privée des utilisateurs respectueux de la loi. Exclu, An0m, EncroChat - tous ces exemples prouvent que seuls les logiciels libres sont dignes de confiance.


Exclu, An0m, EncroChat

Ces dernières années, les services répressifs ont utilisé des applications de messagerie chiffrée à code source fermé et d’autres outils de communication prétendument sécurisés pour recueillir des informations et monter des dossiers contre des criminels. Si ces opérations ont permis de traduire des criminels en justice, elles ont également mis en évidence les risques liés à l’utilisation de logiciels à code source fermé.

L’exemple le plus récent est celui d’Exclu. L’application cryptée à code source fermé a été fermée par la police en février et ses fondateurs ont été arrêtés à la suite d’allégations criminelles. Gizmodorapporte que la police a pu s’introduire dans l’application et “lire des messages cryptés qui ont conduit à deux grands laboratoires de drogue remplis de cocaïne, d’argent liquide et d’armes à feu”.

Il ne s’agit pas d’un cas isolé. AN0M était une application de messagerie cryptée développée secrètement par le FBI et distribuée sur des appareils spéciaux “sécurisés”, permettant aux forces de l’ordre du monde entier de surveiller les communications des utilisateurs. Après avoir traité les nombreuses données mises à leur disposition, ces organismes ont exécuté des mandats de perquisition dans le monde entier le 8 juin 2021 et 800 utilisateurs ont été arrêtés pour diverses infractions pénales.

Un autre cas notable de démantèlement d’une plateforme similaire est celui d’EncroChat en juillet 2022, lorsque plusieurs forces de police européennes ont collaboré pour démanteler le service et utiliser les données saisies pour identifier900 criminels présumés parmi les plus de 60 000 utilisateurs de la plateforme dans le monde.

Une source proche est pleine de risques

Le thème récurrent est le suivant : des dizaines de milliers de personnes innocentes, notamment des médecins, des avocats et des comptables, qui comptent sur ces services pour assurer la sécurité de leurs informations sensibles (ou de celles de leurs clients ou patients), voient leurs informations privées prises dans les immenses filets des enquêtes criminelles et examinées à la loupe avant d’être innocentées par les autorités.

Les logiciels à source fermée présentent un risque énorme pour les citoyens respectueux de la loi de voir leurs informations sensibles exposées dans le cadre d’enquêtes criminelles.

Les outils cryptés de bout en bout ne sont fiables que s’ils font partie de projets à source ouverte.

Dans l’opération Exclu, les autorités néerlandaises ont déclaré que les utilisateurs légitimes de la plateforme qui peuvent invoquer un privilège légal (par exemple, les avocats, les notaires, les médecins ou le clergé) peuvent contacter la police pour que leurs données soient supprimées, après un examen visant à s’assurer qu’elles ne contiennent rien d’illégal.

Plus inquiétant encore, les législateurs du monde entier utilisent les succès d’enquêtes criminelles telles qu’Exclu, An0m et EncroChat pour alimenter les craintes que le seul but des communications chiffrées de bout en bout en général est de permettre aux criminels d’enfreindre les lois et de convaincre leurs électeurs d’accepter d’appliquer des portes dérobées qui mineraient la sécurité du chiffrement de bout en bout.

En fin de compte, tous ces cas mettent en évidence les risques liés à l’utilisation de logiciels à code source fermé, même s’ils prétendent être sécurisés et cryptés. Les logiciels à code source fermé peuvent être manipulés par les autorités à leurs propres fins, même si elles prétendent ne cibler que les criminels.

C’est bien de démanteler des réseaux de criminalité organisée, mais les forces de police ne devraient pas finir par espionner des dizaines de milliers de personnes qui n’ont commis aucun crime et dont certaines traitent des données sensibles qui doivent être sécurisées.

Conclusion

Les risques liés aux logiciels à code source fermé sont clairs : les forces de l’ordre sont prêtes à sacrifier la vie privée des honnêtes gens afin d’arrêter les criminels, et les logiciels à code source fermé rendent cela trop facile.

Une solution à ce problème consiste à utiliser des services de courrier électronique crypté à code source ouvert tels que Tutanota. Les logiciels à code source ouvert permettent à quiconque d’inspecter le code, de s’assurer qu’il est sécurisé, sans aucune porte dérobée pour surveiller les utilisateurs, et que si les forces de l’ordre ou des acteurs de mauvaise foi tentaient de manipuler le logiciel à leurs propres fins, le public s’en apercevrait immédiatement.

En utilisant des services de messagerie cryptée à code source ouvert comme Tutanota, les utilisateurs peuvent protéger leur vie privée et s’assurer que leurs informations sensibles restent en sécurité. Que vous soyez un particulier ou une entreprise, il est important de choisir le meilleur service de messagerie électronique qui réponde à vos besoins tout en protégeant votre vie privée.