Le gouvernement indien a-t-il craqué le chiffrement du Blackberry ? Jerome Saiz le 26 septembre 2008 à 14h10, dans la rubrique Cyber Pouvoirs Commentaires (8) aesblackberrychiffrementcrackinginde Une annonce du gouvernement indien vient semer le doute parmi la communauté de la sécurité : l’Inde affirme être en mesure d’intercepter les courriers envoyés à un terminal mobile Blackberry. A première vue, l’annonce est fracassante : le gouvernement d’un état souverain aurait attaqué, et brisé, les communications sur le réseau du canadien Research in Motion, le fabricant du Blackberry. Sachant que ces dernières sont chiffrées par un algorithme AES à 256 bits, cela a de quoi faire dresser l’oreille de la communauté. AES serait-il cassé ? A vrai dire, on n’en sait rien. Les détails techniques sont encore peu nombreux dans cette affaire et tout pousse à la plus extrême prudence. L’Inde joue un bras de fer avec RIM depuis le début de l’année, et le gouvernement a tenté à de nombreuses reprises de forcer le canadien à livrer les « clés de déchiffrement principales » (master keys) des terminaux commercialisés en Inde. Ce a quoi RIM rétorque sans relâche qu’elles n’existent pas, puisque chaque terminal négocie sa clé avec le serveur BES de l’entreprise sans aucune intervention du fabricant. Le timing de l’annonce du gouvernement, pour commencer, est étonnamment pratique : elle intervient peu après que l’Inde ait été frappée par une série d’explosions à Delhi, ce qui permet d’invoquer le risque terroriste avec plus d’urgence encore. Et elle a également lieu au moment du passage en Inde de Jim Balsillie, co-directeur exécutif de RIM. Surtout, un article du India Times semble indiquer que l’interception ne concerne pas les entreprises. Il s’agirait alors uniquement du service BIS (Blackberry Internet Services) essentiellement destiné aux particuliers. Dans ce cas, parler de « crackage » est une fumisterie, puisque l’opérateur téléphonique dispose du mot de passe nécessaire pour accéder aux boîtes à lettres qu’il doit relever. Et justement, selon la législation indienne, il est tenu de le communiquer au gouvernement sous certaines conditions. Le gouvernement dit d’ailleurs vouloir exiger des opérateurs chez qui cette « interception » ne fonctionne pas de manière optimale à opérer les modifications techniques nécessaires, et parle de « décompression » du trafic. Peut-être s’agit-il alors tout simplement de placer un sniffer chez les opérateurs afin de contrôler le trafic à la source, devant les boîtes aux lettres et donc avant leur prise en charge. Dans tous les cas, l’Inde annonce être en mesure d’intercepter les courriers transitant par un terminal Blackberry sur les réseaux de Bharti Airtel, BPL Mobile, Reliance Communications et Vodafone-Essar. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!