Je vous parlais récemment de la bataille qu’Apple livre en public contre le FBI (lire : Édito : Pourquoi Apple a raison de se battre contre le FBI) quand à savoir si oui ou non on doit obliger les entreprises à fournir aux autorités un moyen d’accéder aux informations contenues dans nos téléphones comme nos photos, nos contacts ou nos conversations. Mon article expliquait (et explique encore) parfaitement ma position sur la situation. Mais là, BlackBerry, qui a été mis dans l’eau chaude suite à un article publié sur Vice News, s’en mêle et vient nous sortir une réponse tout droit sortie du service de communications, une réponse qui ne veut rien dire.
Résumé de l’histoire : Selon le site Vice, la GRC aurait accès, et ce depuis 2010, à tous les messages qui transitent dans ses serveurs BBM (BlackBerry Messenger). Il serait aussi important de rappeler que BBM est censé, et la compagnie s’en vante beaucoup, être ultra sécurisé, ultra crypté, protégé de tous les intempéries technos.
Si les allégations du site de nouvelles s’avèrent vraies, comment pouvons-nous croire que BBM et que les services de BlackBerry sont réellement ultra-sécurisés?
La réponse de BlackBerry
BlackBerry a répondu aux allégations par une formule creuse qui ne représente nullement les enjeux.
Pour BlackBerry, il existe un équilibre entre faire la bonne chose, comme aider à l’arrestation de criminels, et empêcher un abus des intrusions dans la vie privée des citoyens par un gouvernement, par exemple lorsque nous avons refusé de donner accès au Pakistan à nos serveurs.
— John Chen, patron de BlackBerry (citation traduite par ICI Radio-Canada.ca)
Ce sont de bien beaux mots que le grand patron de BlackBerry a dit, l’affaire, c’est qu’ils n’ont rien à voir avec la situation actuelle.
Oui, l’entreprise a menacé de quitter le Pakistan après que le gouvernement lui ait ordonné de donner la clef pour BBM et les courriels qui transitent via BlackBerry Entreprise Services. L’affaire avait fait grand bruit et le pays avait finalement retiré sa demande ce qui a permis à l’entreprise canadienne de garder ses opérations là-bas.
Par contre, il n’y a pas beaucoup de différences entre l’histoire pakistanaise et canadienne. Selon Vice, la GRC a/avait les mêmes accès que ce que demandait le pays d’Asie et peut surveiller tous les utilisateurs de BBM qui l’utilisent via les serveurs de l’entreprise (une entreprise peut utiliser son propre serveur et être à l’abri de cette surveillance).
On s’entend donc pour dire que la GRC a accès à beaucoup trop d’informations sur beaucoup trop de gens, sans même avoir besoin d’un mandat. Est-ce qu’on veut un État policier qui surveille tout le monde? On mériterait d’avoir le débat.
On se rejoint sur Twitter, Facebook, Snapchat (Gab_Gagnon), et Instagram!
Fondateur de GabGagnon.ca.
J’ai créé ce blog dans le but de partager ma passion pour les nouvelles technologies et informer sur l’actualité de l’industrie. N’hésite pas à poser des questions et à discuter avec moi sur Mastodon ou Facebook!