
Cohen était apparemment un habitué des applications telles que WhatsApp et Signal qui se vantent d’assurer le chiffrement de bout en bout des communications afin de garantir la confidentialité des données échangées. Malheureusement, il semble que le crédit qu’il accordait à ces plateformes a été la cause de sa déchéance.
Dans le cadre de l’action en justice qui a été lancée contre lui aux États-Unis, le FBI a réussi à obtenir 731 pages de messages et de journaux d’appels qui provenaient des applications fournissant des services d’appel et/ou de messagerie chiffrés des smartphones de Cohen. Les enquêteurs ont aussi réussi à reconstituer au moins 16 pages de documents déchiquetés.
Comment expliquer que des outils censés garantir la confidentialité des communications ont permis à la justice US de collecter les informations protégées d’un utilisateur et de le faire passer aux aveux ;?
Le chiffrement mis en avant par ces applications de communication n’est-il justement pas là pour éviter que ce genre d’informations reste hors de portée des enquêteurs ;?
Il est difficile de savoir si le FBI a réellement trouvé le moyen de contourner le chiffrement appliqué à la base aux données de Cohen pour obtenir les preuves dont il avait besoin. Il est également possible que Cohen ait livré ses informations à la police sans s’en rendre compte, sachant que ces applications proposent en général à leurs utilisateurs d’archiver leurs conversations et les fichiers échangés sur un service Cloud tiers et en local (directement sur le smartphone).
WhatsApp, par exemple, enregistre toutes les informations échangées par son utilisateur localement, dans un répertoire situé dans l’espace de stockage du smartphone. L’application permet aussi à ses utilisateurs d’enregistrer l’état de l’application à un moment précis, avec tous les messages, contacts et fichiers qui ont pu être échangés jusque-là, sur le Cloud (via Google Drive) en vue de faciliter une éventuelle restauration ultérieure de l’application. Rien ne garantit par contre que cette procédure de stockage locale ou sur le Cloud est bien sécurisée.
Michael Cohen n’est pas le seul ancien cadre de Trump à avoir été écroué après la divulgation des données qu’il avait échangées en utilisant des applications qui chiffrent les communications de bout en bout. Paul Manafort, l’ancien président de la campagne de Trump, a lui aussi été reconnu coupable de huit chefs d’accusation après que ses communications chiffrées sur WhatsApp et Telegram aient été présentées devant les tribunaux. Ces messages semblaient avoir été trouvés sur le compte iCloud de Manafort chez Apple.
Source : Fast Company
Et vous ?


Voir aussi



