Les autorités espagnoles ont réussi à obtenir l'identité d'un activiste catalan en faisant appel à plusieurs fournisseurs de service en ligne. Dans la boucle, on retrouve Wire, Proton, et Apple !
L'Espagne avait été le théâtre en 2019 de violents affrontements entre la police et des militants séparatistes catalans, qui protestaient contre les lourdes condamnations infligées aux dirigeants qui avaient prononcé l'indépendance de la région en 2017. Depuis, la police du pays est à la recherche des personnes ayant participé au mouvement. Et elle vient d'en trouver une nouvelle, grâce à l'aide de plusieurs acteurs du numérique.
De Wire à Proton, de Proton à Apple, et d'Apple à la police !
Sur internet, certains services ont bâti leur réputation sur les efforts qu'ils déploient pour préserver la confidentialité des données de leurs utilisateurs. Il y a pourtant toujours des limites à ce qu'ils peuvent protéger, comme nous le montre cette histoire reportée par Techcrunch.
En effet, la police espagnole a réussi à retrouver un militant en remontant le fil d'une pelote qui a commencé avec Wire. À travers son enquête pour « terrorisme », et « crime organisé », elle a ainsi demandé au service de messagerie crypté un temps vanté par Edward Snowden des informations, demande qui lui a permis d'obtenir une adresse Proton Mail. Elle s'est ensuite adressée à l'entreprise suisse pour les mêmes raisons, et a obtenu en retour une adresse mail de récupération, qui était une adresse mail iCloud. En se tournant enfin vers Apple, elle a pu récupérer un nom complet, une adresse Gmail, ainsi que deux adresses physiques.
Une maladresse de l'activiste en cause ?
Comme l'ont faire remarquer les fournisseurs de services à Techcrunch, ces derniers n'ont, en un sens, pas failli à leur mission, puisqu'ils n'ont transmis aux autorités aucune information qui était cryptée.
« Proton dispose d'un minimum d'informations sur les utilisateurs, comme l'illustre le fait que, dans cette affaire, ce sont des données obtenues auprès d'Apple qui auraient été utilisées pour identifier le terroriste présumé » explique ainsi la société basée en Suisse.
Et au-delà d'Apple, c'est l'activiste même que Proton incrimine en quelque sorte. « Proton n'exige pas d'adresse de récupération, mais dans ce cas, le terroriste présumé en a ajouté une de son propre chef. Nous ne pouvons pas crypter ces données, car nous devons être en mesure d'envoyer un courriel à cette adresse si le terroriste présumé souhaite entamer la procédure de récupération » a indiqué un porte-parole de la firme. Une leçon pour l'avenir ?
- storage1 Go de stockage
- securityChiffrement natif par défaut
- alternate_emailPas de domaine personnalisé
- smartphoneApplications iOS, Android
- push_pinJurisdiction Suisse
Source : Techcrunch