Le FBI a récupéré les données de la messagerie chiffrée TorMail

Audrey Oeillet
Publié le 29 janvier 2014 à 10h31
Dans le cadre d'une enquête sur un réseau de pédopornographie, le FBI a saisi le contenu d'un serveur du service de messagerie chiffrée TorMail. Il aurait ainsi accès à une grande partie les échanges effectués via la plateforme.

00FA000006111694-photo-piratage-la-coupure-d-acc-s-internet-supprim-e.jpg
Rapportée par Wired, cette information laisse entendre qu'un nouveau service de messagerie chiffrée, quelques mois après la fermeture de Lavabit, a vu ses protections s'effondrer. Dans le cadre d'une enquête menée à l'encontre d'un réseau de contenu pédopornographique, le FBI a trouvé la trace d'échanges effectués entre un utilisateur de Gmail et un autre du service de messagerie TorMail, très apprécié des internautes désireux de surfer discrètement, notamment via TOR. A l'image de Lavabit, fermé par son fondateur en août 2013 pour éviter de collaborer avec les autorités américaines, TorMail chiffre les données présentes dans les boites de messagerie de ses membres.

Mais au lieu de se contenter de réclamer l'accès au compte TorMail ciblé, le FBI a demandé « une copie des données du serveur email de TorMail, incluant le contenu des comptes utilisateurs » explique un document de justice publié par Wired. TorMail était à l'époque hébergé en France par Freedom Hosting, un service qui s'est fait une spécialité de l'hébergement de « sites cachés », accessibles uniquement en passant par Tor. Le datacenter français dans lequel Freedom Hosting louait des services aurait lui-même travaillé avec le FBI sur cette affaire : selon Wired, il pourrait s'agir d'OVH, qui annonçait en juillet 2013 avoir fait face à « plusieurs affaires juridiques lié à l'utilisation de plusieurs réseaux TOR dans le cas de la pedo » (sic), interdisant au passage l'usage de TOR sur ses serveurs. OVH n'a pas souhaité commenter cette information.

De son côté, TorMail précise sur sa page d'accueil que le service n'a « aucune information à donner, et ne répondra à aucune assignation ou ordonnances de la cour. Ne vous dérangez pas à nous contacter au sujet d'informations sur le contenu de la boîte de réception d'un utilisateur TorMail, vous seriez ignoré. »

Quoi qu'il en soit, la récupération de données liées à TorMail par le FBI suscite des craintes dans le milieu du « Darkweb », ou Web anonyme - mais pas tant que ça - puisque le bureau fédéral américain peut utiliser ces informations dans le cadre d'autres affaires. L'administrateur de Silk Road, connu sous le nom de « Dread Pirate Roberts », avait d'ailleurs publié lui-même un message sur Reddit peu de temps après l'action du FBI à l'encontre de Freedom Hosting, laissant entendre que TorMail pouvait avoir été compromis. Quelques semaines plus tard, les autorités fermaient la place de marché controversée, arrêtant son administrateur au passage. Le lien entre les deux affaires n'est pas établi, mais le FBI pourrait bien avoir une véritable carte en main dans sa lutte contre le Web caché.
Audrey Oeillet
Par Audrey Oeillet

Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques, sans oublier les gadgets et autres actualités insolites liées à l'univers du hi-tech. Et comme il n'y a pas que les z'Internets dans la vie, j'aime aussi les jeux vidéo, les comics, la littérature SF, les séries télé et les chats. Et les poneys, évidemment.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles