Bart Preneel jouit d’une renommée mondiale dans le domaine des communications cryptées. Il est professeur en sécurité informatique et en cryptologie à la KU Leuven (Katholieke Universiteit Leuven). Nous l’avions rencontré, par vidéoconférence, le 30 octobre dernier. L’opération de police sans précédent menée ce mardi en Belgique et visant le réseau de cryptophones SKY ECC nous amène à publier cet entretien aujourd’hui.
Sébastien Georis. Qu’est-ce qu’un téléphone PGP ("Pretty Good Privacy"), aussi appelé cryptophone ?
Bart Preneel. Ce sont des appareils très protégés. Lors d’une communication téléphonique "classique", les échanges ne sont pas cryptés. Cela signifie qu’un tiers (par exemple, la police sous certaines conditions prévues par la loi, ndlr) peut y avoir accès sans difficulté. Pour une meilleure sécurisation, il existe des outils cryptés comme l’application WhatsApp. Dans ce cas, la personne qui intercepte un message ne peut pas décoder ce qui est transmis via l’application. Mais le téléphone en tant que tel reste vulnérable. Il pourrait être attaqué par un virus conçu pour détecter tout ce qui se passe à l’intérieur de l’appareil, en ce compris les communications passées via l’application cryptée.
Face à ces risques de piratage, des entreprises ont développé des appareils plus sûrs en retirant par exemple la caméra, le micro interne ou le GPS, soit les éléments qui ne sont pas indispensables pour tenir une communication et qui affaiblissent la sécurité de l’appareil. Certains ajoutent également des fonctions comme la possibilité d’effacer toutes les données à distance en cas de problème.
S.G. Ces dispositifs de communication sont-ils légaux ?
B.P. C’est parfaitement légal ; tout comme il est autorisé de placer des rideaux à vos fenêtres pour ne pas être vu ou d’avoir une conversation privée au milieu des bois pour ne pas être entendu. Ce qui est illégal, c’est de vendre un appareil à une personne dont on sait qu’elle va l’utiliser à des fins criminelles.
Voir la newsletter
