Par Christian Olivier – 24 août 2018

Le cas Cohen tend à prouver le contraire

Michael Cohen, l’ancien avocat personnel du président américain Donald Trump, a récemment avoué sous serment avoir acheté, à la demande de Donald Trump, le silence de deux maitresses présumées afin de ne pas compromettre la campagne présidentielle 2016 remportée par le candidat républicain. Il a plaidé coupable pour huit chefs d’accusation, incluant la violation des règles de financement de campagne.

captureCohen était apparemment un habitué des applications telles que WhatsApp et Signal qui se vantent d’assurer le chiffrement de bout en bout des communications afin de garantir la confidentialité des données échangées. Malheureusement, il semble que le crédit qu’il accordait à ces plateformes a été la cause de sa déchéance.

Dans le cadre de l’action en justice qui a été lancée contre lui aux États-Unis, le FBI a réussi à obtenir 731 pages de messages et de journaux d’appels qui provenaient des applications fournissant des services d’appel et/ou de messagerie chiffrés des smartphones de Cohen. Les enquêteurs ont aussi réussi à reconstituer au moins 16 pages de documents déchiquetés.

Comment expliquer que des outils censés garantir la confidentialité des communications ont permis à la justice US de collecter les informations protégées d’un utilisateur et de le faire passer aux aveux ?

Le chiffrement mis en avant par ces applications de communication n’est-il justement pas là pour éviter que ce genre d’informations reste hors de portée des enquêteurs ?

Il est difficile de savoir si le FBI a réellement trouvé le moyen de contourner le chiffrement appliqué à la base aux données de Cohen pour obtenir les preuves dont il avait besoin. Il est également possible que Cohen ait livré ses informations à la police sans s’en rendre compte, sachant que ces applications proposent en général à leurs utilisateurs d’archiver leurs conversations et les fichiers échangés sur un service Cloud tiers et en local (directement sur le smartphone).

WhatsApp, par exemple, enregistre toutes les informations échangées par son utilisateur localement, dans un répertoire situé dans l’espace de stockage du smartphone. L’application permet aussi à ses utilisateurs d’enregistrer l’état de l’application à un moment précis, avec tous les messages, contacts et fichiers qui ont pu être échangés jusque-là, sur le Cloud (via Google Drive) en vue de faciliter une éventuelle restauration ultérieure de l’application. Rien ne garantit par contre que cette procédure de stockage locale ou sur le Cloud est bien sécurisée.

Michael Cohen n’est pas le seul ancien cadre de Trump à avoir été écroué après la divulgation des données qu’il avait échangées en utilisant des applications qui chiffrent les communications de bout en bout. Paul Manafort, l’ancien président de la campagne de Trump, a lui aussi été reconnu coupable de huit chefs d’accusation après que ses communications chiffrées sur WhatsApp et Telegram aient été présentées devant les tribunaux. Ces messages semblaient avoir été trouvés sur le compte iCloud de Manafort chez Apple.

Source : Fast CompanyDeveloppez.com

August 24, 2018
using-smartphone-in-bed-796x398

Les applis qui chiffrent les communications garantissent-elles vraiment la confidentialité des échanges ?

Par Christian Olivier – 24 août 2018 Le cas Cohen tend à prouver le contraire Michael Cohen, l’ancien avocat personnel du président américain Donald Trump, a […]
August 18, 2018
applications-web

73 % des brèches de sécurité dans les réseaux d’entreprises sont dues aux applications web Selon Kaspersky Lab

Le 18 août 2018 A cause des risques de sécurité et les changements rapides en industrie, les dépenses en sécurité vont dépasser 124 milliards de dollars […]
August 9, 2018
la-cle-usb-solution-ou-source-de-problemes2

La clé USB : solution ou source de problèmes?

08/08/2018 La clé USB n’est plus à présenter, car ce gadget technologique fait partie de notre quotidien au même titre que les propres clés de nos […]