Ecoutes Blackberry en Inde : le gouvernement pourra bientôt intercepter les messages grand public
Des documents internes aux autorités indiennes révèlent que Blackberry tiendrait à disposition un système d’interception des messages véhiculés par les terminaux du groupe. Lecture des emails et pièces jointes, vérifications de l’état des messages BBM et données de navigation sur Internet. Les communications des entreprises transitant via BES ne sont pas concernées.
Le gouvernement indien bientôt en possession du système d’écoute des communications sur BlackBerry. Selon Times of India, qui cite des documents internes au ministère des Télécommunications locale, le constructeur canadien serait sur le point de fournir aux autorités indiennes un système capable d’intercepter en temps réel les emails ainsi que les pièces jointes transitant via les services Blackberry. Le système que le constructeur proposerait aux autorités porterait également sur les messages instantanés envoyés via le service BBM (Blackberry Messenger) et permettrait de savoir si ces messages ont bien été réceptionnés et lus. Les données liées à la navigation Web depuis les terminaux du Canadien pourraient également être captées par les autorités.
Selon nos confrères du Times Of India, qui révèle l’information, il resterait encore quelques «éléments mineurs» à améliorer, mais le système d’interception serait «prêt à l’usage».
Si ces informations venait à être confirmées, cela marquerait la fin d’un long dossier ouvert entre la Canadien et le gouvernement indien qui remonte au moins à 2008. Date à laquelle les autorités du Sous-continent avaient commencé à faire pression sur Blackberry (à l’époque RIM), pour obtenir un accès aux messages chiffrés transitant sur les services Blackberry. En 2011, le constructeur avait finalement jeté du lest et décidé de coopérer avec les autorités indiennes en ouvrant un centre à Mumbai dont la vocation était d’aider à bâtir un système d’interception sur les services de messagerie grand public de Blackberry.
A l’origine, le gouvernement indien souhaitait également pouvoir intercepter les communications des entreprises disposant du serveur entreprise de BBS (Blackberry Enterprise Server) et de ses clés de chiffrement. Mais le constructeur a toujours soutenu que cela était impossible, les entreprises clientes étant les seules détentrices de ces précieuses clés. Selon nos confrères, le présent accord se limiterait aux services transitant via BBM et BIS (Blackberry Internet Services), le gouvernement ayant abandonné ses demandes en matière d’interception de BES. Sur ce point, confirment nos confrères, le gouvernement semble «se satisfaire de la simple identité des entreprises utilisant le service». Les agences de sécurité indiennes avaient en effet demandé au ministère indien des télécommunications de leur fournir une liste des entreprises locales disposant d’un Blackberry Enterprise Server (BES) et ce afin qu’elles leur livrent leurs clés de chiffrement. Il avait alors été recensé quelque 5 000 entreprises utilisatrices en Inde.
Selon un porte-parole Blackberry interrogé par Times of India, le constructeur tiendrait également disponible un dispositif à l’intention des opérateurs locaux, afin que ceux-ci se mettent en conformité avec les exigences d’interception des autorités indiennes. Selon les documents que se sont procurés nos confrères, 9 opérateurs 10 proposant des services Blackberry grand public auraient débuté le déploiement de ce système d’interception.
Enfin, dernier volet de l’accord passé entre Blackberry et le gouvernement indien, le constructeur se serait engagé à former depuis ses centres canadiens des responsables indiens sur les modèles d’architecture ainsi que la maintenance des équipements de surveillance. Le centre de Mumbai serait alors transmis aux autorités.