Espionnage des comptes Yahoo!: Est-il vraiment possible d’avoir une boîte e-mail inviolable?

CYBER-SECURITE Des salariés de la firme américaine ont indiqué que leur entreprise avait espionné des millions de boîtes e-mail à la demande du gouvernement américain…

Vincent Vantighem

— 

Des salariés de Yahoo! assurent que leur entreprise a espionné des boîtes emails pour le compte des autorités américaines.
Des salariés de Yahoo! assurent que leur entreprise a espionné des boîtes emails pour le compte des autorités américaines. — MIKE CLARKE / AFP

Êtes-vous bien sûr d’être le seul à pouvoir consulter vos e-mails ? Récurrente, la question est revenue, ce mercredi, dans le débat public après les accusations portées par d’anciens salariés de Yahoo ! Ceux-ci ont confié à l’agence de presse Reuters que leur entreprise avait espionné, en temps réel, des millions de boîtes e-mails à la demande du gouvernement américain.

>> Les faits: Yahoo! accusé d’avoir espionné des boîtes e-mails

Qu’il s’agisse de débattre du dernier épisode de L’âne Trotro ou de monter un complot avec les Reptiliens pour prendre le pouvoir sur Terre, personne n’a vraiment envie de voir sa correspondance espionnée. « Mais croire qu’une messagerie 100 % inviolable existe, c’est utopique !, attaque d’emblée Gérôme Billois, expert en cybersécurité au sein du cabinet Wavestone. Si vous êtes une cible prioritaire, on arrivera toujours à rentrer dans votre messagerie… »

Des systèmes cryptés comme Signal ou Telegram

Surtout si vous utilisez un service de messagerie dit « grand public ». Yahoo ! comme Hotmail et leurs homologues peuvent facilement communiquer le contenu de votre boîte, sans vous avertir, si elles sont sommées de le faire par l’autorité judiciaire d’un pays. C’est, du reste, ce qu’a laissé entendre la direction de Yahoo ! qui a indiqué, en guise de défense, qu’elle n’avait fait que « respecter la loi des Etats-Unis ».

En conséquence, il ne reste plus qu’à se tourner vers les services proposant de chiffrer (crypter) vos échanges. Comme l’application Telegram, très prisée des djihadistes. Ou Signal. Fin août, un article de Vanity Fair révélait qu’Hillary Clinton avait porté son dévolu sur ce système. Il faut dire qu’elle était dans l’œil du cyclone médiatique pour avoir utilisé sa messagerie personnelle alors qu’elle était à la tête du Département d’Etat américain (2009-2013).

>> «Emailgate»: Hillary Clinton tente de se défendre

Des logiciels captent les lettres que vous tapez sur le clavier

Si Signal et Telegram ne pourront jamais communiquer autre chose que des messages illisibles aux autorités, leurs systèmes ne sont pas infaillibles pour autant. « Avec ceux-là, on va piéger ce qu’on appelle les ‘’extrémités’’, poursuit Gérôme Billois. C’est-à-dire qu’on ne va pas tenter de récupérer vos mails directement mais plutôt le moyen auquel vous y avez accès… »

Des logiciels espions sont ainsi capables de repérer chaque lettre que vous tapez sur un clavier (Keylogger) ou même de filmer votre écran ( Screenlogger). « Cela demande du temps et des moyens mais on est ainsi capable de capter vos mots de passe et ensuite tout ce que contient votre ordinateur », décrypte Gérôme Billois.

Une caméra au-dessus du mur d’enceinte

Et si la solution venait finalement d’une start-up française ? Depuis deux ans, les dirigeants d’IDECSI tentent de vendre leur système de sécurisation des messageries aux grands leaders économiques et politiques mondiaux. « Nous sommes un peu la caméra de sécurité qu’on installe au-dessus d’un mur d’enceinte », résume Daniel Rezlan, son président.

Car, comme un cambriolage, un piratage s’opère toujours en deux étapes : d’abord, on vole le mot de passe ; ensuite on accède aux données. « Notre solution est un système d’alarme qui se déclenche dès qu’une connexion suspecte est détectée sur la boîte e-mails. C’est-à-dire entre les deux étapes », poursuit Daniel Rezlan. Dans ce cas de figure, l’utilisateur reçoit une alerte et peut, d’un simple geste sur son smartphone, bloquer directement l’accès à son compte.

Vous êtes le prochain Snowden ?

Le dispositif a déjà séduit une cinquantaine de clients dont certaines entreprises du Cac 40 et des dirigeants politiques européens. Infaillible ? « Cette solution est très bien mais il n’y a aucun système infaillible, martèle Gérôme Billois. Si vous créez une solution, vous pouvez créer le système qui la contourne… »

A moins de suivre les conseils donnés par la société helvète ProtonMail. Proposant un système de messagerie sécurisé hébergé en Suisse et donc non accessible aux autorités européennes et américaines, ses dirigeants nuancent toutefois leurs discours sur leur propre site internet. « Si vous êtes Edward Snowden, ou le prochain Edward Snowden, nous vous recommandons de ne pas utiliser notre système. Ce n’est simplement pas une bonne idée d’utiliser les e-mails comme moyens de communication… »