Silent Circle : des outils de communication chiffrée par l'inventeur de PGP

Vingt ans après mis au point le logiciel de chiffrement open-source PGP (Pretty Good Privacy), devenu une référence utilisée encore aujourd'hui pour encoder notamment les e-mails confidentiels, Phil Zimmermann s'apprête à lancer un nouveau service dédié à la protection de la confidentialité des communications. Il lancera cet été le bêta test de son service Silent Circle, qui offre la promesse de rendre indéchiffrables les e-mails, appels téléphoniques, téléconférences VoIP et SMS envoyés entre les utilisateurs du service.

Pour 20 dollars par mois, Silence Circle permettra à ses abonnés de télécharger des applications pour smartphones, tablettes tactiles et ordinateurs, qui permettront de sécuriser les communications avec des algorithmes de chiffrement très sophistiqués. "Une partie du code provient du résultat de sept années de recherche par les membres de l'équipe", indique The Register.

Pour développer Silent Circle, Phil Zimmermann s'est associé à son complice Jon Callas, co-fondateur de PGP Corporation, et à deux anciens de la force spéciale de l'armée maritime américaine (US Navy SEAL). Cette proximité avec l'armée, vendue comme un argument sur la force des algorithmes utilisés, pourrait aussi être le point faible du service.

Contrairement à PGP, Silent Circle ne semble pas destiné à être rendu open-source et repose donc en partie sur la confiance des utilisateurs envers le prestataire (il est toutefois basé sur le protocole SRTP, inventé par Zimmermann pour le logiciel de VoIP sécurisé ZPhone lancé en 2006). Le site officiel se sent même obligé de préciser qu'il n'y a "absolument aucun backdoor" qui permette aux entreprises, à des particuliers ou à des gouvernements de déchiffrer les communications avec une porte dérobée.

La précision n'est pas neutre eu égard à l'histoire personnelle de Phil Zimmermann. En publiant PGP et en le diffusant sur son site web en 1991, le développeur avait violé les lois américaines encadrant l'exportation de logiciels de cryptographie. Le gouvernement américain avait alors décidé en 1993 d'ouvrir une enquête criminelle, laquelle fut close en 1996 sans qu'aucune charge ne soit retenue contre l'auteur. Et sans qu'aucune explication ne soit apportée sur l'abandon de la procédure. Même si le logiciel PGP était open-source, certains (parmi les plus paranoïaques) ont craint que Zimmermann ait pu négocier sa tranquillité contre une collaboration active avec les autorités américaines.

Le bêta-test de Silent Circle sera réalisé sur les applications iOS et Android. Les logiciels pour Windows et Mac OS suivront ensuite. En revanche, rien n'est encore annoncé pour Linux.