Selon le patron du FBI, les menaces de mort reçues par Twitter de la part de sympathisants de l'Etat Islamique auraient achevé de convaincre la direction de la nécessité de collaborer pleinement avec les autorités, y compris en renonçant à chiffrer les messages privés de bout en bout.

Fin 2013, le New York Times révélait que Twitter s'apprêtait à mettre en place un chiffrement de bout en bout sur les messages privés de ses utilisateurs, pour que personne ne puisse les déchiffrer en les interceptant, pas même Twitter. La clé de chiffrement serait conservée uniquement par l'utilisateur, et donc il serait impossible de connaître le contenu d'un message sans procéder à un difficile décryptement, ou sans obtenir la clé de la part de l'utilisateur. C'était une mesure fidèle à la philosophie de Twitter, qui voulait protéger la vie privée de ses utilisateurs au point qu'il se battait en justice pour éviter d'avoir à révéler la moindre information.

Mais finalement Twitter n'a jamais mis en place le chiffrement développé par ses ingénieurs, sans jamais s'en expliquer. Or selon le directeur du FBI James Corney, qui était auditionné cette semaine au Congrès américain, la raison est tout simplement que Twitter s'est montré "très coopératif", en particulier depuis que ses dirigeants et employés ont fait l'objet d'une fatwa en septembre 2014, renouvelée cette année.

"Notre expérience c'est que Twitter a été très coopératif", a expliqué James Corney, qui milite pour que toutes les entreprises technologiques américaines renoncent au chiffrement intégral des communications, qui met les services de renseignement dans le noir. "Cette coopération s'est accrue — et je ne plaisante qu'à moitié, après que l'Etat Islamique a menacé de tuer leur PDG, après qu'ils aient vu une part des ténèbres que je vois". Le réseau social avait fait l'objet de menaces pour avoir fermé de nombreux comptes de l'Etat Islamique, ou de sympathisants de l'EI.

Selon le patron du FBI, dans de nombreux cas Twitter aurait servi de première base de contact entre des djihadistes candidats au départ et des recruteurs. A chaque fois, les messages privés étaient utilisés pour prendre contact. "Evidemment Twitter est public, et les messages directs ne le sont pas. Mais ce n'est pas chiffré. Donc nous pouvons, à travers une procédure légale, en obtenir l'accès et les lire". Le FBI le ferait lorsqu'il détecte qu'un utilisateur se met à suivre un compte affilié à l'EI et que celui-ci le suit en retour, ce qui permet l'échange de messages privés.

C'est donc essentiellement la peur du terrorisme qui aurait fait que Twitter a choisi de renoncer à protéger entièrement la confidentialité des échanges de ses centaines de millions d'utilisateurs à travers le monde, en risquant de devoir communiquer le contenu de messages, comme ce fut le cas pour Wikileaks. Précisons toutefois que les interceptions de messages directs (DM) par un tiers en dehors d'une procédure judiciaire sont en principe impossibles, car même si les DM ne sont pas chiffrés sur les serveurs de Twitter, ils sont tout de même chiffrés lors de leur transport grâce au protocole HTTPS généralisé par le réseau social.

Partager sur les réseaux sociaux

Articles liés