Edward Snowden était un consultant en renseignement informatique qui a travaillé, par l’intermédiaire d’un sous-traitant, pour le gouvernement des États-Unis, plus précisément pour la NSA (National Security Agency) jusqu’en 2013, date à laquelle il a divulgué une grande quantité de information confidentielle comme un secret dans lequel les pratiques du gouvernement américain pour espionner à la fois ses citoyens et les présidents de gouvernements étrangers grâce à la technologie ont été révélées.
Snowden a divulgué une grande partie des informations qu’il avait obtenues de son travail en tant que consultant en renseignement par le biais d’un Courrier Lavabit.
Naissance
Lavabit était un service de e-mail crypté fondée en 2004, une entreprise née pour répondre aux besoins de confidentialité des utilisateurs peu après le lancement de Gmail, le service de messagerie de Google, puisqu’elle analysait à la fois les e-mails et le contenu pour afficher des publicités personnalisées, l’un des fondements de l’activité de Google à l’époque et qui en ont fait actuellement la plus grande entreprise de publicité au monde.
Cette plate-forme offrait aux utilisateurs une plate-forme de messagerie privée avec un cryptage asymétrique qui était impossible à déchiffrer à toute personne ou agence gouvernementale. En outre, il proposait également un service de stockage dans différents plans tarifaires, des services de stockage utilisant la même sécurité de cryptage, rendant impossible l’accès aux informations stockées sur ses serveurs.
La NSA savait parfaitement comment fonctionnait cette entreprise et juste un jour après l’e-mail qu’Edward Snowden a envoyé aux médias pour divulguer une partie des documents qu’il avait obtenus, les bureaux de Lavabit ont reçu un demande du gouvernement américain l’exhortant à donner accès au compte de messagerie de Snowden.
Questions
La loi des États-Unis oblige toute entreprise présente dans le pays à fournir toutes les informations nécessaires à toute enquête en cours tant qu’elles sont demandées par un juge, de sorte que l’entreprise ne pourrait pas refuser. Google, Microsoft, Apple et autres, ont l’obligation de coopérer avec différents organismes gouvernementaux et, s’ils refusent, les conséquences pour l’entreprise, quelle que soit sa taille, peuvent être dévastatrices.
Le fondateur de Lavabit, Ladar Levison, a annoncé peu après que ses plans n’allaient pas jusqu’à trahir la confiance de ses clients et annoncé que la plateforme il a cessé de fonctionner en août 2013de sorte que le gouvernement du pays n’a pas pu avoir accès à toutes les informations que Snowden avait obtenues de son travail de consultant chez un sous-traitant de la NSA.
Loin d’abandonner ce projet, le fondateur de Lavabit a commencé à travailler sur le protocole Alliance des ténèbres un protocole que l’expéditeur et le destinataire doivent utiliser pour accéder aux e-mails envoyés à l’aide d’un cryptage de bout en bout. En janvier 2017, Lavabit a recommencé à fonctionner avec ce nouveau protocole de sécurité-
Alternatives
Comme nous l’avons commenté dans la section précédente, après avoir fermé ses portes en 2013, lavebit Il est redevenu opérationnel 4 ans plus tard, en 2017 avec un nouveau protocole de sécurité qui ne permet pas l’accès au contenu stocké sur ses serveurs, donc si un gouvernement veut y accéder, l’entreprise elle-même ne peut pas le lui donner. Une option intéressante à Lavabit, on la retrouve dans ProtonMailune plateforme de messagerie sécurisée qui crypte le contenu de bout en bout.