Les défenseurs de la crypto ne se satisfont pas du discret communiqué de presse mis en ligne cette nuit par PGP Security suite à la "gaffe" d’un de leurs représentants français, qui avait affirmé, à la télé, que PGP avait une porte dérobée.
Comme nous l’avancions mardi soir, la réaction officielle de PGP n’a pas tardé. Enfin, presque. Il a tout de même fallu une semaine à la société américaine pour infirmer l’énième rumeur de porte dérobée dans PGP, rumeur d’autant plus dommageable qu’elle émanait d’un employé même de la société qui commercialise le logiciel, le plus célèbre des outils de cryptographie. Dans ce qui est présenté comme un "mémo" à l’intention des employés et des utilisateurs de Pretty Good Privacy, Sandra England, présidente de PGP Security, déclare entre autres qu’"il n’y a pas, et il n’y a jamais eu, de "porte dérobée" dans aucun des produits de sécurité de PGP. Ce n’est tout simplement pas possible techniquement". Un raccourci un peu rapide en fait puisqu’elle explique cette impossibilité par la mise à disposition du public du code source de l’application. Il ne s’agit donc pas d’une "impossibilité technique". Mais du meilleur gage de bonne foi qui peut être donné à des utilisateurs d’un logiciel.
Handicap national
Reste que cette mise au point ne suffit pas à calmer la colère de “PPLF”, l’animateur d’OpenPGP en français, qui milite depuis des années pour démocratiser l’utilisation de la cryptographie. Si la fréquentation de son site a doublé depuis le "vrai-faux scoop" de Canal +, il est loin de s’en réjouir : "Cette affaire est stupéfiante. Le plus désespérant est peut-être que cette énième rumeur ait pris sa source en France, un pays déjà bien handicapé dans le domaine de la cryptologie par des années de prohibition." Il y a quelques années, PPLF se battait pour que l’utilisation de la crypto soit autorisée par le gouvernement, qui avait à l’époque une des législations les plus restrictives en la matière. Depuis, il n’a eu de cesse de combattre les rumeurs de backdoor dans PGP. Aujourd’hui, c’est le distributeur lui-même du logiciel qui relance la rumeur. Il est parfois bien difficile de se battre pour la protection de la vie privée...