Le gouvernement français disposerait d’une
backdoor dans Pretty Good Privacy (PGP). En clair, les pouvoirs publics auraient les moyens de déchiffrer les messages cryptés avec le logiciel le plus utilisé au monde... Cette soi-disant révélation émanait de l’émission "Tous parano" de Canal Plus, diffusée la semaine dernière. Frédéric Braut y était présenté comme le PDG de la branche française de Network Associates Inc. (NAI), la société qui distribue PGP. Dans un reportage baptisé "Tous fliqués", il affirmait : "
L’...tat français possède les clefs de décryption qui permettent d’analyser ce produit et de pouvoir le déchiffrer (...), c’est une obligation légale."
Trop de parano tue la parano...
NAI, contactée par Transfert, décrypte cette (non-) affaire : "Il n’y a pas de PDG ni de DG à Paris. Frédéric Braut est responsable du secteur virus informatiques, mais c’était le seul disponible le jour de l’interview. Ce n’est pas un technicien, et au lieu de dire "code source", il a dit "clef de déchiffrement."" NAI fournit effectivement au gouvernement le code source, plus des binaires et exécutables, des versions de PGP supérieures à 128 bits (limite actuellement autorisée par la loi française. Un projet de libéralisation totale devrait venir devant le Parlement en 2001). Cela permet justement aux autorités de vérifier que ce qui est vendu est bien conforme aux sources, et qu’il n’y a pas de backdoor. Stéphane Haumant, le journaliste de Canal plus, auteur du reportage, avait bien reçu un coup de fil de l’attachée de presse de NAI, le lendemain de l’interview, qui lui disait que son collègue s’était trompé quand il parlait de la remise des clefs au gouvernement. À sa décharge, il déclare : "Je n’ai pas mis en doute la parole d’un mec qui m’était présenté comme le directeur de la filiale France de la société."
Enième explication de texte...
Les cryptographes de tous pays, qui se battent depuis des années contre ce genre d’intox’ ne servant qu’à accroître la parano chez les utilisateurs de la crypto, et donc à les éloigner de PGP, sont au bord de l’apoplexie quand on leur raconte qu’un soi-disant représentant français de NAI aurait révélé l’existence d’une backdoor dans Pretty Good Privacy. Phil Zimmerman, le créateur de PGP, devrait très prochainement publier une "lettre ouverte" pour se prononcer sur cette gaffe, et infirmer, une fois de plus, la rumeur. Par ailleurs, le site OpenPGP, qui a reproduit le compte-rendu de l’interview s’est fendu d’une nouvelle explication de texte. "Jusqu’à plus ample informé, les versions officielles de PGP ne possèdent pas de porte dérobée d’un quelconque gouvernement, et il s’agit donc là une fois de plus d’une rumeur précisément paranoïaque."
Cela fait des années, en effet, que des rumeurs insistantes font état d’une backdoor permettant aux services de renseignements américains de décrypter les messages chiffrés. Cela n’a jamais pu être prouvé et tout indique, au contraire, que c’est à ce jour, avec GnuPG (la version "libre" de PGP), le plus fiable des logiciels grands publics de cryptographie.