L’équipe de GrapheneOS, un système d’exploitation open source axé sur la sécurité et la confidentialité, a annoncé le retrait de toutes ses infrastructures en France. En cause : une note interne de la police, relayée par la presse, qui présente le logiciel comme un outil d’entrave aux enquêtes sur le narcotrafic.
GrapheneOS a annoncé son retrait de la France après la publication d’un article dans Le Parisien relayant une note de police qui présente le système d’exploitation open source mobile comme un outil massivement utilisé par des réseaux de narcotrafic.
Désigné comme un outil d’entrave aux enquêtes
Dans le détail, cette note interne a été rédigée par l’Office anti-cybercriminalité (OFAC), qui lutte contre toutes les formes de délinquance apparues avec l’avènement des nouvelles technologies. Elle alerte les services d’enquête que certains smartphones – les téléphones Google Pixel – ne pouvaient pas être ouverts par les moyens habituels, identifiant de fait GrapheneOS comme un outil d’entrave aux enquêtes.
Face à cette accusation, l’équipe de la fondation a déclaré que GrapheneOS avait été conçu pour protéger contre la surveillance de masse, et non pour faciliter les activités illégales.
Une migration en cours
Considérant la France comme un environnement hostile et craignant de futures pressions pour intégrer une porte dérobée dans le code, la fondation a migré tous ses serveurs – notamment ceux hébergés par OVHcloud – vers d’autres Etats jugés plus sûrs.
Basé sur le code source ouvert d’Android, GrapheneOS trouve son origine en 2014 sous le nom de “CopperheadOS”, porté par Daniel Micay, avant une rupture interne qui a conduit ses développeurs à poursuivre leurs activités sous une nouvelle identité en 2019 avec une gouvernance indépendante.
Proposer des mécanismes de sécurité avancés
Son objectif : renforcer Android en appliquant des mécanismes de sécurité avancés au niveau du noyau, des permissions, de la gestion de la mémoire et de l’isolation des applications. Le projet vise aussi à fournir un système dégagé des services Google avec une suppression de la télémétrie.
Autrement dit, il s’agit d’une ROM alternative, soit un système d’exploitation qui a été modifié par rapport à sa version usinée.
Le nouveau projet a été refondé avec une orientation non-commerciale et un engagement à ne supporter que les appareils Google Pixel afin de tirer parti de la puce Titan M2, essentielle pour le Verified Boot (sécurité au démarrage du téléphone permettant de vérifier qu’il n’a pas été piraté) et le chiffrement avancé.
Les outils des enquêtes sont inefficaces
Pour comprendre les accusations d’entrave aux enquêtes, il faut revenir sur le mécanisme de sécurité. Le problème se concentre autour de l’état du téléphone au moment de la saisie par la police. Si le smartphone est éteint ou a été redémarré, il devient un coffre-fort inviolable. Les clés de chiffrement des données ne sont pas conservées dans la mémoire vive et sont ancrées dans la puce, inaccessibles sans le mot de passe saisi après le démarrage. Même les outils les plus performants des services de police se révèlent inefficaces contre cette barrière.
Cette impasse technique constitue le coeur de la défense des équipes. L’impossibilité pour les enquêteurs de contourner le chiffrement du téléphone n’est pas un effet secondaire malheureux mais la preuve que le logiciel remplit sa promesse de sécurité maximale pour ses utilisateurs légitimes (journalistes, militants…).
L’argumentation de GrapheneOS repose aussi sur le principe de la neutralité de la technologie. L’équipe affirme qu’elle ne peut être tenue responsable de l’utilisation criminelle de son outil car le chiffrement est un outil nécessaire pour protéger les communications.
L’Anssi aurait utilisé GrapheneOS
Pour renforcer sa défense, la fondation a souligné une contradiction dans le comportement de la France. Elle a affirmé que l’Agence nationale de la sécurité des systèmes d’information (Anssi) avait activé et potentiellement tiré profit de leur code open source pour ses propres besoins de sécurité.
L’équipe affirme que l’organisme cyber français a activement participé à l’amélioration du code du système d’exploitation en fournissant des retours d’information ou des correctifs. L’Anssi n’a fait aucune déclaration officielle sur la nature exacte ou les détails de cet audit.
Le chiffrement constamment attaqué
Cette affaire intervient dans un contexte de remise en cause récurrent des mécanismes de chiffrement des données. La proposition de règlement européen visant à prévenir et combattre les abus sexuels sur les enfants en ligne, baptisé “Chat control” par ses opposants, en est un exemple flagrant.
Amendé depuis, le texte prévoyait une obligation de “déchiffrer” les messages instantanés, ce qui met à mal la confidentialité des échanges voire obligerait les fournisseurs à installer une porte dérobée.
Le chiffrement cristallise les tensions entre deux impératifs : l’impératif de sécurité et de protection de la vie privée face à l’impératif de lutte contre la criminalité.
