Il n'existe qu'une poignée de services de messagerie chiffrée de bout en bout dignes de confiance. Parmi eux, Tuta (connu depuis longtemps sous le nom de "Tutanota", mais qui a récemment changé de nom) est l'un des plus connus. Cette semaine, l'entreprise a dû se défendre après avoir été qualifiée de "façade" pour les forces de l'ordre et les services de renseignement. Pour tenter de se disculper, l'entreprise a publié une déclaration dans laquelle elle nie être un honeypot, après qu'un ancien haut responsable des services de renseignement canadiens a prétendu devant un tribunal que c'était le cas.
Le policier en question, Cameron Ortis, dirigeait auparavant une "unité très secrète" au sein de la Gendarmerie royale du Canada, mais il est aujourd'hui jugé pour avoir prétendument tenté de vendre des renseignements gouvernementaux à des criminels, rapporte CBC.
M. Ortis a nié avoir tenté de vendre des secrets d'État. Dans son témoignage, qui a été rendu public cette semaine, Ortis a plutôt déclaré qu'il était impliqué dans une opération spéciale. Dans le cadre de cette opération, les agents ont utilisé Tuta, qu'il a décrit comme une "vitrine" - ou une sorte de honeypot - pour attirer des criminels potentiels à des fins de surveillance, a-t-il déclaré. La CBC décrit les allégations de l'ancien fonctionnaire comme suit :
...selon Ortis, [un autre agent] l'a informé d'une "vitrine" créée pour attirer des cibles criminelles vers un service de chiffrement en ligne. Selon M. Ortis, une vitrine est une fausse entreprise ou entité, en ligne ou physique, mise en place par la police ou les services de renseignement. Le plan, a-t-il dit, était de faire en sorte que les criminels utilisent cette vitrine - un service de chiffrement de bout en bout en ligne appelé Tutanota - pour permettre aux autorités de collecter des renseignements à leur sujet.
"Si des cibles commencent à utiliser ce service, l'agence qui recueille ces informations pourra les transmettre au système Five Eyes, puis à la Gendarmerie royale du Canada (GRC)", a déclaré Ortis, en référence à l'alliance de partage de renseignements Five Eyes, dont le Canada est un membre éminent. Ortis a affirmé qu'un agent étranger anonyme des Five Eyes l'avait mis au courant de l'opération "honeypot" et qu'il n'en avait pas informé ses supérieurs à la GRC. Les questions qui lui ont été posées à ce sujet l'ont amené à répondre "je ne me souviens pas" et "c'est quelque chose dont je ne peux pas parler".
Tuta a nié avec véhémence les allégations dont elle fait l'objet. Dans un billet de blog publié lundi, la société a souligné qu'il n'y avait pas de "porte dérobée" dans son service et a déclaré que les allégations d'Ortis étaient un "mensonge complet et absolu" :
Ce week-end, Tutanota a été qualifié de "vitrine" et de " honeypot " - sans aucune preuve. Tutanota - ou désormais Tuta - est un service de courrier électronique chiffré qui met l'accent sur la protection de la vie privée, le code open source et la transparence. Il n'est lié à aucun service secret et ne comporte aucune porte dérobée. Il n'est même pas nécessaire de se fier à nos paroles, car l'ensemble du code de notre logiciel client est publié, de sorte que tout le monde peut vérifier qu'il n'y a pas de porte dérobée.
Dans sa déclaration, Tuta a ajouté qu'elle suivrait "avec grand intérêt" l'affaire Ortis et qu'elle "travaillait activement avec... [son] équipe juridique pour combattre" les "allégations calomnieuses" qui avaient été formulées à son encontre.
Il convient de souligner que Tuta héberge son code côté client sur Github, bien que l'entreprise n'ait jamais entièrement ouvert son code côté serveur. L'entreprise a déclaré que cela ne devrait pas avoir d'importance puisque tout son chiffrement se produit du côté client, et c'est ce qui compte lorsqu'il s'agit de la vie privée de l'utilisateur.
source :
https://gizmodo.com/tuta-email-denies-connection-to-intelligence-services-1851022465