Le spectre de PRISM n’est pas loin, et la question de la sécurité des données comme de leur confidentialité est plus que jamais d’actualité. L’équipe de CyanogenMod vient d’annoncer une nouveauté qui saura certainement satisfaire les utilisateurs de sa ROM, puisque désormais, elle s’appuiera sur une messagerie texte sécurisée par défaut. 

Messages cryptés

L’idée d’une messagerie sécurisée chez Cyanogen n’est pas nouvelle, puisqu’à sa tête, Koush avait annoncé en juillet dernier que son équipe envisageait l’intégration d’un messagerie texte compatible avec TextSecure, l’application destinée à chiffrer des SMS lors de leur envoi, mais aussi pour leur conservation sur l’appareil. Et l’intérêt de TextSecure, développé par Open Whisper Systems, c’est avant tout d’être un service open-source et compatible tant avec Android qu’iOS.

C’est bien ce service que les développeurs ont implémenté dans CyanogenMod, et sans limitation précise : « nous pouvons étendre la fonctionnalité messagerie chiffrée à presque n’importe quelle application SMS que vous déciderez d’utiliser« . Elle s’appuie sur le protocole TextSecure V2, et prend le nom de WhisperPush pour le client de Cyanogen, qui de son côté détient son propre serveur TextSecure. Toutefois, ce serveur est associé à ceux d’Open Whisper Systems, si bien que l’équipe assure un fonctionnement transparent pour l’utilisateur.

Le service fonctionnera très logiquement entre les personnes utilisant le service, c’est-à-dire soit par leurs propres moyens sur Android ou iOS, soit parce qu’ils ont installé CyanogenMod avec TextSecure par défaut sur leur appareil. Dans le cas contraire, les messages perdront leur aspect chiffré pour retomber dans leur mode de transfert habituel ; dans l’application messagerie de base de Cyanogen, seul un petit indicateur de chiffrage (ou non) viendra modifier l’expérience utilisateur.

Pour Open Whisper System, l’opération visibilité n’est pas anodine. La firme relève ainsi « dix millions d’utilisateurs et 20 000 installations par jour », avec une « croissance rapide commençant à rivaliser avec Microsoft pour la troisième place dans la distribution des OS pour smartphones« . Et pour Cyanogen, le bénéfice en termes d’image n’est pas moindre, d’autant plus que la sécurisation des SMS sera apportée très rapidement aux terminaux sous Cyanogen 10.2, la version concernant plus de 600 000 utilisateurs, avant d’être déployée à Cyanogen 11, le tout étant de plus en plus accessible grâce à la récente application Cyanogen Installer.

La sécurité, à différents niveaux

Cyanogen n’est pas le premier à mettre en avant la sécurisation des données du mobinautes. Historiquement, c’était sur BlackBerry que se portaient les professionnels mais aussi les organismes privés ou publics cherchant à protéger leurs données, mais le déclin de la firme canadienne – dont l’application de messagerie BBM est toutefois disponible sur Android à ce jour – a conduit nombre d’utilisateurs à se porter vers des OS concurrents, dont l’historique n’était pas attaché à une sécurisation renforcée des données. Il faut bien sûr remarquer qu’à différents niveaux, chacun, qu’il s’agisse des applications de messagerie sur les portails de téléchargement ou d’applications natives, indique que son service apporte une véritable sécurisation des messages. Cependant, Open Whisper Systems fait partie des services reconnus comme les plus sécurisés, du fait qu’il s’appuie sur un algorithme élaboré par ses équipes et non simplement validé par le National Institute of Standards and Technology, où la NSA américaine a, dit-on, déjà mis son nez.

La mise en avant de la donnée « sécurité » chez Cyanogen met en exergue un tournant dans le monde des nouvelles technologies : plus qu’une simple course aux performances, il s’agit aujourd’hui de définir des standards presque moraux, et de revoir les implications des usages plutôt que les développer de manière incontrôlée.