CryptTalk, l’appli qui nargue les « grandes oreilles »
Je m’abonne pour 1€/semaine
CryptTalk est une trouvaille magyaro-suédoise que James Bond n’aurait pas reniée. Ce logiciel pour smartphone protège appels et SMS des écoutes grâce à une technologie appréciée des services secrets.
(De Budapest) Au commencement était Megafon, un Skype à la hongroise créé en 2002. Une époque où s’envoyer des wizz et des « ptdr » sur MSN était le summum du cool jusqu’à l’éveil de Facebook.
L’idée vient de Szabolcs Kun, ingénieur informaticien magyar formé à Berlin et Budapest. Szabolcs se spécialise dans les télécoms et la « confidentialisation » des conversations. Son compatriote Attila Megyeri dirige l’un des trois leaders des centres d’appels en Europe centrale. Ils se rencontrent en 2007 et imaginent des canaux de discussion évitant les serveurs fliqués. L’essence même de l’appli CryptTalk.
Un prototype (2008), un spin-off (2011) et une chasse aux financeurs plus tard, les deux compères lancent leur bébé en Suède le 29 janvier 2013. Là où Kun et Megyeri ont échafaudé leur dispositif finaud contournant les « grandes oreilles », tandis qu’Edward Snowden s’apprêtait à spoiler les secrets de plusieurs programmes de surveillance américains et britanniques.
Forteresse numérique
Ils conçoivent une forteresse numérique aussi blindée que le coffre-fort de l’oncle Picsou, façonnée à partir du système de chiffrement AES dont raffolent l’administration américaine et la NSA. De quoi bousculer les pisteurs-experts de Washington.
Szabolcs Kun écarte néanmoins toute idée de confrontation :
« Notre objectif n’est pas d’imiter Julian Assange ou Edward Snowden dans leur critique des institutions. Nous préservons certes les discussions et les données de nos clients, mais si un gouvernement ou une instance judiciaire nous démontre qu’une personne est susceptible d’être dangereuse et nous fournit des preuves convaincantes, nous coopérerons [ndlr : en confirmant éventuellement qu’une personne a utilisé l’appli, mais sans pouvoir donner accès à ses données] comme cela a dû être le cas avec la France pour que CryptTalk puisse intégrer l’App Store. »
Gruyère
D’ailleurs, ces clients, qui sont-ils au juste ? En majorité des entreprises qui s’acquittent de 20 à 45 dollars par mois histoire de bénéficier du paravent CryptTalk. Celui-ci agit notamment lors des conférences téléphoniques dont les multinationales sont friandes et prémunit des risques d’espionnage industriel.
Un bouclier sans « backdoor » (porte dérobée, zone-cible privilégiée des hackers) ni paiement hors-forfait dont l’opacité réduirait Viber et WhatsApp au rang de gruyères. Un bouclier accessible en 3G, 4G et en wifi sur n’importe quel smartphone captant un réseau potable.
CryptTalk mue deux ou trois fois par an depuis sa naissance. La dernière version 2.8.1 datant de septembre 2015 sera bientôt remplacée, mais l’essentiel reste identique. Prévention des attaques actives (le tiers s’invite dans la conversation) ou passives (le tiers surveille la circulation d’un wifi), « cadenas électronique » contre le vol, et sanctuarisation de la base de données (contacts, messages 'amp; journal d’appels).
« Jailbreak » et « attaque replay »
Impossible de détecter ou de compromettre une machine avec CryptTalk, donc ? C’est ce qu’affirme l’entreprise. Même ses développeurs ne peuvent pas s’emparer des données privées. Attila Megyeri décrit la technique :
« Admettons que tu es B et que A veut te parler. Si tu tu te sers de CryptTalk, le flux allant de A à B ne transite pas par un central téléphonique ou un serveur Microsoft qui transfère l’appel et obtient les données. Nous brouillons la requête et la diffusion du canal vocal via des clés qui ne sont connues que par A et B. Ces algorithmes détectent les “ jailbreaks ” sur les iPhones et empêchent les “ attaques replay ”. En gros, le hacker ne peut ni piloter ton smartphone, ni te piéger en prétendant jouer le rôle de ton interlocuteur. »
CryptTalk a pu exister grâce à l’appui d’investisseurs privés. Un ex-dirigeant de banque et un courtier en énergie émergent à demi-mots de la bouche de Szabolcs Kun quand on lui demande qui sont les business angels ayant cru au projet initial. Il faut dire que le risque d’échec était plutôt faible. Kun chapeautait 100 millions de coups de fil durant son aventure précédente et Megyeri maîtrisait la mécanique des call centers. L’expérience des deux entrepreneurs leur a permis d’emporter la décision. Le duo teste régulièrement les limites de son bijou à travers des audits. Et l’appli s’en sort sans soucis.
« Ils veulent que ça marche »
D’où un argumentaire marketing au cordeau signé Gyuri Karady, directeur stratégique et responsable du développement de l’appli :
« Nous avons choisi la Suède car c’est l’un des pays où la protection des données des utilisateurs figure parmi les plus fortes au monde. Nous insistons auprès de nos clients ou de ceux qui ne sont pas encore séduits par CryptTalk sur sa simplicité d’emploi alliée à la sécurité maximale recouvrant les échanges. Les businessmen sont des gens occupés qui n’ont pas le temps de se perdre en détails. Ils veulent que ça marche et ils nous font confiance pour accomplir cette mission. »
Hors de question pour Szabolcs et ses collègues d’alimenter une quelconque paranoïa ou une théorie du complot alambiquée autour de nos portables. Par contre, on a le droit d’être vigilants au téléphone. D’avoir un minimum d’intimité malgré le poids de la DGSI, de la CIA ou du MI5. Même 007 dirait « yes ».
