BFM Business
Cybersécurité

Lavabit: le service d'email utilisé par Edward Snowden renaît de ses cendres

-

- - -

Symbole de la saga Snowden et Prism, l'email sécurisé Lavabit s'était sabordé en 2013 pour ne pas avoir à compromettre les courriers de ses clients. Il revient sur le devant de la scène le jour... de l'investiture de Donald Trump.

Lavabit est un triple symbole. Celui d'un combat, perdu, d'un lanceur d'alerte, enfuit, et d'une nouvelle ère, inquiétante. Le service d'email chiffré Lavabit, célèbre grâce -ou à cause- d'Edward Snowden renaît de ses cendres comme le révèle The Intercept.

Utilisé par l'ancien sous-traitant de la NSA réfugié en Russie pour avoir révélé le scandale du programme d'écoutes massives Prism, Lavabit avait fait l'objet de pressions de la part du FBI en 2013. La police fédérale américaine voulait, à l'époque, récupérer la clé SSL qui leur aurait peut-être permis de récupérer le mot de passe d'Edward Snowden. Et avec lui les messages protégés de ses 410.000 utilisateurs.

C'était sans compter la détermination du fondateur et patron de Lavabit, Ladar Levison, féroce défenseur des libertés individuelles qui confiait à l'époque sur le blog du site:

"J'ai été contraint de prendre une décision difficile : devenir complice de crimes contre le peuple américain ou abandonner près de dix ans de dur labeur en fermant Lavabit. Après mûre réflexion, j'ai décidé de suspendre les opérations".

Tout comme un autre service d'emails chiffrés, Silent Mail, Lavabit fermait ses portes et emportait avec lui tous les secrets sur lesquels les services de renseignement américains rêvaient de mettre la main.

-
- © -

Incarnation de l’Amérique qui se méfie de la "toute puissance" de son gouvernement fédéral et de son empiétement, réel ou imaginaire, des libertés individuelles, Ladar Levison est devenu un héraut. Celui des nerds, des activistes et autres libertariens qui font de la protection des données personnelles leur cheval de bataille. Loin d'être passif toutes ces années, Ladar Levison travaille depuis longtemps sur la restauration de son service de courriers protégés. En 2014 déjà, il présentait des briques logicielles bien plus sécurisées que celle actuellement en vigueur, le Dark Internet Mail Environment (DIME) un système de chiffrement de bout en bout et Magma, un serveur open-source -dont on peut vérifier l'intégrité- de messagerie électronique sécurisée.

Après avoir peaufiné le développement de ces deux briques financées par le biais d'une campagne de financement participatif, Ledar Levison offre une seconde vie à Lavabit.

Symbole de résistance au gouvernement... et à Trump

-
- © -

Ce service naît au même moment où Donald Trump est investi président des Etats-Unis. Si Barack Obama a fini par faire preuve de clémence en graciant le soldat Chelsea Manning, condamnée pour avoir transmis des informations à Wikileaks, Donald Trump est, pour beaucoup d’activistes une menace bien plus grande. Son caractère imprévisible, ses allusions récurrentes à la force et son caractère autoritaire sont autant d’éléments qui laissent à penser que la réouverture de Lavabit à ce moment précis est autant un bon coup de pub qu’un vrai acte citoyen, Ladar Levison ayant déjà prouvé la valeur de son engagement.

-
- © -

Pour le lancement de son nouveau service, les deux formules d’abonnement annuel à Lavabit sont à moitié-prix, 15$ pour 5 Go (au lieu de 30$) et 30$ pour 20 Go (au lieu de 60$). Des tarifs élevés, mais assez proche de l’autre champion européen de la messagerie sécurisée, Protonmail. Des tarifs qui mettent en lumière la part sombre des services gratuits de courriel tels que Gmail: si vous ne payez rien, où les entreprises trouvent-elles de la valeur ? Dans vos données, c’est-à-dire vos courriers. Et ça, Edward Snowden le savait en faisant confiance au service payant de Lavabit. L’histoire a prouvé qu’il a eu raison.