Blackphone : difficultés financières et doutes sur sa probité

Depuis les révélations d’Edward Snowden, les canaris ont pris une importance toute nouvelle dans le milieu de la cybersécurité. L’expression « Warrant canaries » ne possède pas d’équivalent français, mais désigne une pratique qui s’est largement répandue au sein des sociétés américaines afin de lutter face aux pratiques de la NSA.

On sait en effet que les injonctions émanant des services de renseignement sont généralement accompagnées d’un « gag order », une injonction qui empêche la société visée par l’injonction de communiquer publiquement sur celle-ci. Yahoo, Google et consorts avaient notamment été muselés par ce type de directives.

Pour parer à ce type de pratique, de nombreuses entreprises américaines ont mis en place des « warrants canaries » au sein de leurs rapports de transparence. Ceux-ci prennent la forme d’une clause affichée sur leur site et qui garantit que l’entreprise en question n’a pas été visée par une injonction en justice secrète ordonnée par un gouvernement. La mise hors ligne de cette page où sa modification permet ainsi à l’entreprise d’avertir ses utilisateurs que sa situation à l’égard des injonctions secrète a changé sans s’exprimer publiquement sur le sujet et s’exposer à d’éventuelles poursuites.

L’appellation « Warrant Canary » provient d’une technique anciennement utilisée par les mineurs de charbon s’aventurant dans des galeries souterraines dangereuses. Ceux ci emmenaient avec eux un canari afin de jauger de la raréfaction ou de la toxicité de l’air qu’ils respiraient : si l’animal venait à ne plus pouvoir respirer, c’était le signe que l’endroit était dangereux et qu’il valait mieux rebrousser chemin immédiatement. C’est malheureusement ce qui semble être arrivé à la société suisse Silent Circle. 

Silent Circle a perdu son canari

La société Silent Circle s’est fait un nom dans le monde de la sécurité en se positionnant comme un spécialiste de la sécurité et s’est notamment fait connaître pour deux modèles de téléphones sécurisés, le Blackphone et le Silent Phone. Mais celle-ci a récemment mis hors ligne sa page de Warrant Canary, sans donner plus d’explication.

Celui-ci était encore en ligne au mois de février 2016, selon les informations de la plateforme Canary Watch de l’EFF, mais a depuis été mise hors ligne. Cette information a émergé au cours des deux dernières semaines sans que la date exacte de ce changement soit connue. L’EFF a de son côté cessé de mettre à jour son projet Canary Watch, expliquant sur son blog que les évolutions législatives et les pratiques parfois très diverses des entreprises à l’égard de ces garanties rendaient la tâche complexe et se révélaient parfois trompeuses.

Silent Circle reste évasif sur le sujet, mais confirme l’information auprès de TechCrunch. Matt Neidermann, conseiller auprès de Silent Circle explique que ce changement a été fait pour des raisons « de business » et explique n’avoir pas reçu d’injonction de la part d’un gouvernement concernant les données de ses utilisateurs.

Neidermann explique que cette décision émane de la volonté de Silent Circle de se positionner sur le marché B2B et donc de proposer à ses clients la possibilité de se soumettre aux contraintes légales en vigueur. Difficile de donner beaucoup de crédit aux démentis de Silent Circle concernant les injonctions de justice : si la société a effectivement été visée par ce type de procédure, ses directeurs et employés ne peuvent l’exprimer publiquement sans prendre le risque de s’exposer à des poursuites.

L’annonce de ce changement vient donc jeter le doute sur Silent Circle. La société basée en Suisse a beaucoup fait parler d’elle, mais des documents publiés par Forbes révèlent que les ventes du Blackphone 2 ont été particulièrement décevantes. Silent Circle a ainsi été contraint de se séparer de 20 de ses employés et est également attaquée en justice par un de ses anciens actionnaires, la société Geeksphone, qui lui réclame 5 millions de dollars.

La société ferait face à des difficultés financières importantes suite aux ventes du Blackphone 2 et tente de se tourner à présent vers le marché de l’entreprise pour relancer son business et s’éviter une faillite totale. Mais l’abrupte disparition de leur garantie ne rassure pas sur l’état de l’entreprise, autrefois présentée comme à la pointe de la protection des données personnelles.

Voir aussi notre page
Chiffres clés : les ventes de mobiles et de smartphone

Go to Source


bouton-devis