Lavabit
Lavabit est un service de courriels lancé en 2004 dont les opérations furent suspendues en à la suite du refus de se soumettre à des ordres du gouvernement des États-Unis. Il est détenu et exploité par l'Américain Ladar Levison[1],[2],[3].
Histoire
Lavabit fut lancé en 2004 par des programmeurs texans qui avaient fondé la société Nerdshack LLC, renommée Lavabit LLC l'année suivante, pour répondre au manque de confidentialité de Gmail, tout comme à l'usage d'informations recueillies par Google, la société propriétaire de ce service, notamment dans des buts publicitaires[4]. Lavabit offrit des niveaux nettement plus élevés de confidentialité grâce entre autres à l'usage d'algorithmes de cryptographie asymétrique. La solidité des méthodes en usage furent, selon certains experts, jugées pratiquement impossibles à briser, même pour des organismes possédant une expertise poussée dans ce domaine.
En , Lavabit servait environ 410 000 clients et offrait des services gratuits et payants, incluant un espace de stockage pouvant aller jusqu'à 8 gigaoctets[5],[6].
Avant qu'Edward Snowden ne dévoile certaines activités des agences de renseignements américains, Lavabit s'était soumis à certains mandats de recherche. Par exemple, en , un mandat avait autorisé une recherche dans le compte d'un internaute soupçonné de détenir du matériel de pornographie infantile[7].
En , Lavabit attira l'attention des médias lorsqu'il fut révélé qu'Edward Snowden utilisait l'adresse edsnowden@lavabit.com
pour inviter des avocats spécialistes des droits de l'homme et des militants à une conférence pendant qu'il se confinait à l'intérieur de l'aéroport international Cheremetievo à Moscou[8].
Le , Lavabit suspendit ses opérations et le message d'accueil du site pour les courriels fut remplacé par un message du propriétaire et exploitant Ladar Levison[1]. Le journal The New Yorker fit l'hypothèse que la suspension était la conséquence d'activités de surveillance domestique de la National Security Agency[9]. Le magazine Wired avança que Levison s'opposait à l'exécution d'un mandat ou d'une lettre de sécurité nationale qui exigeait des informations sur un client pour des raisons exceptionnelles, puisque Lavabit avait déjà accepté de collaborer auparavant[8],[10]. Levison, dans une entrevue, admit qu'il s'était plié à au moins une douzaine de subpoenas depuis que Lavabit était en exploitation[11].
Levison expliqua qu'il était soumis à une obligation de silence et était donc dans l'incapacité légale d'expliquer publiquement les raisons qui l'amenèrent à suspendre les services de courriel de Lavabit[11]. À la place, il demanda des dons pour combattre en faveur de la constitution des États-Unis devant la Cour d'appel des États-Unis pour le quatrième circuit. Levison ajouta qu'il lui était aussi interdit de partager des informations avec son avocat[11]. Entretemps, l’Electronic Frontier Foundation demanda au FBI de faire preuve d'une plus grande transparence envers le public, dans le but d'aider à comprendre pourquoi une entreprise de dix ans devait fermer ses portes[12].
Lavabit serait la première société technologique américaine qui aurait préféré arrêter ses activités plutôt que de se soumettre à un mandat de recherche du gouvernement des États-Unis[2]. La société Silent Circle, qui offre aussi un service de courriels chiffrés, suivit l'exemple de Lavabit[13],[14].
Réouverture
Le , Ladar Levison, le propriétaire, relança le service. Ce dernier a été entièrement refondé et utilise la technologie Dark Internet Mail Environment (DIME) sur laquelle Ladar travaillait depuis quelques années. La plateforme DIME et le serveur de messagerie Open Source Magma permettent la mise en place d'un chiffrement de bout en bout. Lavabit s'utilise grâce un abonnement annuel[15],[16].
Notes et références
- (en) « Lavabit », Lavabit, (consulté le )
- (en) Spencer Ackerman, « Lavabit email service abruptly shut down citing government interference: Founder of service reportedly used by Edward Snowden said he would not be complicit in 'crimes against the American people' », The Guardian, (lire en ligne, consulté le )
- (en) « lavabit.com », ressemblance avant la fermeture de 2013, sur Wayback Machine, (consulté le )
- Lavabit High Scalability Writeup
- (en) « Lavabit chief predicts 'long fight' with feds », CNET, (lire en ligne, consulté le )
- (en) Geoffrey Ingersoll, « How Edward Snowden Sends His Ultra-Sensitive Emails », Business Insider, (lire en ligne [archive du ], consulté le )
- (en) « In the Matter of the Search of: Lavabit LLC Email Account for Joey006@lavabit.com », Docket Alarm, Inc. (consulté le )
- (en) Kevin Poulsen, « Edward Snowden’s Email Provider Shuts Down After Secret Court Battle », Wired, (lire en ligne [archive du ], consulté le )
- (en) Amy Davidson, « The N.S.A. and Its Targets: Lavabit Shuts Down », The New Yorker, (lire en ligne, consulté le )
- (en) Xeni Jardin, « Lavabit, email service Snowden reportedly used, abruptly shuts down », Boing Boing, (lire en ligne [archive du ], consulté le )
- (en) Joe Mullin, « Lavabit founder, under gag order, speaks out about shutdown decision », Ars Technica, (lire en ligne, consulté le )
- (en) Ted Samson, « Lavabit shutdown marks another costly blemish for U.S. tech companies », InfoWorld, (lire en ligne, consulté le )
- (en) John Ribeiro, « After Lavabit, Silent Circle also shuts down its encrypted email service », PC World (consulté le )
- (en) Somini Sengupta, « 2 E-Mail Services Close and Destroy Data Rather Than Reveal Files », The New York Times, (lire en ligne, consulté le )
- 01net, « Defcon 22: Dark Mail, l’email qui veut briser la surveillance de masse », 01net, (lire en ligne, consulté le )
- BFMTV, « Lavabit: le service d'email utilisé par Edward Snowden renaît de ses cendres », sur BFMTV, (consulté le )
Liens externes
- Portail d’Internet
- Portail des États-Unis
- Portail du renseignement