La France menace GrapheneOS d’arrestations et de saisies de serveurs pour avoir refusé une backdoor

 (mamot.fr)
1 points par GN⁺ 2025-11-25 | 1 commentaires | Partager sur WhatsApp
  • Les principaux médias français présentent GrapheneOS comme un outil de trafic de drogue, tandis que le gouvernement et les autorités judiciaires mènent une campagne d’opinion visant à le criminaliser
  • Le chef du pôle cybercriminalité du parquet de Paris a averti les développeurs qu’« en cas de liens constatés avec des organisations criminelles et de refus de coopérer avec la justice, des poursuites pourraient être engagées »
  • La Quadrature du Net a dénoncé cette couverture comme une « propagande du ministère de l’Intérieur » et y voit une tentative d’associer les technologies de protection de la vie privée à la criminalité
  • L’affaire est reliée à des précédents où le gouvernement français a tenté, via l’affaire du 8 décembre ou la proposition de loi Narcotrafic, d’affaiblir le chiffrement et de légaliser la surveillance
  • En réponse, GrapheneOS a dénoncé les tendances autoritaires du gouvernement français et son soutien à la réglementation ChatControl, soulignant l’importance de défendre le droit au chiffrement

Offensive des médias français contre GrapheneOS

  • Le Parisien et Le Figaro ont décrit GrapheneOS comme une « solution téléphonique pour criminels », affirmant que son simple usage traduirait une « intention de dissimulation »
    • GrapheneOS est présenté comme un système d’exploitation mobile open source et gratuit, conçu pour protéger les utilisateurs contre le pistage publicitaire et les logiciels espions
  • La Quadrature du Net a qualifié cela de « propagande du ministère de l’Intérieur » et y voit une tentative de criminaliser les technologies de protection de la vie privée

Menaces du parquet

  • Le chef du pôle cybercriminalité du parquet de Paris a déclaré dans une interview, à l’adresse des développeurs de GrapheneOS, que « si des liens avec des organisations criminelles sont établis et qu’ils ne coopèrent pas, ils seront poursuivis »
    • Il est également mentionné que cette personne aurait été impliquée par le passé dans l’affaire de l’arrestation du fondateur de Telegram, Pavel Durov
  • La Quadrature du Net considère ces propos comme une menace directe contre les développeurs

Chiffrement et politiques de surveillance

  • Le texte souligne la tendance du gouvernement français à lier les communications chiffrées et les technologies de protection de la vie privée à des activités criminelles afin de justifier ses politiques de surveillance
    • Il cite notamment l’affaire du 8 décembre, où l’usage de communications sécurisées par les suspects avait été présenté comme celui d’une « société secrète »
  • La proposition de loi Narcotrafic est décrite comme une tentative avortée de légaliser des backdoors dans des applications chiffrées comme Signal et WhatsApp

Contexte politique et critique des médias

  • Le Monde diplomatique analyse le discours sur la criminalité liée aux stupéfiants comme un outil politique récurrent pour durcir les politiques de surveillance et de sécurité
    • La Quadrature du Net estime que les attaques contre GrapheneOS s’inscrivent dans le prolongement de cette même logique narrative politique

Réponse de GrapheneOS et suites possibles

  • Sur Mastodon, GrapheneOS a critiqué les tendances autoritaires du gouvernement français ainsi que son soutien à la réglementation ChatControl à l’échelle de l’UE
    • ChatControl est présenté comme un projet réglementaire visant à mettre fin au chiffrement de bout en bout
  • La Quadrature du Net considère cette affaire comme « une partie d’une attaque sans fin » et appelle à soutenir la défense du droit au chiffrement et du secret des communications

À lire aussi

1 commentaires

 
GN⁺ 2025-11-25
Avis Hacker News

  • Il semble que l’article exagère le fait que le chef du pôle cybercriminalité du parquet français aurait évoqué une possibilité de poursuites auprès des développeurs de GrapheneOS en cas de non-coopération

    • En réalité, l’article ne mentionnait ni backdoor ni saisie de serveurs, et formulait cela de manière conditionnelle, uniquement en cas de lien avec des organisations criminelles et de refus de coopérer

    • Les autorités procéderaient en piratant des téléphones individuellement, pour un coût pouvant atteindre un million d’euros par affaire

    • S’il y a un mandat, on peut se demander en quoi cela pose problème

    • Le gouvernement français demande depuis longtemps des backdoors dans les applications chiffrées de bout en bout et dans le chiffrement des disques

      • Il avertit qu’en cas de refus de coopérer, il peut prendre le contrôle des serveurs et arrêter les développeurs, comme dans les affaires SkyECC ou Encrochat
      • La puce de sécurité Titan M2 est conçue pour résister aux attaques internes et n’accepte pas les mises à jour tant que le propriétaire ne les déverrouille pas lui-même
      • GrapheneOS ne détient pas les clés de signature et ne peut donc pas, techniquement, affaiblir la sécurité
      • Le projet travaille actuellement avec de grands OEM Android pour développer une alternative aux Pixel, et la situation française n’a pas eu d’impact négatif sur ces partenariats

    • On peut se demander ce que signifie concrètement « coopérer »

      • Si cela veut dire forcer la signature de mises à jour avec une clé privée, alors le titre d’origine est peut-être exact

    • On peut se demander comment un piratage ciblé d’un appareil unique est possible sans backdoor

    • La France est souvent présentée comme le pays de la liberté et du romantisme, mais en pratique elle semble surtout marquée par une bureaucratie lourde et un système judiciaire politisé

      • La police est très agressive, et l’État donne l’impression de devenir de plus en plus autoritaire
      • C’est un beau pays, mais certains préfèrent désormais éviter d’y aller pour voyager ou faire des affaires

  • Cette affaire rappelle l’arrestation de Pavel Durov

    • Les dirigeants européens renforcent de plus en plus un contrôle autoritaire

    • Si personne ne proteste, la situation risque encore d’empirer

    • Certains affirment aussi que Durov aurait tenté de soutenir des candidats pro-russes lors des élections en Roumanie et en Moldavie

      • Il a accusé le gouvernement français d’ingérence électorale, alors qu’en réalité l’ingérence venait de la Russie

    • Cette affaire aurait révélé les mensonges de Durov lorsqu’il niait ses liens avec la Russie

    • Certains ne comprenaient pas autrefois les libertariens, mais estiment désormais que la surveillance est devenue excessive et qu’il faut préserver un espace de liberté

      • Vouloir contrôler toute vie privée au nom d’une sécurité parfaite revient à nier la liberté

    • Le trafic de drogue prospérait sur Telegram, et les blocages de groupes ont commencé après l’arrestation de Durov

      • Dès lors, les motifs de son arrestation n’étaient peut-être pas totalement infondés

    • Telegram aurait ignoré des injonctions judiciaires concernant des groupes de pédopornographie, ce qui aurait motivé l’arrestation

      • Cela dit, des politiques européennes comme le Chat Control restent autoritaires

  • Certains se demandent si Google et Apple disposent déjà de backdoors du système d’exploitation à la demande des gouvernements

    • Si c’est le cas, pourquoi GrapheneOS subirait-il une pression particulière

    • Au contraire, GrapheneOS apparaît plutôt comme un symbole de protection des utilisateurs

    • À chaque voyage à l’étranger, des notifications de mise à jour Android OS apparaissent, peut-être pour répondre aux exigences réglementaires locales

    • Apple a déjà refusé devant les tribunaux les demandes de backdoor du FBI, et a aussi contesté juridiquement les exigences du gouvernement britannique

      • GrapheneOS devrait lui aussi se battre en justice s’il en a les moyens

    • Selon l’Assistance and Access Bill australien, à la demande du gouvernement il faut créer une backdoor indétectable et la déployer sur un appareil précis

      • Seules les distributions open source peuvent échapper à ce type d’exigence légale
      • Un OS payant peut cibler des appareils spécifiques via la relation commerciale avec ses clients

    • GrapheneOS est peut-être simplement une petite cible facile à harceler

    • Les grands groupes peuvent tenir grâce au lobbying ou aux lenteurs judiciaires, alors que GrapheneOS ne dispose pas de telles ressources

  • Le fait que la France menace GrapheneOS tout en ne prenant aucune mesure contre Google ou Apple semble suggérer l’existence de backdoors chez les grandes entreprises

    • Certains affirment que tous les smartphones comportent une backdoor matérielle pour le contrôle des BTS
    • Il est facile de s’en prendre à un petit projet FOSS, tandis qu’il est difficile de toucher un géant au point de provoquer l’intervention du gouvernement américain

  • Un intervenant partage un lien vers une traduction de l’article du Le Parisien ainsi que du contexte sur GrapheneOS

    • Le gouvernement décrit GrapheneOS comme un outil pour criminels et mène une bataille d’opinion

    • La Quadrature du Net rétorque que l’objectif de GrapheneOS est la protection de la vie privée

    • Le gouvernement français tente d’utiliser les lois antidrogue pour imposer des backdoors aux services chiffrés, mais n’y est pas encore parvenu

    • On est dans une situation où les menaces précèdent les preuves, et l’apparition de backdoors mènerait finalement à l’effondrement de la sécurité et des libertés

    • Quelqu’un plaisante en disant qu’avec Google Translate, on ne peut de toute façon pas lire l’intégralité de l’article payant du Le Parisien

    • Certains respectent l’orientation technique de GrapheneOS, mais trouvent excessifs ses conflits avec e/OS ou des formules comme « police fasciste »

  • Certains pensent que seuls les fonctionnaires devraient avoir des backdoors imposées par l’État

    • Ils ne comprennent pas pourquoi on exigerait des citoyens ordinaires des standards moraux plus élevés que ceux des responsables politiques

    • Plus le pouvoir est grand, plus les exigences de transparence devraient être élevées

    • Les backdoors ne devraient exister que sur les appareils professionnels des agents publics, avec interdiction d’utiliser des appareils personnels

    • Une meilleure alternative serait de rendre obligatoires des journaux chiffrés

      • L’accès ne serait accordé qu’au moment d’un départ de fonction ou sur convocation, conformément à l’esprit initial de la NARA aux États-Unis

    • Il existe aussi des dispositifs comme le FOIA américain, mais ils ne sont pas parfaits

      • Les informations militaires doivent malgré tout rester protégées

    • Une backdoor ne peut pas rester limitée à quelques-uns : dès qu’elle existe, elle devient au final un risque pour tout le monde

  • GrapheneOS est un outil utile pour les citoyens ordinaires et les dissidents politiques, mais la police française le vise parce qu’il gênerait l’arrestation de petits trafiquants de drogue

    • Au fond, il semble surtout s’agir d’habiller une infrastructure de surveillance sous le prétexte de la lutte contre la criminalité

  • Si un petit projet subit de telles menaces, il est possible que les grandes entreprises fournissent déjà des voies d’accès gouvernementales

    • Ou bien le gouvernement applique d’abord une stratégie d’intimidation des petites structures
    • Apple et Google ont déjà fourni des données sur demande des autorités, et le Royaume-Uni continue de réclamer à Apple une backdoor de chiffrement
    • Mais si Android/iOS étaient totalement truffés de backdoors, il n’y aurait plus de raison d’avoir un marché des zero-day

  • La véritable liberté inclut la liberté de penser et de parler dans un espace privé

    • Un contrôle parfait finit par transformer tout le monde en criminel potentiel
    • Partir du principe que l’État doit pouvoir accéder à toutes les communications privées est une vision profondément déséquilibrée

  • Certains groupes critiquent aussi le lobbying et les collusions entre l’industrie, l’État et les médias

    • Des rapports indiquent que la liberté de la presse en France est de plus en plus menacée