Les experts en cybersécurité sont nombreux à croire que Research In Motion a été forcé de collaborer avec les policiers à cause de l'autorisation d'écoute électronique qu'ils détenaient. Mais une question irrite les avocats de la défense de Raynald Desjardins et Vittorio Mirarchi: ce mandat contenait-il seulement les numéros de téléphone des deux accusés ou comprenait-il également leur numéro PIN nécessaire pour envoyer des textes par la messagerie BlackBerry Messenger?

En vertu de l'article 185 du Code criminel, un juge peut accorder un mandat d'écoute électronique qui permet l'interception de communications privées. Traditionnellement, l'écoute concerne les conversations orales, les courriels et les messages textes. Ces trois modes de communication se font grâce à un numéro de téléphone.

Raynald Desjardins et Vittorio Mirarchi ont toutefois utilisé l'application BlackBerry Messenger pour échanger des messages. Ce système de messagerie, réputé comme étant ultrasûr et confidentiel, n'utilise pas un numéro de téléphone pour envoyer les messages d'un utilisateur à un autre, mais un numéro d'identification PIN.

«Chaque terminal vendu par la société RIM possède ce qu'on appelle le PIN, le numéro d'identification personnelle qui est unique à chaque appareil», explique Michel Dumais, journaliste spécialisé en technologie.

Un mandat doit-il contenir ce numéro PIN? Un juge devra trancher. Et comme l'autorisation obtenue par la Gendarmerie royale du Canada demeure sous scellés au palais de justice de Joliette, on ignore si elle contenait le numéro PIN des deux accusés.

Messages cryptés

Quoi qu'il en soit, pour réussir à décoder les messages cryptés, les enquêteurs ont dû obtenir l'aide de RIM, croit M. Dumais. «Dès qu'on envoie un message, de PIN à PIN, dès que les données quittent le terminal qu'on a entre les mains, le message est crypté par une clé de chiffrement. Donc, même si quelqu'un a la capacité d'intercepter les données, il ne pourra pas les décrypter. Le message ressemblerait à un mélange de chiffres et de lettres incompréhensible», dit-il.

Jean-Loup Richet, chercheur associé à la chaire de recherche du Canada en sécurité, identité et technologie, est du même avis. «Les messages envoyés par l'entremise de BlackBerry Messenger sont cryptés par RIM. Si les suspects possédaient tous des BlackBerry, et s'ils communiquaient par le service BlackBerry Messenger, RIM a forcément collaboré avec la police. Dans le cas contraire, les mesures standard en matière d'interception auraient pu suffire», affirme-t-il.

RIM a refusé toute demande d'entrevue téléphonique. L'entreprise canadienne s'est contentée d'une déclaration écrite précisant qu'elle ne commentait pas l'affaire des messages obtenus par la police canadienne.

«Comme d'autres entreprises de l'industrie, il nous arrive de recevoir des requêtes judiciaires pour une assistance d'accès légal. Nous sommes guidés par des procédés juridiques et les principes de la loi d'accès. À cet égard, nous tentons d'équilibrer ces demandes avec notre priorité, qui est de maintenir le droit à la confidentialité de nos utilisateurs.»

La clé enfin déchiffrée?

Vincent Gautrais, titulaire de la chaire en droit de la sécurité et des affaires électroniques de l'Université de Montréal, croit également que RIM a collaboré avec les autorités.

«RIM n'aurait pas eu le choix de remettre les messages, comme toute institution est obligée de le faire quand elle reçoit un ordre de la cour. Cependant, on faisait une association selon laquelle BlackBerry égalait sécurité. Mais les techniciens m'ont appris qu'en matière de nouvelles technologies, la sécurité à 100% n'existe jamais. Donc, avec un minimum de ressources et un minimum de droit, on est capable d'épier les modes de sécurité les plus forts.»

Les enquêteurs de la GRC auraient-ils réussi à décoder les clés de cryptage? M. Dumais n'écarte pas cette possibilité et est convaincu qu'un jour ou l'autre, des informaticiens parviendront à le faire. «On tombe peut-être dans la fiction, mais ça pourrait être très possible. Les grandes agences de renseignement du monde ont des mathématiciens et des ordinateurs extrêmement puissants pour parvenir à décrypter les clés de cryptage.»

Même si des informaticiens de la GRC ont réussi à décoder eux-mêmes les messages échangés entre BlackBerry, ils ont tout de même dû obtenir une autorisation d'écoute électronique d'un juge. Sans quoi, la discussion incriminante entre Raynald Desjardins et Vittorio Mirarchi ne sera pas admissible devant la cour.