Le bras de fer se poursuit entre les défenseurs du chiffrement et les gouvernements américains et anglais. Mardi 7 juillet, une quinzaine d’ingénieurs et de cryptographes mondialement réputés ont publié un article approfondi critiquant la volonté de ces gouvernements d’accéder aux données chiffrées.
« Ils proposent que les systèmes de stockage de données et les systèmes de communication soient conçus pour permettre un accès exceptionnel aux agences », peut-on lire dans l’article. « Ces propositions sont infaisables, soulèvent d’énormes questions légales et éthiques, et constitueraient un recul en termes de sécurité, au moment où les vulnérabilités d’Internet génèrent d’importants dégâts économiques. »
La date choisie pour rendre cet article public ne doit rien au hasard : mercredi 8 juillet, le directeur du FBI, James Comey, doit être entendu par une commission du Sénat américain pour expliquer les difficultés posées par le chiffrement dans le travail de l’agence. Depuis les révélations d’Edward Snowden sur l’ampleur de la surveillance de la NSA, les géants du secteur, comme Google, Apple ou Microsoft, ont renforcé leur politique de chiffrement pour rassurer leurs utilisateurs, au grand dam du FBI.
« De vraies difficultés pour la sécurité intérieure »
« Ce qui m'inquiète, c'est que des entreprises puissent délibérément faire la promotion de quelque chose qui mette les gens au-dessus des lois », avait alors fustigé James Comey, insistant sur le fait que les forces de l'ordre devaient pouvoir avoir accès au téléphone portable d'un kidnappeur d'enfant, par exemple, et à son contenu après l'obtention d'un mandat. Le secrétaire à la sécurité intérieure, Jeh Johnson, lui avait emboîté le pas en avril :
« La course vers un chiffrement de plus en plus profond, en réponse aux demandes du marché, pose de vraies difficultés pour la sécurité intérieure et le respect de la loi. (...) Le chiffrement rend plus difficile pour votre gouvernement de débusquer une activité criminelle et une potentielle activité terroriste. »
De l’autre côté de l’Atlantique, David Cameron compte, lui aussi, mettre un terme à cet obstacle. Objectif : introduire dans la loi, dès cet automne, une disposition pour forcer les entreprises du Web à fournir aux autorités un accès aux données chiffrées.
Une porte d’entrée pour les pirates
Une erreur, selon les auteurs du rapport de trente-quatre pages intitulé « Les clés sous le paillasson », qui mettent en garde contre les risques que cela poserait en termes de sécurité. Pour eux, mettre en place un tel accès « ouvrira des portes par lesquelles des criminels et des Etats malveillants pourront attaquer ceux que la loi cherche à défendre ». Car, techniquement, « si la police dispose d’un accès garanti à tout, une personne mal intentionnée qui réussirait à obtenir ces clés jouirait du même privilège ». Et des données ultrasensibles pourraient ainsi être compromises.
Les auteurs de l’article soulignent aussi les questions éthiques et géopolitiques posées par un tel système : « Si un développeur anglais crée une application de messagerie utilisée par des citoyens chinois, est-ce qu’il faudra permettre un accès exceptionnel à la police chinoise ? »
Leur conclusion est cinglante :
« En l’absence de propositions techniques concrètes, et sans réponses adéquates aux questions soulevées dans ce rapport, les législateurs devraient rejeter toute proposition visant à revenir à la politique de contrôle du chiffrement des années 1990, qui avait échoué. »
A cette époque, certains des auteurs du rapport s’étaient déjà réunis pour s’opposer au projet « Clipper Chip », proposé par l’administration Clinton. Elle voulait imposer aux fabricants de matériel informatique d’implanter une puce dans leurs produits pour permettre à la police d’accéder aux données et d’outrepasser le chiffrement. Ils avaient alors analysé les limitations du dispositif et contribué à l’abandon du projet.
Voir les contributions
Réutiliser ce contenu