L’ENISA a publié il y a quelques jours un document dans lequel l’agence appuie la nécessité d’un chiffrement puissant. Elle met en garde les gouvernements tentés par des lois contre cette technologie et insiste sur la futilité et les dangers des portes dérobées.

L’European agency for network and information security (ENISA) est une importante agence de l’Union européenne. Créée en mars en 2004, elle est entièrement tournée vers la sécurité des réseaux et de l’information. Elle a publié en fin de semaine dernière un rapport sur le chiffrement et les dangers qui l’entourent. Le bilan du document est sans appel : les communications sans protection sont une menace.

Avant tout un problème de confiance

Cette conclusion tient compte des problématiques actuelles, sans pour autant plonger dans l’infinité de détails observés ces deux dernières années dans le sillage des révélations d’Edward Snowden. Il s’agit plutôt d’un condensé des observations faites jusqu’ici, à commencer par la confiance : la société (dans son ensemble) doit pouvoir compter sur les services qu’elle emploie. Cela va d’un service de stockage distant pour les particuliers à des produits professionnels, en passant par tout ce qui touche à l’administration.

Cette confiance ne devrait jamais être brisée par la volonté de fournir aux forces de l’ordre des armes trop destructices. On parle ici bien sûr des portes dérobées, ces armes à double tranchant qui permettraient de déchiffrer n’importe quel contenu. La police, l’armée, les agences de sécurité et bien entendu celles du renseignement s’intéressent de près à cette technique, mais on en connait les dangers depuis longtemps maintenant.

Les portes dérobées, un véritable mirage technologique

L’ENISA souligne qu’à l’heure actuelle, deux grandes politiques ont été principalement utilisées contre le chiffrement. La première consiste à limiter le chiffrement à des algorithmes contenant des portes dérobées ou des mécanismes d’interception, la seconde à limiter la taille et la complexité de la clé pour que les agences en ayant les moyens techniques puissent la retrouver. L’agence européenne note que dans les deux cas, l’assomption de départ est fausse : il est impossible de garantir que la mesure mise en place ne pourra être utilisée que par ceux à qui on a souhaité fournir ces moyens.

De fait, l’agence pointe plusieurs problèmes. D’une part, des pirates ou autres personnes malveillantes peuvent eux-mêmes trouver les portes dérobées ou disposer des moyens suffisants pour retrouver la clé. D’autre part, obtenir une clé spécifique à une personne permettrait d’altérer ses données, avec pour conséquence d’affaiblir la fiabilité des preuves contre elle. Enfin, la promulgation de lois anti-chiffrement est jugée comme futile, car les outils sont trop nombreux.

Des lois qui seraient trop simples à contourner

Cette futilité rappelle notamment certains projets de lois en gestation dans des États américains, comme on a pu le voir récemment. Considérant que le chiffrement de bout en bout ne peut être contourné, des sénateurs proposent tout simplement de bannir les appareils mobiles qui le proposent. Pour l’ENISA, il s’agit clairement d’une vision à court terme : « Dans ce domaine, la communauté de recherche a une longue tradition d’accès ouvert et d’open source, un grand nombre d’outils est déjà disponible gratuitement. De plus, les algorithmes sont disponibles publiquement et bien documentés, un développeur moyennement doué pourrait donc les implémenter. » En clair, peu importe le nombre de produits bannis, le chiffrement pourra toujours s’exprimer.

On nuancera tout de même ici les propos de l’ENISA. Il est vrai que ceux qui chercheront à chiffrer leurs échanges auront toujours une solution sous la main. Cela étant, le but de ces lois n’est pas de s’occuper de ces utilisateurs « avertis », mais bien de la majorité des clients : ceux qui ne connaissent pas ces problématiques ou qui ne s’y intéressent pas. C’est le chiffrement activé par défaut sur les appareils iOS ou les récents sous Android qui sont dans la ligne de mire, comme le directeur du FBI, James Comey, l’avait déjà signalé l’année dernière.

Le sacre du chiffrement

L’agence indique donc que les pouvoirs publics « ont la responsabilité de faire passer des lois justes, équitables et qui aient le moins d’impact possible sur la liberté des personnes et des entreprises ». Elle note également que ce type de politique se met en place pour de longues périodes, nécessitant un examen minutieux de la situation et le repérage des dangers à court terme. Les législateurs devraient donc considérer trois points importants :

1. Ne pas limiter les fonctionnalités de sécurité dans les logiciels, quels qu’ils soient.
2. Ne pas limiter l’exportation de ces fonctionnalités.
3. Alléger d’éventuelles mesures existantes.

En conclusion, l’ENISA note que le chiffrement fournit aux télécommunications « les équivalents de l’enveloppe, du sceau ou du tampon et de la signature », et que ces outils électroniques sont « nécessaires pour protéger nos biens dans un monde hautement informatisé ».

Un remède qui serait pire que le mal

L’agence indique tout de même qu’en théorie, le séquestre des clés par les forces de l’ordre ou les entités autorisées est possible, mais à un prix très élevé : « Il nécessiterait un changement fondamental dans notre infrastructure de communication et le développement conjoint de nombreux experts. L’infrastructure résultante serait plus complexe, la rendant davantage vulnérable aux attaques et moins résistante aux pannes ». Trop faciles à contourner, ces mesures auraient de plus « un impact négatif sur l’économie ».

Le message de l’ENISA aux gouvernements européens est dans tous les cas très clair : résister à la tentation de bannir le chiffrement, ne pas chercher à l’affaiblir et revenir sur des lois qui le feraient déjà.