Alors que les forces de l’ordre américaines craignent une utilisation renforcée du chiffrement des données, l’industrie technologique s’est réunie pour demander formellement à Barack Obama d’abandonner toute idée de porte dérobée sur les appareils. Une situation qui illustre les problématiques actuelles autour de la sécurité des informations.
Trop de sécurité tuerait la sécurité
Il y a aura bientôt deux ans, Edward Snowden fournissait d’importants documents dérobés à la NSA à plusieurs journaux. Rapidement, le scandale PRISM avait éclaté, révélant au grand jour une partie des capacités réelles de l’agence de renseignement. Depuis, les appels au chiffrement des données se sont multipliés un peu partout et les grandes entreprises américaines suivent doucement cette voie, au grand dam des forces de l’ordre.
iOS 8 et Android 5.0 incluent tous deux en effet un chiffrement renforcé, même si Google a depuis changé pour l’activation par défaut sur des appareils qui n’ont pas été spécifiquement conçus pour cette version du système. Mais la situation était suffisante pour que James Comey, directeur du FBI, s’en inquiète : « Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ».
Il y a moins d’un mois, le secrétaire de la défense intérieure, Jeh Johnson, s’inquiétait lui aussi ouvertement de l’utilisation progressive du chiffrement, d’autant plus que des entreprises comme Apple et Google ne disposent pas de la clé, tout du moins pour ce qui est des données stockées sur le téléphone. Mais c’est bien un problème pour la police ou le FBI quand ils tentent de récupérer des informations dans un appareil au cours d’une enquête, et Johnson indiquait à ce sujet : « Notre incapacité à accéder aux informations chiffrées pose des problèmes de sécurité publique ». En d’autres termes, le chiffrement bloque les forces de l’ordre dans leur travail.
Une lettre pour inciter Barack Obama à la prudence
Et alors que certains explorent des pistes pour trouver une solution qui contenterait tout le monde, une lettre sera envoyée aujourd’hui à Barack Obama pour lui demander de renoncer à toute idée de porte dérobée dans les produits concernés, notamment les appareils mobiles. La lettre comporte 140 signataires, dont toutes les grandes entreprises technologiques américaines (Apple, Google, Microsoft…), plusieurs associations de défense des libertés civiles (notamment l’ACLU) ainsi que des experts en sécurité.
La lettre, obtenue par le Washington Post, n’a pas encore été publiée, mais elle déclare qu’un « chiffrement fort est la pierre angulaire de la sécurité de l’économie moderne de l’information ». Même si le reste de la lettre n’est pas encore accessible, l’initiative est marquante car elle pointe une opposition sur le concept de sécurité, dont l’appréhension diffère radicalement selon les parties. Les forces de l’ordre y voient un frein à leurs enquêtes, les associations une protection essentielle de la vie privée et les entreprises un argument commercial devenu incontournable, tant on a pu parler de crise de confiance, notamment pour les données hébergées (le cloud). Quant à la NSA, elle indiquait encore en février ne pas remettre en question le bien-fondé des portes dérobées.
L'équation impossible
Le problème qui se pose est simple : officiellement, le FBI et le département de la Justice soutiennent les solutions de chiffrement, mais ils demandent qu’un moyen soit trouvé pour débloquer les situations dans les enquêtes notamment. Mais comment prévoir une quelconque méthode sans que celle-ci ne puisse être détournée ? C’est la faille inhérente à toute porte dérobée, qui peut être utilisée par quiconque finira par mettre la main dessus. Or, le chiffrement des données sert avant tout à protéger ces dernières des regards indiscrets, autrement dit de tous ceux à qui elles n’appartiennent pas.
Le Post indique cependant que le Congrès ne devrait pas légiférer sur une telle obligation de porte dérobée, conscient que la situation est particulièrement tendue dans le sillage des révélations d’Edward Snowden. D’autant que si les États-Unis venaient à se doter d’une telle exception, ils seraient probablement suivis par d’autres pays, inspirés par cet exemple. Et pourquoi pas la France, qui vient de se doter d’une loi Renseignement dont elle nie toute similitude avec le Patriot Act américain de 2001.
Commentaires (37)
#1
Non " />
#2
C’est bien beau tout ça, mais c’est énorme la capacité du FBI ou de la NSA d’éviter les bonnes questions.
Ben oui, si les gens réclament de plus en plus du chiffrement, c’est pas juste pour faire rire. C’est ptre que les pratiques des agences et d’autres organisations poussent à ce comportement !
Maintenant que l’engrenage est lancé, je vois pas comment arrêter ce truc.
La seule solution qui restent aux enquêteurs c’est de trouver les clefs. Et je pense que les peines encourues pour ne pas les donner sont parfois bien en dessous des peines liées aux crimes enquêtés.
Or là aussi c’est un problème, si on augmente les peines pour entraves à a Justice, on va mettre 20 ans pour un type qui refuse de filer sa clef GPG et qui veut pas qu’on voit qu’il a trompé sa femme ?
PS : je me désolidarise du premier commentaire " /> . Mais la version en -ing me paraît plus appropriée " />
#3
Le simple fait d’envoyer un tel courrier est hallucinant.
Ce sont des sociétés à caractère international, et placer sous l’autorité (et non la demande) d’un seul pays une porte dérobée est suicidaire.
Tout d’abord parce qu’il s’agirait d’une faille à exploiter par des personnes mal intentionnées
mais surtout que cela impacterait les appareils utilisés dans les autres pays, permettant alors l’espionnage grâce à ces entreprises.
#4
La phrase-clef est en fait la citation
« Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ».
Quand il dit la loi, il parle de la loi américaine. et encore une fois Apple Google et crosoft fournissent ces produits à l’international.
Les produits utilisés en France n’ont que faire de la loi américaine, aucune raison que le gouvernement US décide de placer dans ce que nous utilisons une porte pour nous observer.
#5
la jolie lettre pour dire au public/client “on est contre on ne veut pas pour votre sécurité” donc commercialement parlant Top
Car en cas de besoin les autorités ont/auront ce qui faut pour décrypter/lire ce qu’ils veulent
#6
Ici comme USA, la “lutte contre ceux qui violent la loi” est le prétexte à tout et n’importe quoi.
#7
Free c’est tout pourri c kiki qui me la dit
" />
" />" />" />" />
#8
« Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi »
Non, ces entreprises ne font que répondre à un besoin du public, et aider à jouir d’un droit fondamental : le droit à la vie privée, et le droit au secret des correspondances.
Ce qui m’ennuie avec tout ceci est que des agences gouvernementales fassent expressément la promotion de quelque chose (portes dérobées) qui leur permettra de continuer leurs agissements hors-la-loi, à savoir violer le secret des correspondances sans mandat ni aucune raison valable. " />
#9
1 : la NSA est prise la main dans le sac a pioché allégrement dans nos données
2 : les utilisateurs se mettent au chiffrement pour conserver leur vie privée
3 : le FBI vient pleurer comme quoi désormais il ne peuvent plus rien craquer …
quand on y pense, la situation est complétement hallucinante, ça ne leurs vient pas à l’esprit qu’il ramasse enfin toute la merde qu’il ont semé depuis tant d’années ? il pensait que les gens n’allait pas réagir à toute ces révélations …
#10
+1
Et merci Snowden!
#11
Les entreprises demandent à Obama de “Résister” pas de bloquer/empêcher les portes dérobées " />
#12
#13
#14
je ne suis pas tellement d’accord avec toi
ceux qui continue d’étaler leurs vie privée au monde entier le faisait déjà avant et te sortent l’argument “ouai mais moi j’ai rien a caché alors osef” et n’en ont par la même occasion rien a faire de la Loi Renseignement.
Ce genre de personne ne se sent même pas concerné par ce genre d’affaires (pour eux internet/facebook est leur ami, il tout mignon tout gentils et leurs permet d’avoir plein “d’amis”)
et de l’autre coté, tu à ceux qui désormais sortent couvert (ou qui le faisait avant, mais moins) et ce sont ces personnes la qui selon le FBI “pose des problèmes de sécurité publique”
de plus, ici on parle de constructeur, si on prend le cas de l’iphone par exemple, Apple sécurise a mort ses téléphone (enfin officiellement) ce qui fait que le pecno du coin qui s’en achète un se retrouve comme étant possesseurs d’un appareil chiffré sans en avoir la connaissance, mais sa reste tout de même des données chiffrées, et c’est contre ça que le FBI gueule …
#15
#16
“Il y a aura bientôt deux ans, Edward Snowden fournissait d’importants documents dérobés à la NSA à plusieurs journaux.”
J’aurais plutôt écrit ça ainsi :
“Il y a aura bientôt deux ans, Edward Snowden fournissait à plusieurs journaux d’importants documents dérobés à la NSA.”
Au final ça change rien mais perso, je trouve que c’est plus facile de suivre le fil. " />
#17
#18
#19
#20
T’en as pas profité pour corriger l” “Il y a aura” " />
#21
Ah oui je l’ai pas vu, j’ai bien mérité le fouet sur ce coup.
#22
#23
Pareil. Il n’y a plus qu’à convaincre les correspondants " />
#24
Si j’étais l’une des entreprises concernées, je menacerai de ne rien commercialiser aux USA si l’Etat m’obligeait d’intégrer une porte dérobée dans les appareils mobiles.
#25
Vu les contrats qu’ont certains des signataires une telle “menace” n’aurait d’autre effet que de nuire à leur image et réputation.. Patriotisme toussa toussa. A mon avis " />
#26
#27
#28
#29
#30
#31
#32
On est bien d’accord, c’est également pour cela que je ne croyais pas à la proposition initiale " />
#33
Et c’est pas fini, pour l’instant les entreprises américaines concernées ne sont pas massivement boudées du reste du monde, mais suivant comment la situation évolue sur le plan juridique aux US, elles pourraient perdre progressivement une partie de leur clientèle au profit d’entreprises étrangères. On en est encore loin, mais ça peut aller très vite dans les nouvelles technologies.