Alors que les forces de l’ordre américaines craignent une utilisation renforcée du chiffrement des données, l’industrie technologique s’est réunie pour demander formellement à Barack Obama d’abandonner toute idée de porte dérobée sur les appareils. Une situation qui illustre les problématiques actuelles autour de la sécurité des informations.
Trop de sécurité tuerait la sécurité
Il y a aura bientôt deux ans, Edward Snowden fournissait d’importants documents dérobés à la NSA à plusieurs journaux. Rapidement, le scandale PRISM avait éclaté, révélant au grand jour une partie des capacités réelles de l’agence de renseignement. Depuis, les appels au chiffrement des données se sont multipliés un peu partout et les grandes entreprises américaines suivent doucement cette voie, au grand dam des forces de l’ordre.
iOS 8 et Android 5.0 incluent tous deux en effet un chiffrement renforcé, même si Google a depuis changé pour l’activation par défaut sur des appareils qui n’ont pas été spécifiquement conçus pour cette version du système. Mais la situation était suffisante pour que James Comey, directeur du FBI, s’en inquiète : « Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ».
Il y a moins d’un mois, le secrétaire de la défense intérieure, Jeh Johnson, s’inquiétait lui aussi ouvertement de l’utilisation progressive du chiffrement, d’autant plus que des entreprises comme Apple et Google ne disposent pas de la clé, tout du moins pour ce qui est des données stockées sur le téléphone. Mais c’est bien un problème pour la police ou le FBI quand ils tentent de récupérer des informations dans un appareil au cours d’une enquête, et Johnson indiquait à ce sujet : « Notre incapacité à accéder aux informations chiffrées pose des problèmes de sécurité publique ». En d’autres termes, le chiffrement bloque les forces de l’ordre dans leur travail.
Une lettre pour inciter Barack Obama à la prudence
Et alors que certains explorent des pistes pour trouver une solution qui contenterait tout le monde, une lettre sera envoyée aujourd’hui à Barack Obama pour lui demander de renoncer à toute idée de porte dérobée dans les produits concernés, notamment les appareils mobiles. La lettre comporte 140 signataires, dont toutes les grandes entreprises technologiques américaines (Apple, Google, Microsoft…), plusieurs associations de défense des libertés civiles (notamment l’ACLU) ainsi que des experts en sécurité.
La lettre, obtenue par le Washington Post, n’a pas encore été publiée, mais elle déclare qu’un « chiffrement fort est la pierre angulaire de la sécurité de l’économie moderne de l’information ». Même si le reste de la lettre n’est pas encore accessible, l’initiative est marquante car elle pointe une opposition sur le concept de sécurité, dont l’appréhension diffère radicalement selon les parties. Les forces de l’ordre y voient un frein à leurs enquêtes, les associations une protection essentielle de la vie privée et les entreprises un argument commercial devenu incontournable, tant on a pu parler de crise de confiance, notamment pour les données hébergées (le cloud). Quant à la NSA, elle indiquait encore en février ne pas remettre en question le bien-fondé des portes dérobées.
L'équation impossible
Le problème qui se pose est simple : officiellement, le FBI et le département de la Justice soutiennent les solutions de chiffrement, mais ils demandent qu’un moyen soit trouvé pour débloquer les situations dans les enquêtes notamment. Mais comment prévoir une quelconque méthode sans que celle-ci ne puisse être détournée ? C’est la faille inhérente à toute porte dérobée, qui peut être utilisée par quiconque finira par mettre la main dessus. Or, le chiffrement des données sert avant tout à protéger ces dernières des regards indiscrets, autrement dit de tous ceux à qui elles n’appartiennent pas.
Le Post indique cependant que le Congrès ne devrait pas légiférer sur une telle obligation de porte dérobée, conscient que la situation est particulièrement tendue dans le sillage des révélations d’Edward Snowden. D’autant que si les États-Unis venaient à se doter d’une telle exception, ils seraient probablement suivis par d’autres pays, inspirés par cet exemple. Et pourquoi pas la France, qui vient de se doter d’une loi Renseignement dont elle nie toute similitude avec le Patriot Act américain de 2001.