Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Les entreprises américaines demandent à Obama de résister aux portes dérobées

La sécurité au détriment de la sécurité
Internet 4 min
Les entreprises américaines demandent à Obama de résister aux portes dérobées
Crédits : tadamichi/iStock/ThinkStock

Alors que les forces de l’ordre américaines craignent une utilisation renforcée du chiffrement des données, l’industrie technologique s’est réunie pour demander formellement à Barack Obama d’abandonner toute idée de porte dérobée sur les appareils. Une situation qui illustre les problématiques actuelles autour de la sécurité des informations.

Trop de sécurité tuerait la sécurité

Il y a aura bientôt deux ans, Edward Snowden fournissait d’importants documents dérobés à la NSA à plusieurs journaux. Rapidement, le scandale PRISM avait éclaté, révélant au grand jour une partie des capacités réelles de l’agence de renseignement. Depuis, les appels au chiffrement des données se sont multipliés un peu partout et les grandes entreprises américaines suivent doucement cette voie, au grand dam des forces de l’ordre.

iOS 8 et Android 5.0 incluent tous deux en effet un chiffrement renforcé, même si Google a depuis changé pour l’activation par défaut sur des appareils qui n’ont pas été spécifiquement conçus pour cette version du système. Mais la situation était suffisante pour que James Comey, directeur du FBI, s’en inquiète : « Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ».

Il y a moins d’un mois, le secrétaire de la défense intérieure, Jeh Johnson, s’inquiétait lui aussi ouvertement de l’utilisation progressive du chiffrement, d’autant plus que des entreprises comme Apple et Google ne disposent pas de la clé, tout du moins pour ce qui est des données stockées sur le téléphone. Mais c’est bien un problème pour la police ou le FBI quand ils tentent de récupérer des informations dans un appareil au cours d’une enquête, et Johnson indiquait à ce sujet : « Notre incapacité à accéder aux informations chiffrées pose des problèmes de sécurité publique ». En d’autres termes, le chiffrement bloque les forces de l’ordre dans leur travail.

Une lettre pour inciter Barack Obama à la prudence

Et alors que certains explorent des pistes pour trouver une solution qui contenterait tout le monde, une lettre sera envoyée aujourd’hui à Barack Obama pour lui demander de renoncer à toute idée de porte dérobée dans les produits concernés, notamment les appareils mobiles. La lettre comporte 140 signataires, dont toutes les grandes entreprises technologiques américaines (Apple, Google, Microsoft…), plusieurs associations de défense des libertés civiles (notamment l’ACLU) ainsi que des experts en sécurité.

La lettre, obtenue par le Washington Post, n’a pas encore été publiée, mais elle déclare qu’un « chiffrement fort est la pierre angulaire de la sécurité de l’économie moderne de l’information ». Même si le reste de la lettre n’est pas encore accessible, l’initiative est marquante car elle pointe une opposition sur le concept de sécurité, dont l’appréhension diffère radicalement selon les parties. Les forces de l’ordre y voient un frein à leurs enquêtes, les associations une protection essentielle de la vie privée et les entreprises un argument commercial devenu incontournable, tant on a pu parler de crise de confiance, notamment pour les données hébergées (le cloud). Quant à la NSA, elle indiquait encore en février ne pas remettre en question le bien-fondé des portes dérobées.

L'équation impossible

Le problème qui se pose est simple : officiellement, le FBI et le département de la Justice soutiennent les solutions de chiffrement, mais ils demandent qu’un moyen soit trouvé pour débloquer les situations dans les enquêtes notamment. Mais comment prévoir une quelconque méthode sans que celle-ci ne puisse être détournée ? C’est la faille inhérente à toute porte dérobée, qui peut être utilisée par quiconque finira par mettre la main dessus. Or, le chiffrement des données sert avant tout à protéger ces dernières des regards indiscrets, autrement dit de tous ceux à qui elles n’appartiennent pas.

Le Post indique cependant que le Congrès ne devrait pas légiférer sur une telle obligation de porte dérobée, conscient que la situation est particulièrement tendue dans le sillage des révélations d’Edward Snowden. D’autant que si les États-Unis venaient à se doter d’une telle exception, ils seraient probablement suivis par d’autres pays, inspirés par cet exemple. Et pourquoi pas la France, qui vient de se doter d’une loi Renseignement dont elle nie toute similitude avec le Patriot Act américain de 2001.

37 commentaires
Avatar de thorspark INpactien
Avatar de thorsparkthorspark- 19/05/15 à 13:43:37
Édité par Vincent_H le 19/05/2015 à 13:59
Avatar de Apone Abonné
Avatar de AponeApone- 19/05/15 à 13:56:24
Édité par Vincent_H le 19/05/2015 à 13:59
Avatar de Arnaud3013 Abonné
Avatar de Arnaud3013Arnaud3013- 19/05/15 à 13:56:41
Édité par Vincent_H le 19/05/2015 à 13:59
Avatar de alf Abonné
Avatar de alfalf- 19/05/15 à 13:58:45
Édité par Vincent_H le 19/05/2015 à 13:59
Avatar de Vincent_H Équipe
Avatar de Vincent_HVincent_H- 19/05/15 à 13:59:13

Non :D

Avatar de linkin623 INpactien
Avatar de linkin623linkin623- 19/05/15 à 14:00:30

C'est bien beau tout ça, mais c'est énorme la capacité du FBI ou de la NSA d'éviter les bonnes questions.

Ben oui, si les gens réclament de plus en plus du chiffrement, c'est pas juste pour faire rire. C'est ptre que les pratiques des agences et d'autres organisations poussent à ce comportement !

Maintenant que l'engrenage est lancé, je vois pas comment arrêter ce truc.

La seule solution qui restent aux enquêteurs c'est de trouver les clefs. Et je pense que les peines encourues pour ne pas les donner sont parfois bien en dessous des peines liées aux crimes enquêtés.

Or là aussi c'est un problème, si on augmente les peines pour entraves à a Justice, on va mettre 20 ans pour un type qui refuse de filer sa clef GPG et qui veut pas qu'on voit qu'il a trompé sa femme ?

PS : je me désolidarise du premier commentaire :mdr: . Mais la version en -ing me paraît plus appropriée :windu:

Édité par linkin623 le 19/05/2015 à 14:01
Avatar de dematbreizh Abonné
Avatar de dematbreizhdematbreizh- 19/05/15 à 14:01:45

Le simple fait d'envoyer un tel courrier est hallucinant.
Ce sont des sociétés à caractère international, et placer sous l'autorité (et non la demande) d'un seul pays une porte dérobée est suicidaire.
Tout d'abord parce qu'il s'agirait d'une faille à exploiter par des personnes mal intentionnées
mais surtout que cela impacterait les appareils utilisés dans les autres pays, permettant alors l'espionnage grâce à ces entreprises.

Avatar de dematbreizh Abonné
Avatar de dematbreizhdematbreizh- 19/05/15 à 14:06:40

La phrase-clef est en fait la citation
« Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ».
Quand il dit la loi, il parle de la loi américaine. et encore une fois Apple Google et crosoft fournissent ces produits à l'international.
Les produits utilisés en France n'ont que faire de la loi américaine, aucune raison que le gouvernement US décide de placer dans ce que nous utilisons une porte pour nous observer.

Avatar de trash54 Abonné
Avatar de trash54trash54- 19/05/15 à 14:10:12

la jolie lettre pour dire au public/client "on est contre on ne veut pas pour votre sécurité" donc commercialement parlant Top

Car en cas de besoin les autorités ont/auront ce qui faut pour décrypter/lire ce qu'ils veulent

Avatar de thorspark INpactien
Avatar de thorsparkthorspark- 19/05/15 à 14:11:35

Ici comme USA, la "lutte contre ceux qui violent la loi" est le prétexte à tout et n'importe quoi.

Il n'est plus possible de commenter cette actualité.
Page 1 / 4