La question du chiffrement des données n'en finit pas de faire débat aux États-Unis. Une pétition demandant au gouvernement d'affirmer son soutien à un « chiffrement fort » a dépassé les 100 000 signatures et obtenu une réponse officielle... qui n'est pas totalement du goût de l'Electronic Frontier Foundation (EFF).
La Maison Blanche permet depuis longtemps à tout un chacun de déposer une pétition sur son site, et ce, sur à peu près n'importe quel sujet. Si elle dépasse les 100 000 signatures, l'administration de Barack Obama s'engage à y apporter une réponse officielle (une limite revue à la hausse suite à la demande de construction d'une Étoile de la mort).
Une pétition pour sacraliser le chiffrement fort dépasse les 100 000 signatures
Fin septembre, un certain R.R. de San Francisco mettait en ligne la demande suivante adressée au gouvernement : « Affirmer publiquement votre soutien pour un chiffrement fort ». Il y est indiqué que l'administration américaine « ne devrait pas dégrader la sécurité de nos appareils ou de nos applications, mettre sous pression les entreprises afin de permettre et de maintenir un accès à nos données, demander la mise en œuvre de vulnérabilités ou de portes dérobées, ou avoir un accès disproportionné aux clés de chiffrement ». En guise de conclusion, R.R. explique qu'« affaiblir le chiffrement affaiblit l'ensemble d'Internet ».
Depuis, la pétition a obtenu plus de 104 000 signatures, dépassant ainsi la limite fixée par le gouvernement. Une réponse officielle a donc été publiée. Elle est cosignée par Ed Felten, adjoint Chief Technology Officer (CTO), et Michal Daniel, coordinateur et assistant du Président sur la cybersécurité.
Pour l'EFF, le gouvernement botte en touche dans sa réponse
Les deux responsables citent le Président américain dès le début de leur réponse : « il n'y a pas scénario dans lequel nous ne voulons pas de chiffrement très fort », en ajoutant que c'est un point « critique » pour le gouvernement, mais aussi pour le secteur privé et les experts. Cette réponse n'est pas franchement une surprise étant donné que la Maison Blanche annonçait il y a un mois qu'elle renonçait au contournement du chiffrement.
Pour autant, cela ne satisfait pas l'EFF : « à notre avis, et de l'avis d'un groupe de cryptographes de renommées, "un chiffrement vraiment fort" signifie un chiffrement sans aucun compromis. Cela signifie un chiffrement sans des capacités d'accès soi-disant exceptionnelles. Cela signifie un chiffrement sans portes dérobées ». Selon la fondation, cela ne correspondrait pas à la vision de certains, à commencer par le directeur du FBI James Comey : « Cela pourrait en quelque sorte comprendre des faiblesses, des mécanismes tels que des clés fragmentées ou encore des dépôts de clés, ajoutés intentionnellement afin de permettre un accès en application de la loi ».
Là où les choses se compliquent, c'est que cette pétition a été mise en ligne par un des membres de l'EFF, Rainey Reitman (R.R.), qui vient de publier un billet en guise de réponse à la réponse. Pour lui, si le gouvernement reconnait bien que la question du chiffrement est importante, il « ne propose aucune conclusion. Au lieu de cela, il nous demande de partager nos avis sur le chiffrement ».
L'Electronic Frontier Foundation demande ainsi aux internautes qui le souhaitent de remplir ce formulaire afin de « dire exactement à l'administration d'Obama ce que vous pensez de l'importance du chiffrement ». Elle en profite également pour rappeler qu'elle avait déjà donné son avis dans la pétition d'origine et en profite donc pour réaffirmer sa position : « Aucune loi, décret ou accord privé avec le gouvernement ne devrait porter atteinte à nos droits ».
Une réunion organisée avec les créateurs de la pétition ? « Faux » rétorque l'EFF
Les choses auraient pu en rester là... mais non. Dans la réponse du gouvernement américain, il est indiqué que « cette semaine, les responsables de l'administration vont s'asseoir avec les créateurs de cette pétition afin d'écouter leurs priorités et préoccupations ». « Malheureusement, cela est faux, explique Rainey Reitman de l'EFF. En fait, j'ai personnellement mis en ligne cette pétition avec mon compte email. Ni moi, ni personne d'autre de l'EFF n’a été invité par la Maison Blanche à une réunion à ce sujet ». La suite au prochain épisode.
Dans tous les cas, le sujet du chiffrement des données, de la gestion des clés et des portes dérobées est plus que jamais d'actualité, et pas seulement outre-Atlantique. En France aussi les choses sont en train de bouger sur ce sujet, via la loi sur le renseignement et d'éventuelles dispositions sécuritaires à venir.
