James Comey, le directeur du FBI, explique au Sénat américain qu'il souhaite que les entreprises revoient leur modèle économique autour du chiffrement de bout en bout. Il réaffirme que le gouvernement ne veut pas de porte dérobée, mais il veut néanmoins pouvoir accéder à n'importe quelle information si un juge l'y autorise.
Le chiffrement des données est un sujet sensible aux États-Unis, d'autant plus depuis les révélations d'Edward Snowden sur la surveillance de masse de la NSA. Cela fait maintenant plus d'un an que James Comey, le directeur du FBI, s'inquiète ouvertement de l'arrivée du chiffrement dans les terminaux mobiles. Il expliquait alors être « ennuyé » par des sociétés qui font « expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ». Les terminaux mobiles d'Apple et de Google en tête, pour ne pas les nommer.
Chiffrement de bout en bout : James Comey s'en prend au modèle économique
Il avait alors tenté plusieurs approches pour contrer cela, notamment avec l'introduction de clés fragmentées, une idée qui n'était pas sans soulever plusieurs questions. Néanmoins, il y a tout juste deux mois, le gouvernement américain faisait une annonce importante : il renonce à contourner le chiffrement des données. Pour autant, le FBI ne classe pas l'affaire et revient à la charge, de nouveau par la voix de son directeur James Comey, qui était mercredi au Sénat, comme le rapportent nos confrères de The Intercept.
James Comey explique à son auditoire qu'il est convaincu qu'il est possible de trouver une solution à cette épineuse problématique : « ce n'est pas un problème technique, c'est une question de modèle économique » explique-t-il. Il chasse ainsi d'un revers de la main tous ceux qui pensent que laisser un moyen d'accéder aux données reviendrait à affaiblir le système de chiffrement. Pour James Comey, la bonne question à se poser est la suivante : « les entreprises devraient-elles changer leur modèle économique ? » L'idée serait de ne plus vanter le chiffrement de bout en bout, comme le proposent encore Apple et Google par exemple.
Pas de porte dérobée, mais une solution viable... sans préciser laquelle
Le directeur du FBI en profite pour réaffirmer que « le gouvernement ne veut pas d'une porte dérobée ». Pourtant, il ne compte pas en rester là et cherche une nouvelle solution. Il souhaite ainsi pouvoir se rendre dans un endroit (qui reste à définir) où, si un juge délivre une ordonnance, « la société concernée sait comment fournir cette information [NDLR : les données déchiffrées] au juge et connait également le meilleur moyen d'y parvenir ». Voilà qui ne devrait pas forcément plaire à l'EFF qui a récemment lancé un appel au gouvernement afin qu'il affirme son soutien à un chiffrement « sans aucun compromis ».
James Comey ne s'aventure donc plus à des conjectures sur une solution technique, mais fait simplement le vœu de pouvoir obtenir des informations dans le cas où un juge les demande. Si l'intention parait louable, le problème reste toujours le même : comment cela pourrait-il se mettre en place ? En effet, ajouter un moyen de déchiffrer des données dans le cadre d'une interception légale revient également à laisser plus de champ à une interception non autorisée.
Nos confrères de The Intercept ajoutent que le directeur du FBI en appelle aux utilisateurs qui, selon lui, « sont de plus en plus conscients des "dangers" du chiffrement ». Sa demande ? Que les clients expliquent aux fabricants de téléphones qu'ils continueront à utiliser leurs produits s'ils devaient changer de modèle économique et ne plus mettre en avant un chiffrement de bout en bout.
Afin d'appuyer ses dires, il donne un exemple d'un attentat terroriste déjoué à Garland dans le Texas : « Avant de partir pour essayer de commettre un attentat, un des terroristes a échangé 109 messages avec un terroriste étranger. Nous ne savons pas ce qui s'est dit, parce que ces messages étaient chiffrés ». « C'est un gros problème » ajoute-t-il.
Bref, le discours du directeur du FBI a évolué, mais pas le but de l'agence : avoir un moyen légal d'accéder à n'importe quelle donnée. « Comey n'a pas demandé une législation spécifique pour obliger les entreprises à abandonner le chiffrement de bout en bout » explique The Intercept, mais il veut que toutes les sociétés puissent répondre favorablement à une demande d'interception légale.
