La question de savoir s’il est possible d’accéder à des données chiffrées sans nuire à la qualité du chiffrement lui-même revient sans cesse depuis quelques mois, avec en point d’orgue la fusillade de San Bernardino. Et pour cause : l’un des tireurs a utilisé un iPhone 5c chiffré dont tout le contenu peut s’effacer si le bon mot de passe n’est pas renseigné en moins de dix essais.
Deux camps s’affrontent.
D’un côté, il y a les sociétés qui promeuvent une sécurisation forte des informations et qui affirment qu’il est impossible de créer des accès spéciaux — comme des portes dérobées (backdoors) — sans affaiblir le niveau de protection général. Une brèche est une brèche et celle-ci peut tout aussi bien être exploitée par des personnes malveillantes, même si la faille a été conçue au départ pour les autorités.
De l’autre, il y a les représentants de l’État qui estiment que dans un État de droit, il ne devrait pas y avoir d’espace échappant à la possibilité d’une perquisition, lorsqu’il y a une action judiciaire derrière. En somme, la high-tech ne doit pas donner naissance à des dispositifs qui pourraient se trouver en dehors de la loi, échappant à toute procédure d’enquête autorisée par la législation.
Un accès qui n’est pas une porte dérobée ?
C’est dans ce contexte que le directeur du Government Communications Headquarters (GCHQ), qui est l’agence britannique responsable du renseignement électronique pour le compte du gouvernement, s’est exprimé. Sans surprise, Robert Hannigan a plaidé pour la mise au point d’un système qui permettrait de contourner, de façon ciblée, le chiffrement tout en évitant de l’affaiblir avec des backdoors.
« Il devrait être possible pour les experts techniques de s’asseoir ensemble pour travailler à des solutions », a-t-il déclaré dans un discours prononcé au MIT dans le cadre de l’Internet Policy Research Initiative. « Je ne suis pas en faveur de l’interdiction du chiffrement. Pas plus que je suis pour des backdoors obligatoires […] Tout n’est pas un backdoor », selon des propos rapportés par la revue technologique du MIT.
Pour le patron du renseignement électromagnétique au Royaume-Uni, il faut qu’il y ait un travail commun entre les entreprises high-tech et les universitaires pour trouver un moyen pour que les enquêteurs puissent travailler avec des dispositifs chiffrés sans créer des portes dérobées qui affecteront la sécurité des informations. Reste à savoir comment. La question reste en suspens.
La position exprimée par le directeur du GCHQ n’est guère différente de celle que l’on peut constater en France. Début 2015, le directeur général de l’ANSSI indiquait lui aussi qu’il est capital qu’un accès puisse être aménagé pour que les autorités, quand la justice livre son feu vert, puissent enquêter sur des dispositifs, chiffrés ou non. Aux USA, c’est aussi une demande récurrente du FBI et de la NSA.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !