La RSA Conference 2019, la série annuelle de conférences portant sur la sécurité de l’information a commencé depuis ce lundi 4 mars à San Francisco. L’un des faits marquants restera sans doute le passage du directeur du FBI, Christopher Wray avec un message assez particulier. Le directeur du FBI veut qu’à l’avenir, le chiffrement de données soit limité. D’après ce qu’il dit, le chiffrement de données ralentit les efforts du gouvernement américain et du FBI dans la lutte contre les criminels de tout genre qui se cachent derrière cette technologie pour communiquer. Selon Christopher Wray, la technologie qui brouille les informations de sorte que seuls les destinataires prévus puissent les lire est utile, mais elle ne devrait pas fournir un terrain de jeu aux criminels où les forces de l’ordre ne peuvent les atteindre. « Cela ne peut pas être un état final durable pour qu’il y ait un espace entièrement libre qui cache les criminels au-delà de l’application de la loi », a-t-il déclaré au cours d’une interview en direct au RSA Conference.
Rappelons qu’en 2018 déjà, Wray a lancé un appel au secteur de technologie et la communauté de sécurité pour résoudre ce problème, appelant à une collaboration bien-intentionnée et susceptible de trouver une balance qui respecte la confidentialité et la sécurité sans pour autant ébranler les efforts des enquêteurs. « Le FBI supporte les mesures de sécurité des informations. Nous supportons un chiffrement fort, » a dit Wray. « Mais, les programmes de sécurité d’information doivent être conçus de façon à ne pas compromettre les outils légitimes dont nous avons besoin pour assurer la sécurité des Américains » Ce que veut le FBI, c’est une solution technique et légale qui permettrait à la fois un chiffrement fort, mais aussi un moyen pour le gouvernement américain d’accéder aux appareils chiffrés en cas de besoin avec un mandat. Cependant, Wray n’a pas spécifié ou expliqué comment une telle solution pourrait être mise en place. D’autant plus qu’un consensus d’experts assure que les exigences du FBI sont impossibles à réaliser.
À ce jour, le FBI semble ne pas être le seul organisme de loi à avoir exprimé ce type de requête. D’autres agences auraient à plusieurs reprises exprimé des préoccupations telles que celles de Christopher Wray. Ces diverses agences auraient affirmé que la technologie de chiffrement les excluait des communications entre criminels. Pour Wray, la technologie de chiffrement est un sujet de provocation. La question de permettre l’accès à des données chiffrées à une quelconque organisation qu’elle soit de la loi ou de lutte contre le terrorisme alimente depuis peu les tensions entre les responsables en cybersécurité et les agences comme le FBI. En novembre dernier, un débat sur la question du cryptage de données a fait monter les tensions lors d’un événement de cybersécurité lié au rôle joué par la Silicon Valley pour aider les forces de l’ordre à lire les communications chiffrées des terroristes.
Au cours de cet événement, les avis ne se rejoignaient pas du tout. Les données chiffrées sont brouillées afin que seul le destinataire prévu puisse les lire. Les défenseurs de la vie privée et les experts en cybersécurité conviennent que le cryptage empêche le vol de données et empêche la surveillance gouvernementale. « Vous gâchez la sécurité de tout le monde si vous laissez le gouvernement accéder à des données chiffrées », avait lancé Cindy Cohn, directrice générale de EFF (Electronic Frontier Foundation) au cours d’un débat entre elle et Daniel Rosenthal, l’ancien directeur de la lutte contre le terrorisme à la Maison-Blanche. Seulement, cela semble être une question de politique controversée. Les responsables de l’application de la loi avaient averti qu’ils perdent des informations précieuses, car ils ne pouvaient pas accéder à des informations chiffrées lorsqu’ils enquêtent sur des crimes et le terrorisme.
Un autre fait que rapporte le média est celui selon lequel le ministère de la Justice américaine avait tenté d’obtenir des ordonnances judiciaires pour obliger Apple à déchiffrer des iPhones dans plusieurs affaires. L’une d’elles concernait l’iPhone 5 d’un homme armé lors d’une attaque qui a eu lieu à San Bernardino, en Californie. Le président américain, Donald Trump avait aussi critiqué le refus d’Apple à observer cette décision de justice. Selon les experts en cybersécurité, si Apple cédait facilement à ces exigences du gouvernement, la sécurité des individus allait en prendre un coup puisqu’avec une simple décision comme telle, le gouvernement pouvait espionner qui il veut et où il veut. Comme argument à la cause que défend le gouvernement américain, Daniel Rosenthal avait dit que les terroristes utilisaient de plus en plus le chiffrement pour leur planification opérationnelle la plus sensible.
Sans avoir accès au contenu des messages chiffrés, les forces de l’ordre peuvent savoir qui fait partie d’un réseau terroriste et où elles se trouvent, mais elles ne seront pas en mesure de lire un message indiquant exactement le lieu de leur prochaine attaque, insista-t-il. Il estimait que déclassifier davantage d’informations sur les menaces que les forces de l’ordre tentent de protéger du public permettrait également de gagner la confiance du public.
Cyndi Cohn et les siens avaient cependant, répondu qu’ils ne pensent pas que le fait de rendre les communications chiffrées accessibles aux forces de l’ordre allait résoudre le problème. Selon Cohn, un compromis maintenant n’empêchera pas le gouvernement américain de revenir plus tard avec davantage de demandes sur la question de la sécurité en cas d’attaque.
Ce débat aux États-Unis semble peu à peu atteindre les frontières de l’Europe. En France, c’est la question de l’anonymat sur Internet qui a été remise en cause cette année par le président Emmanuel Macron. En effet, le 18 janvier passé, Emmanuel Macron avait plaidé en faveur d’une « levée progressive de tout anonymat » devant les maires réunis pour le deuxième acte du grand débat national au Palais des congrès de Souillac (Lot). Le Président français a estimé que pour améliorer la qualité de la démocratie participative, l’on « doit aller vers une levée progressive de toute forme d’anonymat » en faisant mention de « processus où l’on sait distinguer le vrai du faux et où l’on doit savoir d’où les gens parlent et pourquoi ils disent les choses ». Macron pense que cela est nécessaire étant donné qu’aujourd’hui, « on a beaucoup d’informations, tout le temps, mais on ne sait pas d’où elles viennent ».
Cela dit, comment comprendre cet acharnement des gouvernements contre ces infrastructures qui protègent la vie privée de millions d’individus sur Internet ? Au RSA Conference de cette année, Christopher Wray a continué par déclarer que les pirates informatiques d’autres pays devraient s’attendre à plus d’enquêtes et d’actes d’accusation de la part du gouvernement américain. « Nous allons suivre les faits là où ils mènent, à qui ils veulent, peu importe qui ne l’aime pas. Je ne me soucie pas vraiment de ce qu’un gouvernement étranger a à dire à ce sujet », sont ses propos pour défendre l’intérêt qu’il porte aux limites qu’il souhaite donner au chiffrement de données dans sa lutte contre les criminels.
Source : 9to5mac