Des discussions sont en cours sur la nécessité d’un projet de loi pour interdire cette forme de sécurité. Mais aucune décision n’a été prise pour l’instant.
Les forces de l’ordre continuent de fourbir leurs armes contre le chiffrement de bout en bout. Selon le site Politico, des membres du gouvernement américain se sont réunis la semaine dernière, dans le cadre d’un conseil de sécurité nationale, pour débattre de la nécessité ou non d’une loi qui interdirait cette forme de protection informatique. Aucune décision n’a été prise à l’issue de cette réunion. Mais le sujet risque de rester sur la table, sous la pression des agences de police et de renseignement.
Une telle législation serait unique dans le monde occidental et placerait les Etats-Unis sur le même plan que la Russie ou la Chine. Certes, certains pays comme l’Australie ou le Royaume-Uni ont d’ores et déjà voté des lois particulièrement intrusives quant aux communications numériques, obligeant les opérateurs et fournisseurs de services à collaborer avec les forces de l’ordre pour donner accès aux communications chiffrées. Mais ces lois n’interdisent pas le chiffrement de bout en bout.
L’interdiction faciliterait la surveillance
Dans ce cas, pour accéder au contenu échangé par une application de type WhatsApp ou Telegram, il n’y a finalement qu’une seule solution, c’est de pirater le terminal afin d’accéder aux données avant chiffrement. Cela peut se faire par l’installation d’un malware tiers, comme cela est autorisé en France ou en Allemagne. Une autre possibilité est d’obliger le fournisseur de service d’intégrer une porte dérobée dans son application, par exemple sous la forme d’un interlocuteur fantôme ou d’une synchronisation secrète des échanges avec un terminal tiers.
Mais ces différentes solutions ne permettent que des attaques ciblées et sont probablement difficiles à industrialiser. Une interdiction pure et simple du chiffrement de bout en bout rendrait la vie des forces de l’ordre beaucoup plus simple. Il suffirait de collecter les clés de chiffrement et d’activer les dispositifs d’interception usuels.
Quelles sont les chances qu’une telle loi apparaisse aux Etats-Unis ? Difficile à dire. Cette question oppose les forces de l’ordre au ministère du commerce, qui estime que le chiffrement de bout en bout contribue à protéger les ressources et les infrastructures du pays.
Source: Politico