Theresa May appelle les entreprises d'Internet à installer des portes dérobées magiques

Que seuls les services de sécurité pourront exploiter

Le débat qui entoure le chiffrement des conversations dans les applications de messagerie voit généralement s’affronter deux courants de pensée radicalement opposés. D’un côté, il y a les agences de renseignement et les services de sécurité gouvernementaux comme le FBI qui estiment que le chiffrement, ou du moins, la manière dont il est implémenté au sein des applications concernées les empêchent de mener à bien ses missions. D’un autre côté, il y a ceux qui soutiennent le principe sacrosaint du respect de la vie privée et considèrent le chiffrement comme une solution indispensable pour garantir la protection des données personnelles échangées sur ces applications.

Depuis plusieurs mois, le gouvernement britannique emmené par Theresa May, la Première ministre, milite activement pour la création d’un nouvel Internet qui serait contrôlé et réglementé par l’État en invoquant la nécessité d’assainir ce milieu. Cette dernière profite, d’ailleurs, de chaque occasion qui lui est offerte pour exprimer ses préoccupations vis-à-vis de la gestion actuelle d’Internet.

En mai dernier, elle a, par exemple, présenté un manifeste exposant les différents changements que son parti souhaitait instituer en ce qui concerne la gestion d’Internet. Selon elle, l’adoption et la mise en application des recommandations fournies dans ce manifeste pourraient permettre à la Grande-Bretagne de « ;mieux combattre le terrorisme en limitant les moyens de communication en ligne des terroristes ;» et de devenir « ;le leader mondial de la régulation des données personnelles et d’Internet ;».

Le gouvernement britannique estime notamment que les terroristes sont des « ;utilisateurs fréquents d’applications de messagerie chiffrées ;», WhatsApp et Telegram figurant parmi les plus populaires, et que l’incapacité à accéder aux conversations chiffrées des terroristes empêche les services de sécurité de mener à bien leur mission. C’est l’argument principal qu’il met systématiquement en avant pour justifier la mise en place par les éditeurs des logiciels concernés de portes dérobées qui permettraient de contourner la technologie de chiffrement de bout en bout utilisée par ces derniers.


Plus récemment, Theresa May a profité de son passage à la tribune du Forum économique mondial (WEF) édition 2018 qui se déroulait à Davos, en Suisse, pour réitérer ses appels à une attitude plus responsable de la part des entreprises technologiques. Elle a une nouvelle fois souligné l’importance de l’installation de portes dérobées au sein d’applications de messagerie utilisant une technique de chiffrement de bout en bout afin que les forces de l’ordre puissent accéder aux communications de chacun à la demande et en veillant à ce que personne d’autre ne puisse en abuser.

Theresa May estime que des règles et des lois mieux adaptées au contexte sécuritaire actuel sont nécessaires pour recadrer la gestion d’Internet. Elle a notamment insisté sur le fait qu’il faille mettre à contribution les entreprises d’Internet et que ces dernières devraient faire davantage pour aider les gouvernements à lutter contre le terrorisme. La Première ministre britannique a pris l’exemple de l’application de messagerie chiffrée Telegram qui a récemment été accusée par l’Iran d’encourager la contestation et le soulèvement armé et de soutenir le terrorisme après des manifestations contre le gouvernement local.

« ;Nous avons besoin de réponses interprofessionnelles parce que les plateformes plus petites peuvent rapidement devenir le repère des criminels et des terroristes ;», a déclaré May avant de lancer : « ;Personne ne veut être connu comme “la plateforme des terroristes” ou l’application de premier choix des pédophiles. »

Les entreprises d’Internet essayent, pour leur part, de faire comprendre aux politiciens qu’il n’existe aucune « solution magique » qui permettrait d’introduire une porte dérobée dans un système afin de permettre l’accès à un groupe particulier sans que ce même « ;backdoor ;» ne puisse être découvert et éventuellement exploité par un groupe différent qui aurait des intentions moins louables. Quel que soit le procédé utilisé par les services de sécurité d’un État pour contourner le chiffrement de bout en bout des applications, il y a de fortes chances qu’il tombe plus tard entre les mains de pirates informatiques ou de cybercriminels peu respectueux de l’éthique ou de la législation.

Source : WE Forum

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Chiffrement : trop improbable la possibilité de l'existence de backdoors dans AES et autres ? Les travaux d'un chercheur tirent la sonnette d'alarme
Allemagne : le ministre de l'Intérieur propose une loi qui obligerait les entreprises à installer des portes dérobées sur leurs produits
Une entreprise est prête à payer 500 000 dollars pour des exploits sur des applications mobiles populaires comme WhatsApp, Telegram et iMessage