Developpez.com

Le Club des Développeurs et IT Pro

Le directeur du FBI prépare ses arguments pour une « conversation adulte » au sujet du chiffrement des dispositifs

Dès l'année prochaine

Le 2016-09-02 13:19:26, par Michael Guilloux, Chroniqueur Actualités
Le débat sur le chiffrement des dispositifs s’est intensifié aux États-Unis lors du bras de fer entre le bureau fédéral d’investigation (FBI) et Apple, après l’attaque meurtrière de San Bernardino. Ce fut l’occasion pour James Comey, le directeur du FBI, de mettre en avant la nécessité d’obliger les constructeurs à introduire des portes dérobées dans leurs dispositifs, sous prétexte que le chiffrement fort empêche les agences d’investigation de mener à bien leur mission. Il faut noter que James Comey a toujours mené ce combat. En 2014 par exemple, alors qu’il se disait préoccupé par le chiffrement par défaut d’Android et iOS, il a demandé l’introduction de backdoors dans les smartphones.

Après un court répit, le directeur du FBI entend relancer le débat sur le chiffrement l’année prochaine. Pour cela, il dit être en train de préparer ses arguments pour que les constructeurs soient forcés à introduire des portes dérobées dans leurs produits.

S’exprimant au Symantec Government Symposium le 30 août à Washington, James Comey a réaffirmé sa position contre le chiffrement fort, expliquant que cela contraint les forces de police à enquêter dans une « pièce de plus en plus sombre » et rend plus difficile d’attraper les criminels. Pour le FBI, c’est une bonne chose que le débat autour du chiffrement soit enfin ouvert au public. Il pense que c’est le peuple américain qui doit décider si oui ou non, il doit renoncer à la sécurité nationale plutôt que de céder à un peu de sa vie privée. Le bureau fédéral va donc travailler cette année pour rassembler tous les arguments contre le chiffrement fort avant de les présenter aux Américains l’année prochaine, qui devraient ensuite avoir le dernier mot.

« La conversation que nous avons tenté d’avoir sur ce sujet a maintenant été portée à la connaissance du public et c’est très bien », a déclaré Comey lors du symposium organisé par Symantec. « Parce que ce que nous voulons faire, c’est de collecter des informations cette année de sorte que l’année prochaine, nous puissions avoir une conversation "adulte" dans ce pays », a-t-il ajouté. « Nous devons comprendre exactement au FBI, comment [le chiffrement fort] affecte notre travail, et ensuite partager [les informations] avec les gens », dit-il. Comey explique qu’à partir de ces informations, le peuple américain pourrait finalement décider si sa vie privée est plus importante que « la partie de la pièce étant sombre » pour le FBI.

James Comey reconnaît que le peuple américain a droit à un minimum de vie privée, que ça soit dans les maisons, les voitures ou les appareils électroniques. « Mais ce droit n'est pas absolu lorsque les forces de l’ordre ont des motifs probables de croire qu'il y a des preuves d'un crime dans l'un de ces endroits, y compris un ordinateur portable ou smartphone », rapporte l’agence américaine Associated Press (AP). « Avec une bonne raison », le directeur du bureau fédéral américain pense que « le peuple des États-Unis - à travers les juges et les forces de l'ordre - peut envahir les espaces privés ».

En voulant remettre la question entre les mains des Américains, le directeur du FBI compte surtout sur le fait que la majorité d’entre eux a soutenu le bureau fédéral dans son combat contre Apple. Soutenir sa position par plus d’arguments contre le chiffrement fort pourrait donc permettre au peuple américain de renoncer facilement à une portion de leur vie privée pour la cause de la sécurité nationale.

Source : Associated Press

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Apple VS FBI : plus d'un Américain sur deux pense qu'Apple devrait se soumettre à la requête du FBI, d'après une enquête de Pew Research
Le patron du FBI réclame l'introduction d'un backdoor dans les smartphones, celui-ci préoccupé par le chiffrement par défaut d'Android et d'iOS
  Discussion forum
9 commentaires
  • Carhiboux
    Expert éminent sénior
    Pipeau pipeau pipeau.

    Admettons que le FBI obtienne gain de cause, et que des portes dérobées soient installées dans les applications.

    1) Tout le monde le saura puisque le débat aura été public. Même les vilains pas beaux méchants djihadistes ou les méchants français qui voudraient importer illégalement des kinder surprise ou des fromages qui coulent aux USA.

    2) Tout ceux qui ont effectivement des choses à cacher changeront de moyens de communication. Ne resteront sur les canaux surveillés que ceux qui vont perdre de la vie privée, sans gagner de la sécurité nationale donc. La dispersion des outils utilisés par les "méchants" rendra encore plus dur le suivi et le déchiffrage de ces communications "malveillantes" par les agences de renseignement, puisqu'elles ne transiteront plus par des services et des serveurs "connus" même si chiffrés, mais pas des services et serveurs qui ne seront pas forcément connus, et qui seront chiffré aussi fortement, backdoor en moins.

    Bref, c'est de la poudre aux yeux. Comme disait je sais plus quel expert en sécurité dans une très bonne interview, "les agence de renseignement et les données privées, c'est comme les enfants et le chocolat, on ne peut pas compte sur eux pour être raisonnables".
    le 02/09/2016 à 14:13
  • NSKis
    En attente de confirmation mail
    On a beau avoir une "conversation adulte" et finir par accepter que le FBI puisse mettre son nez dans tout logiciel ou tout information cryptée, la réalité est têtue: Cela n'aura pas pour conséquence d'améliorer la sécurité des bonnes gens parce que les backdoors ou autres clés de décryptage fournis au FBI finiront dans le domaine public et donc dans les mains des malfrats et autre barbus!!!

    Est-ce que le FBI aurait déjà oublié la dernière histoire drôle de cet été où il a été confirmé que la NSA s'était fait voler des données??? Je croyais que la mission de la "National Security Agency" était d'espionner et pas de se faire espionner!!! Me serai-je trompé?

    La sécurité de tous sera mieux préservée dans le cas d'un monde hétérogène (où il y a une multitude de systèmes de cryptage à travers le monde) plutôt qu'un monde centralisé avec un seul "passe-partout" générique à disposition du FBI ou de tout autre clown du monde du renseignement...
    le 02/09/2016 à 15:55
  • Marco46
    Expert éminent sénior
    Envoyé par LSMetag

    Si il n'y a pas de dérives et qu'effectivement ce n'est utilisé que par un juge, et non pour de l'espionnage, OK. Mais uniquement à cette condition.
    Et par quel miracle peut-on s'assurer de cette condition ?
    le 02/09/2016 à 17:22
  • Jiji66
    Membre éprouvé
    Comment feront-ils pour installer de façon invisible une "back door" sur un Linux qui est par nature "open source" ?
    le 02/09/2016 à 18:33
  • kain_tn
    Expert éminent
    Rien que le ton employé par le bonhomme est condescendant: avoir "une conversation adulte", ça sous-entend que les gens qui sont contre la perte de leurs libertés et pour la protection de leur vie privée sont des gamins...

    Envoyé par Jiji66
    Comment feront-ils pour installer de façon invisible une "back door" sur un Linux qui est par nature "open source" ?
    Ils imposeront une limite sur la taille des clés par exemple, comme il faisaient au début des années 2000. À cette époque pour installer une Debian, on avait le choix entre la version US (chiffrement faible) et non-US (chiffrement plus fort).
    le 02/09/2016 à 21:43
  • TiranusKBX
    Expert confirmé
    Si le directeur du FBI demande à ce que le débat soit public c'est pour faire le lavage de cerveaux de la population(comme ils l'on longtemps fait sur la pollution avec le résultat que l'on connait) pour pouvoir faire pression sur les experts et les entreprises ce qui vas donner le résultat que décrit Carhiboux
    le 02/09/2016 à 15:43
  • LSMetag
    Expert confirmé
    Ca revient à rendre le chiffrage fort hors la loi. Il faudra préalablement payer une "caution", la backdoor.

    Mais bon, dans ce cas on prendra des logiciels de pays où ça ne s'applique pas...

    Si il n'y a pas de dérives et qu'effectivement ce n'est utilisé que par un juge, et non pour de l'espionnage, OK. Mais uniquement à cette condition.
    le 02/09/2016 à 15:25
  • Lorsque qu'il est envoyer un fichier par Internet il est précisé que celui-ci est passé par Internet, comme franchir une douane.
    C'est déjà une sorte de chiffrement pour un suivi, comme un numéro de version.
    le 03/09/2016 à 11:29
  • LSMetag
    Expert confirmé
    Envoyé par kain_tn
    Rien que le ton employé par le bonhomme est condescendant: avoir "une conversation adulte", ça sous-entend que les gens qui sont contre la perte de leurs libertés et pour la protection de leur vie privée sont des gamins...

    Ils imposeront une limite sur la taille des clés par exemple, comme il faisaient au début des années 2000. À cette époque pour installer une Debian, on avait le choix entre la version US (chiffrement faible) et non-US (chiffrement plus fort).
    Si ce n'est que ça, il n'y aura qu'à faire comme TrueCrypt. Imbriquer intelligemment les algos de chiffrement légaux, sans trop grosses clés.

    Ou comme actuellement, ne pas connaître les clés de chiffrement.

    Et sinon, c'était par principe que je parlais que j'étais d'accord, si ce n'était utilisé que par la Justice. Sauf que pour le vérifier... Pourquoi pas des ONG de whitehats ?
    le 05/09/2016 à 9:22
  Poster une réponse