Les entreprises d’Internet essayent de faire comprendre aux politiciens et aux diverses agences de sécurité qui les interpellent qu’il n’existe aucune « ;solution magique ;» qui permettrait d’introduire une porte dérobée dans un système afin de donner accès à un groupe particulier sans que ce même « ;backdoor ;» ne puisse être découvert et éventuellement exploité par un groupe différent qui auraient des intentions moins louables.Quel que soit le procédé utilisé par les services de sécurité d’un État pour contourner le chiffrement de bout en bout des applications, il y a de fortes chances que cette technique tombe plus tard entre les mains de pirates ou de cybercriminels peu soucieux de l’éthique ou moins familiers des rigueurs de la législation. Cette solution est tout simplement inenvisageable pour les experts en chiffrement.
À ce sujet, le directeur du FBI, Christopher Wray, estime que le chiffrement empêche son agence d’accéder aux données dont elle a besoin pendant les enquêtes et réclame une forme sécurisée de chiffrement qui contiendrait une faille que seules les forces de l’ordre peuvent trouver et exploiter. D’après lui, « ;il s’agit d’un problème majeur de sécurité publique ;».
« ;Nous sommes confrontés à un nombre élevé et croissant d’affaires qui reposent grandement, voire exclusivement, sur des preuves électroniques ;». Dans le même temps, l’impossibilité pour les forces de l’ordre d’accéder aux données de certains appareils électroniques à cause d’un chiffrement inviolable est un « ;problème majeur de sécurité publique ;», avait-il confié.
Plus tôt ce mois, Wray a fait un discours public sur le thème du chiffrement à l’Université Fordham. Dans son allocution, il a déclaré que les entreprises « ;devraient être en mesure de concevoir des dispositifs qui assurent la sécurité des données et autorisent un accès légal avec une ordonnance judiciaire. ;»
Commentant dans une lettre les propos du nouveau directeur du FBI, le Sénateur américain Ron Wyden n’a pas caché son exaspération et ses « ;sérieuses préoccupations ;» au sujet des récentes déclarations du patron du FBI :
« ;J’aimerais en savoir davantage sur le processus qui vous a conduit à formuler et à justifier cette proposition de politique malavisée. Je vous saurais gré de me fournir une liste des spécialistes en chiffrement avec lesquels vous avez personnellement discuté de ce sujet depuis notre rencontre de juillet 2017 et d’identifier spécifiquement les experts qui vous ont incité à penser que les entreprises sont en mesure de concevoir des fonctionnalités d’accès pour le gouvernement dans leurs produits sans affaiblir la cybersécurité. ;»
« ;Vulnérabilité de conception, porte d’entrée ou clé en or sécurisée ;», peu importe le nom que le FBI pourrait donner au système dont il souhaite la mise en place, le Sénateur a dénoncé dans sa lettre les « ;lacunes techniques évidentes ;» de la proposition du patron du FBI, estimant qu’il s’agit là d’une idée saugrenue susceptible de porter atteinte à la sécurité, la liberté et l’économie des États-Unis.
Wyden n’a pas manqué de rappeler que l’avis des spécialistes en chiffrement a toujours été ignoré dans cette affaire. Il a notamment attiré l’attention sur le fait que « ;concevoir des logiciels sécurisés est extrêmement difficile et des vulnérabilités sont souvent introduites par inadvertance pendant les phases de développement. ;»
Conscient de la tâche immense que représente habituellement l’élimination de ces vulnérabilités, il a ajouté que « ;introduire délibérément des vulnérabilités aurait probablement des conséquences inattendues catastrophiques qui pourraient nuire au fonctionnement et la sécurité du logiciel dans leur ensemble. ;»
Source : Lettre du Sénateur Wyden (PDF)
Et vous ?
Qu’en pensez-vous ?Voir aussi
Le directeur du FBI prépare ses arguments pour une « conversation adulte » au sujet du chiffrement des dispositifs dès l'année prochaine Le FBI estime que ses malwares ne doivent pas être considérés comme des malwares parce que les intentions de l'agence ne sont pas malveillantes 
