Un Sénateur US demande au directeur du FBI de dévoiler les spécialistes en chiffrement
Qui lui auraient préconisé l'installation de portes dérobées

Le , par Christian Olivier, Chroniqueur Actualités
Les entreprises d’Internet essayent de faire comprendre aux politiciens et aux diverses agences de sécurité qui les interpellent qu’il n’existe aucune « ;solution magique ;» qui permettrait d’introduire une porte dérobée dans un système afin de donner accès à un groupe particulier sans que ce même « ;backdoor ;» ne puisse être découvert et éventuellement exploité par un groupe différent qui auraient des intentions moins louables.

Quel que soit le procédé utilisé par les services de sécurité d’un État pour contourner le chiffrement de bout en bout des applications, il y a de fortes chances que cette technique tombe plus tard entre les mains de pirates ou de cybercriminels peu soucieux de l’éthique ou moins familiers des rigueurs de la législation. Cette solution est tout simplement inenvisageable pour les experts en chiffrement.

À ce sujet, le directeur du FBI, Christopher Wray, estime que le chiffrement empêche son agence d’accéder aux données dont elle a besoin pendant les enquêtes et réclame une forme sécurisée de chiffrement qui contiendrait une faille que seules les forces de l’ordre peuvent trouver et exploiter. D’après lui, « ;il s’agit d’un problème majeur de sécurité publique ;».

« ;Nous sommes confrontés à un nombre élevé et croissant d’affaires qui reposent grandement, voire exclusivement, sur des preuves électroniques ;». Dans le même temps, l’impossibilité pour les forces de l’ordre d’accéder aux données de certains appareils électroniques à cause d’un chiffrement inviolable est un « ;problème majeur de sécurité publique ;», avait-il confié.

Plus tôt ce mois, Wray a fait un discours public sur le thème du chiffrement à l’Université Fordham. Dans son allocution, il a déclaré que les entreprises « ;devraient être en mesure de concevoir des dispositifs qui assurent la sécurité des données et autorisent un accès légal avec une ordonnance judiciaire. ;»

Commentant dans une lettre les propos du nouveau directeur du FBI, le Sénateur américain Ron Wyden n’a pas caché son exaspération et ses « ;sérieuses préoccupations ;» au sujet des récentes déclarations du patron du FBI :


« ;J’aimerais en savoir davantage sur le processus qui vous a conduit à formuler et à justifier cette proposition de politique malavisée. Je vous saurais gré de me fournir une liste des spécialistes en chiffrement avec lesquels vous avez personnellement discuté de ce sujet depuis notre rencontre de juillet 2017 et d’identifier spécifiquement les experts qui vous ont incité à penser que les entreprises sont en mesure de concevoir des fonctionnalités d’accès pour le gouvernement dans leurs produits sans affaiblir la cybersécurité. ;»

« ;Vulnérabilité de conception, porte d’entrée ou clé en or sécurisée ;», peu importe le nom que le FBI pourrait donner au système dont il souhaite la mise en place, le Sénateur a dénoncé dans sa lettre les « ;lacunes techniques évidentes ;» de la proposition du patron du FBI, estimant qu’il s’agit là d’une idée saugrenue susceptible de porter atteinte à la sécurité, la liberté et l’économie des États-Unis.

Wyden n’a pas manqué de rappeler que l’avis des spécialistes en chiffrement a toujours été ignoré dans cette affaire. Il a notamment attiré l’attention sur le fait que « ;concevoir des logiciels sécurisés est extrêmement difficile et des vulnérabilités sont souvent introduites par inadvertance pendant les phases de développement. ;»

Conscient de la tâche immense que représente habituellement l’élimination de ces vulnérabilités, il a ajouté que « ;introduire délibérément des vulnérabilités aurait probablement des conséquences inattendues catastrophiques qui pourraient nuire au fonctionnement et la sécurité du logiciel dans leur ensemble. ;»

Source : Lettre du Sénateur Wyden (PDF)

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Le directeur du FBI prépare ses arguments pour une « conversation adulte » au sujet du chiffrement des dispositifs dès l'année prochaine
Le FBI estime que ses malwares ne doivent pas être considérés comme des malwares parce que les intentions de l'agence ne sont pas malveillantes


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 29/01/2018 à 15:54
Enfin un politicien bien conseillé donc conscient.
Avatar de VivienD VivienD - Membre chevronné https://www.developpez.com
le 29/01/2018 à 16:03
On peut certes se demander si l'attitude du sénateur est authentique ou s'il s'agit là un énième tour de passe-passe à forte teneur en populisme. Néanmoins, le fait qu'il demande des comptes sur le processus décisionnel et plus particulièrement qu'il demande l'identité de ces fâmeux experts (vraisemblablement pour vérifier leurs compétences en tant que tels) est plus que légitime. Je pense même qu'on devrait appliquer le concept non seulement à d'autres entités, voire à certaines personnes (comme Theresa May), mais aussi à d'autres domaines que la cybersécurité.
Avatar de CoderInTheDark CoderInTheDark - Membre expérimenté https://www.developpez.com
le 01/02/2018 à 7:02
Je suis naïf.
Mais je pense qu'il relève un peu le niveau là.
Après toutes les conneries sécuritaires qu'on entend depuis un moment
Avatar de pascaldm pascaldm - Membre habitué https://www.developpez.com
le 16/02/2018 à 20:06
Guillaume Poupard, Directeur Général de l'ANSSI (qui dépend de cabinet du 1er Ministre), Docteur en Cryptologie et ancien Directeur Technique de la DGSE, spécialiste reconnu, affirme bien qu'il s'agit d'un risque majeur pour la sécurité Nationale d’exiger la présence de backdoors ou trappes dans les systèmes de chiffrement.

La lettre de G. Pourpard est visible ici :https://www.scribd.com/book/319975624/Note-de-l-Anssi-sur-le-chiffrement

 
Contacter le responsable de la rubrique Accueil