Le directeur du FBI critique fermement le chiffrement des données
Et appelle à trouver une solution pour accéder aux contenus chiffrés

Le , par Coriolan, Chroniqueur Actualités
Une fois de plus, le directeur du FBI Christopher Wray a remis en cause l’implémentation de méthodes de chiffrement impossibles à outrepasser, rendant la tâche difficile aux enquêteurs qui n’arrivent pas à accéder aux données présentes dans des milliers d’appareils. Le chef du FBI estime que cette situation constitue une menace sérieuse de la sécurité et a appelé la communauté de sécurité à coopérer plus avec le secteur privé.


Christopher Wray

En 2017 seul, Wray rappelle que le FBI a été dans l’incapacité d’accéder aux données enregistrées dans 7775 appareils « en utilisant les outils techniques disponibles et adéquats, » malgré le fait que les enquêteurs avaient les mandats autorisant de fouiller ces appareils. « Chacun de ces 7800 appareils est lié à un cas spécifique, un accusé spécifique, une victime spécifique, une menace spécifique, » cette incapacité à accéder aux données est « une question sérieuse de sécurité publique. »

Wray a lancé un appel au secteur de technologie et la communauté de sécurité pour résoudre ce problème, appelant à une collaboration bien-intentionnée et susceptible de trouver une balance qui respecte la confidentialité et la sécurité sans pour autant ébranler les efforts des enquêteurs.

« Le FBI supporte les mesures de sécurité des informations. Nous supportons un chiffrement fort, » a dit Wray. « Mais, les programmes de sécurité d’information doivent être conçus de façon à ne pas compromettre les outils légitimes dont nous avons besoin pour assurer la sécurité des Américains. »

Ce que veut le FBI, c’est une solution technique et légale qui permettrait à la fois un chiffrement fort, mais aussi un moyen pour le gouvernement américain d’accéder aux appareils chiffrés en cas de besoin avec un mandat. Cependant, Wray n’a pas spécifié ou expliqué comment une telle solution pourrait être mise en place. D’autant plus qu’un consensus d’experts assure que les exigences du FBI sont impossibles à réaliser.

Le chef du FBI prétend qu’il est ouvert à toute solution constructive, appelant à mettre en place une approche réfléchie et sensible, mais il insiste : il faut travailler en vitesse. Il se murmure que le FBI a déjà des personnes qui travaillent avec différentes parties concernées, mais Wray semble vouloir impérativement impliquer le secteur privé, surtout les géants de la tech comme Apple, Google et les autres firmes. Malgré la difficulté de mettre en place des systèmes sécurisés et en même temps accessibles à la police, Wray continue de dire qu’il ne croit pas à cette affirmation, « c’est juste que je ne crois pas que cela soit impossible, » dit-il.

Wray a appelé aussi les législateurs pour les presser de changer les lois et les adapter à la technologie. Le chef du FBI estime que le contexte actuel est dépassé, « c‘est comme si on avait des lois de trafic écrites pour l’époque des voitures à cheval. Le FBI n’a pas « simplement besoin d’outils techniques améliorés, » ajoute-t-il, « nous avons besoin de clarifications juridiques pour combler les lacunes. »

En octobre dernier, le nouveau directeur du FBI Christopher Wray avait déjà exprimé sa frustration à l'égard du chiffrement fort des smartphones qui selon lui empêche l'agence de faire correctement son travail. C'était d'ailleurs la position affichée par son prédécesseur, James Comey, qui avait critiqué les entreprises qui implémentent le chiffrement fort dans leurs produits. James Comey estimait en effet que ce comportement ne tenait pas compte des impératifs de sécurité nationale et avait donc mis en avant la nécessité d’obliger les constructeurs à introduire des portes dérobées dans leurs dispositifs ; des portes dérobées qu'eux seuls connaîtraient et pourraient exploiter dans le cadre de leurs enquêtes.

Source : The Heights - discours de Christopher Wray

Et vous ?

Pensez-vous qu'il sera toujours possible d'avoir des systèmes sécurisés si des portes dérobées sont implémentées ?

Voir aussi :

Un Sénateur US demande au directeur du FBI de dévoiler les spécialistes en chiffrement qui lui auraient préconisé l'installation de portes dérobées
Microsoft introduit le chiffrement de bout en bout sur Skype Insider grâce à Signal sauf pour les discussions de groupes et les appels vidéo


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Vulcania Vulcania - Membre confirmé https://www.developpez.com
le 09/03/2018 à 8:59
Quelqu'un peut lui expliquer que si on chiffre nos données, c'est pour pas qu'ils les voient ? Parce que pour moi, un chiffrement où je ne peux pas décider qui accède à mes données, c'est pas/plus du chiffrement.
Plus ils voudront voir ce que l'on fait, plus en réaction les gens (informés) vont se cacher.

Et petit truc qu'il a pas l'air de piger : "des portes dérobées qu'eux seuls connaîtraient", non ! Rien que les développeurs qui auront fait cette backdoor seront au courant, sans parler des diverses fuites qu'on a pu voir de la NSA...
Avatar de tmcuh tmcuh - Membre du Club https://www.developpez.com
le 09/03/2018 à 9:17
Il y a deux aspect, le premier est qu'ils supportent le chiffrement fort, ce qui est une bonne chose pour nous.
La deuxième est qu'ils veulent pouvoir accéder aux données sans toujours passé par Apple, Google pour déchiffrer.

Je pense tout simplement que la technologie de cryptage n'existe pas encore.
En effet ce qu'ils veulent c'est un système qui crypte, où celui qui crypte (mon téléphone) possède la clé privé et qu'il existe une clé public stocké chez Google ou Apple qui permet de crypter des échanges ou des nouveaux fichiers.
Hors le problème ici c'est que ni Apple, ni Google ne doit pouvoir décrypter mais que le gouvernement oui.
Autant dire deux possibilités :
1/ permettre de partager la clé privé au gouvernement (l'option que je choisirai)
2/ créer un système de cryptage (qui n'existe pas encore) qui peut être décrypté à la fois par la clé privé et la Super Master Key détenu pour le gouvernement. Il faudrait un système un tant soit peu intelligent pour qu'il n'y ai pas qu'une seul master key mais une par utilisateur encore une fois pour éviter le vol de celle-ci.

Moi personnellement, je sais que tout le monde fuit tout ce qui touche à la vie privée, mais je trouve normal que nos données personnel (numéro de sécu, nom, prénom) servent à générer notre clé privé, qui devrait être fourni par le gouvernement d'ailleurs. Un peu comme en Belgique avec l'EID (carte d'identité électronique) elle possède des certificats émis par le gouvernement qui servent à la fois à identifier la personne sur les sites web, mais aussi à crypter de la données grâce aux certificats public et privé. Grâce à ça tu n'as pas de porte dérobé car l'état sera sans doute mieux protéger ses données que quiconque.
Le cas de fuite NSA est un cas très récent car il y a eu beaucoup de dérives et d'ailleurs c'est de la faute à la NSA de laisser libre accès à ses employés au "super dossier qui contient tout", c'est juste hallucinant.
Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 09/03/2018 à 11:30
Citation Envoyé par Vulcania Voir le message
Quelqu'un peut lui expliquer que si on chiffre nos données, c'est pour pas qu'ils les voient ? Parce que pour moi, un chiffrement où je ne peux pas décider qui accède à mes données, c'est pas/plus du chiffrement.
Plus ils voudront voir ce que l'on fait, plus en réaction les gens (informés) vont se cacher.

Et petit truc qu'il a pas l'air de piger : "des portes dérobées qu'eux seuls connaîtraient", non ! Rien que les développeurs qui auront fait cette backdoor seront au courant, sans parler des diverses fuites qu'on a pu voir de la NSA...
Je suis las d'expliquer qu'il s'agit d'une hérésie en sécurité, malheureusement.

La solution de tmcuh paraît évidente et parfaite jusqu'au jour où le gouvernement se fait powned sa base de Super Master Key : voir le hack du gouvernement allemand découvert un an après.
Avatar de LSMetag LSMetag - Expert confirmé https://www.developpez.com
le 09/03/2018 à 13:03
Sauf que dans ces cas là, tu rootes ton téléphone et tu changes l'OS pour être tranquille. Sans parler des logiciels libres fait aux 4 coins du monde qui ne sont pas soumis à une quelconque législation.

Ou tout simplement tu achètes autre chose.
Avatar de informatiz67000 informatiz67000 - Membre du Club https://www.developpez.com
le 09/03/2018 à 13:17
Tu m'étonnes ! C'est comme un cycliste qui n'est pas content parce que les méthodes de dépistage pour le dopage s'améliorent mdr !

Ca me fait bien rire qu'il ose critiquer le chiffrement des données...ça montre à quel point ils veulent nous espionner en permanence.

Après, d'un certain côté, lorsqu'on a rien à se reprocher, ça peut encore passer. Cependant, je préfère que personne ne fouille dans mes affaires, même si je suis clean !
Avatar de Citrax Citrax - Membre habitué https://www.developpez.com
le 10/03/2018 à 13:10
Que le FBI commence part rendre libre d'aces TOUTES leur données, fichiers et dossiers et LA on en reparlera, il pourra la ramener !!!

C'est a se demander a quoi sert la police, etc et comment il fonctionnaient dans le temps pour realiser des enquetes ?
Mais j'ai hate ces fonctionnaires sans reflexion et intelligence soient tous virés et remplacé par juste une I.A fouillant H24 nos données virtuelles sur tous les appareils qui existent. Au moins l'IA n'aura pas de consicence ou l'envie de tout revendre elle.
en attendant ce mec peut bien aller se faire F........................

.....ouetter par un ane.

Nul individu n'est censé appartenir a aucune entité ! Voila ma loi a moi.
au passage merci a nos grands contributeurs :

Tor project, Protonmail.com, Signal, Silence, les VPN, proxy et bien d'autres.............
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 12/03/2018 à 15:30
Je trouve bien naïf ce directeur de croire qu'une clé secrète universelle restera secrète.
Non seulement c'est surestimer le FBI mais c'est aussi sous estimer tous les hackers et matheux du monde entier qui se feront une joie de trouver cette clé (sans même à avoir besoin de la dérober au FBI)
Avatar de virginieh virginieh - Membre averti https://www.developpez.com
le 12/03/2018 à 16:26
Citation Envoyé par Vulcania Voir le message

Et petit truc qu'il a pas l'air de piger : "des portes dérobées qu'eux seuls connaîtraient", non ! Rien que les développeurs qui auront fait cette backdoor seront au courant, sans parler des diverses fuites qu'on a pu voir de la NSA...
Les pharaons y arrivaient bien avec les architectes des pyramides ...
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 12/03/2018 à 16:30
Citation Envoyé par virginieh Voir le message
Les pharaons y arrivaient bien avec les architectes des pyramides ...
Tu proposes d'enterrer vivant tous les participants au projet ?
Contacter le responsable de la rubrique Accueil