Dix géants de la Silicon Valley regroupés autour du RGS réaffirment leur opposition à la loi anti-chiffrement
Et s'accordent sur six principes

Le , par Victor Vincent

79PARTAGES

10  0 
Les géants de la Silicon Valley réaffirment leur opposition à la loi anti-chiffrement. Dans un communiqué de presse, ce 24 avril, ils annoncent s’être accordés sur six principes fondamentaux, dont le principal est d’« assurer la sécurité et la confidentialité grâce à un cryptage fort ». Selon eux, le gouvernement doit éviter toutes actions contraignant les entreprises technologiques à créer des failles de sécurité dans leurs produits et services. Cette déclaration s’inscrit dans le cadre d’une grande polémique née en 2014, après la publication de documents classés top secret par l’ancien agent secret Edward Snowden. Ce dernier avait dénoncé la collaboration entre les géants de la technologie et l’État américain. Les entreprises indexées ont réfuté les faits en affirmant que toutes les données collectées l’ont été suite à une ordonnance d’un tribunal. Ce groupe de dix entreprises a par la suite créé une coalition nommée « Reform Government Surveillance (RGS) » pour s’opposer au projet de Washington, d’intégrer des failles dans leurs appareils à des fins de surveillance.


Le cryptage des appareils et des services fournis par ces entreprises a été une entrave à des enquêtes policières poussant même les autorités à les poursuivre en justice pour récupérer des données. Après la fusillade de San Bernardino en 2015 ayant entrainé la mort de 14 personnes, les enquêtes ont trouvé une piste menant à un iPhone, propriété d’un suspect. Pour accéder aux données stockées sur l’appareil, un juge de l’État de Californie a donc sommé Apple d’apporter une « assistance technique raisonnable » aux enquêteurs. Ce qui suppose l’introduction d’une porte dérobée dans l’appareil, ce contre quoi Apple s’est opposé craignant une jurisprudence dangereuse. « Le gouvernement suggère que cet outil pourrait n’être utilisé qu’une seule fois, sur un seul téléphone. C’est tout simplement faux. Une fois créée, cette technique pourrait être utilisée encore et encore, sur un très grand nombre d’appareils », affirmait Tim Cook, CEO d’Apple. Parmi les six principes sur lesquels, les firmes se sont accordées, il y a l’engagement à travailler sur la limitation de l’autorité des gouvernements à recueillir les informations sur des utilisateurs. Il s’agira de pousser les gouvernements à « codifier des limites raisonnables » à leur capacité à contraindre les fournisseurs à divulguer des données utilisateurs, des limites qui vont créer un équilibre entre les besoins en données personnelles selon les circonstances, les intérêts des utilisateurs et les impacts sur la confiance dans Internet. Le groupe a aussi consenti à faire des efforts pour que les entreprises recevant des demandes puissent communiquer au grand public leur nombre et leur nature et que le gouvernement soit dans l’obligation de divulguer ces données le plus rapidement possible. Ce groupe est composé de dix géants de la Silicon Valley que sont Evernote, Oath, Snap Inc, Dropbox, Linkedin, Google, Facebook, Twitter, Microsoft et Apple.

De récentes propositions ont été rejetées par le groupe qui affirme qu’elles souffrent des mêmes problèmes techniques et de conception identifiés par des chercheurs en sécurité il y a des années. « Affaiblir la sécurité et la confidentialité que le chiffrement contribue à fournir n’est pas la solution », a déclaré le groupe. D’après des spécialistes de la sécurité et des cryptographes, l’introduction d’une porte dérobée ne peut être faite sans risquer d’être exploitée par des pirates informatiques. Cette critique est formulée après que Ray Ozzie, ancien directeur technique de Microsoft, ait proposé une nouvelle solution pour la mise en œuvre du projet. Il ne s’agit pas du seul rejet qu’essuie le gouvernement américain justifié par des soupçons d’espionnage. Sur son blog, le 25 avril passé, l’expert en cryptographie Bruce Schneier, actuellement Chief Technology Officer d’IBM Resilient déclare qu’ISO a rejeté les deux algorithmes de cryptage symétrique SIMON et SPECK. Conçus par la NSA et publiés en 2013, ils sont optimisés pour les petits processeurs à faible coût tels que les appareils IOT. Il affirme que « le risque d’utiliser des chiffrements conçus par la NSA est qu’ils incluent des backdoors conçus par la NSA ».

Source : RGS

Et vous ?

Pensez-vous que le refus des géants du Net de coopérer avec le gouvernement à ce sujet soit justifiée ?

Voir aussi

Facebook, Microsoft et 32 géants d’Internet s’engagent pour lutter contre les cyberattaques étatiques, afin de rendre la toile plus sûre

Bruxelles dévoile son plan de taxation des géants du numérique un taux de 3 % applicable sur la vente d’espaces publicitaires et de données

Accès aux données stockées à l’étranger : un sénateur américain introduit un projet de loi favorablement accueilli par les géants de l’IT

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Drowan
Membre éprouvé https://www.developpez.com
Le 03/05/2018 à 15:27
Pensez-vous que le refus des géants du Net de coopérer avec le gouvernement à ce sujet soit justifiée ?
Il faut être plus précis, ils refusent cette façon de coopérer. Et à mon avis ils ont raison.

l’introduction d’une porte dérobée ne peut être faite sans risquer d’être exploitée par des pirates informatiques
Affaiblir la sécurité et la confidentialité que le chiffrement contribue à fournir n’est pas la solution
Tout est dit. Creer des backdoors est effectivement la porte ouverte aux hackers, notament les mal intentionés. C'est une très mauvaise solution que de créer des failles.

Cependant je pense aussi qu'il faut de la collaboration entre les acteurs technologiques et les gouvernements, notament lors de problème de sécurité. Il est important que dans le cadre de certaines enquêtes, ou pour prévenir certains actes criminels, les états puissent bénéficié de l'aide des socitétés. Mais cela doit se faire au cas par cas, et en aucun cas en créant d'énormes failles de sécurité systématiques.
Avatar de cryptonyx
Membre actif https://www.developpez.com
Le 03/05/2018 à 16:43
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 04/05/2018 à 11:09
Tout ça est très bien puisque ces entreprises ont suffisamment de puissance, d'argent et de moyens pour ne pas être inquiétées par un unique Etat.

Il n'y a pas de mauvaise volonté. Ils peuvent coopérer, mais autrement.

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web