Cette question paradoxale, Gary Shapiro a tenté d’y répondre dans un article publié par CNBC. Il est le président de la Consumer Technology Association qui représente plus de 2200 entreprises technologiques. Gary Shapiro supporte l’idée qu’affaiblir le chiffrement va compromettre la confidentialité des utilisateurs honnêtes.
Gary Shapiro, président et PDG de la Consumer Technology Association
« Un problème auquel l’industrie a fait face récemment est le problème de “porte dérobée de chiffrement”, une situation dans laquelle les autorités veulent un accès aux informations sur les appareils mobiles et numériques qui pourraient être essentielles pour résoudre une affaire urgente. », a écrit Gary Shapiro. « Le résultat est une demande de “porte dérobée” installée sur les appareils par les entreprises de tech, un moyen d’outrepasser les mesures de sécurité dans un appareil et avoir l’accès aux appareils protégés. »
« En juin, une équipe bipartisane de législateurs ont proposé l’ENCRYPT Act (Ensuring National Constitutional Rights for Your Private Telecommunications). Le projet de loi, sponsorisé par le député Ted Lieu vise à empêcher les gouvernements fédéral et locaux d’exiger des portes dérobées, et aussi prévenir toute restriction des capacités de chiffrement. » a écrit Shapiro. « Le but est de développer une politique de chiffrement national standardisé qui protège les droits de confidentialité des utilisateurs. Ce projet de loi constitue une étape encourageante et il est supporté par la Consumer Technology Association (CTA). »
Le député Lieu a expliqué dans un communiqué que le fait d’avoir des standards de chiffrement différents pour 50 États n’est pas le bon choix pour la sécurité, les consommateurs, l’innovation et ultimement le maintien de l’ordre public. « Le chiffrement existe pour nous protéger des mauvais acteurs, et ne peut pas être affaibli sans mettre chaque Américain en danger. »
Le chiffrement de bout en bout est un système de communication où seules les personnes qui communiquent peuvent lire les messages échangés. De plus en plus adopté par les entreprises d’Internet, il assure la sécurité des données et empêchent les hackers d’y accéder.
Mais après la fusillade de San Bernardino en Californie en décembre 2015, cette protection a été mise à l’épreuve après que des enquêteurs ont sollicité le déverrouillage d’un iPhone appartenant à l’un des tireurs. Après que la requête a été envoyée à Apple, la firme a refusé d’implanter une porte dérobée dans son logiciel pour permettre au FBI d’outrepasser les mesures de sécurité conçues pour protéger les données chiffrées sur iOS. La pomme a justifié cette décision par le risque de voir des acteurs malicieux exploiter un tel “backdoor” ce qui rend vulnérables les appareils de millions d'utilisateurs. Plus tard, Le FBI a réussi à déverrouiller l’iPhone, mais le débat sur le chiffrement est loin d’être clos avec Apple qui vient de publier une mise à jour d’iOS renforçant la sécurité de son OS mobile.
Les autorités prétendent que la législation n’a pas su garder le rythme avec l’innovation rapide, une situation qui empêche les enquêteurs de mettre la main sur des informations nécessaires pour protéger les gens. Mais Shapiro estime que les autorités ont d’ores et déjà l’accès à une multitude de technologies puissantes.
« Les entreprises de tech peuvent travailler avec les autorités pour aider à obtenir des données par des moyens qui ne nécessitent pas de nouvelles règles techniques. Apple, par exemple, a une politique de divulgation des données dans les sauvegardes d’iCloud s’ils reçoivent un mandat de recherche valide. »
Shapiro insiste sur le fait que la transparence entre les autorités et les entreprises de tech est critique. Mais rappelle toutefois qu’il y a des limites à ne pas dépasser, par conséquent, les sociétés doivent expliquer clairement à leurs clients et les autorités les politiques de protection de données.
« De cette façon, la confidentialité et la sécurité de millions d’utilisateurs honnêtes ne seront pas compromises, et leur confiance en la technologie va rester forte. » a écrit Shapiro. « Le chiffrement ne doit pas être une question de noir ou de blanc. Dans un monde idéal, on ne devrait pas choisir entre confidentialité et sécurité, mais plutôt trouver des moyens pour qu’elles puissent coexister. »
Source : CNBC
Et vous ?
Pensez-vous qu'il ne faut pas sacrifier la confidentialité pour assurer la sécurité ?
Pensez-vous que les autorités vont cesser d'exiger des portes dérobées pour infiltrer les appareils si l'ENCRYPT Act est adopté aux États-Unis ?
Voir aussi :
Chiffrement : le FBI base son discours pour la pose de backdoors sur des chiffres gonflés générés par une « erreur de programmation »
D'après le FBI, le chiffrement des smartphones est un énorme problème, car il empêche l'agence d'accéder à leurs contenus pendant les enquêtes
Le FBI insiste : le chiffrement est un « problème majeur de sécurité publique », l'agence demande à nouveau des backdoors pour les forces de l'ordre
Le directeur du FBI critique fermement le chiffrement des données et appelle à trouver une solution pour accéder aux contenus chiffrés