Faut-il sacrifier la confidentialité pour assurer la sécurité ?
Affaiblir le chiffrement met en danger les citoyens honnêtes estime un commentateur

Le , par Coriolan, Chroniqueur Actualités
Avec l’explosion de l’usage des smartphones, les téléphones sont devenus indispensables pour la vie quotidienne et regorgent d’une énorme quantité de données privées sur chaque utilisateur. Pour cette raison, les constructeurs et concepteurs des smartphones et OS mobiles s’efforcent d’assurer la sécurité et la confidentialité de ces appareils, vu la sensibilité des données partagées par les utilisateurs. En même temps, le renforcement de la protection veut dire que des criminels et potentiellement des terroristes sont eux aussi protégés, ce qui complique la tâche des enquêteurs. Face à cette situation, on est amené à se demander s’il est judicieux de maintenir la confidentialité de ce genre de personnes, surtout quand leurs téléphones peuvent contenir des informations chiffrées susceptibles de sauver des vies ou bien mettre derrière les barreaux un criminel.


Cette question paradoxale, Gary Shapiro a tenté d’y répondre dans un article publié par CNBC. Il est le président de la Consumer Technology Association qui représente plus de 2200 entreprises technologiques. Gary Shapiro supporte l’idée qu’affaiblir le chiffrement va compromettre la confidentialité des utilisateurs honnêtes.


Gary Shapiro, président et PDG de la Consumer Technology Association

« Un problème auquel l’industrie a fait face récemment est le problème de “porte dérobée de chiffrement”, une situation dans laquelle les autorités veulent un accès aux informations sur les appareils mobiles et numériques qui pourraient être essentielles pour résoudre une affaire urgente. », a écrit Gary Shapiro. « Le résultat est une demande de “porte dérobée” installée sur les appareils par les entreprises de tech, un moyen d’outrepasser les mesures de sécurité dans un appareil et avoir l’accès aux appareils protégés. »

« En juin, une équipe bipartisane de législateurs ont proposé l’ENCRYPT Act (Ensuring National Constitutional Rights for Your Private Telecommunications). Le projet de loi, sponsorisé par le député Ted Lieu vise à empêcher les gouvernements fédéral et locaux d’exiger des portes dérobées, et aussi prévenir toute restriction des capacités de chiffrement. » a écrit Shapiro. « Le but est de développer une politique de chiffrement national standardisé qui protège les droits de confidentialité des utilisateurs. Ce projet de loi constitue une étape encourageante et il est supporté par la Consumer Technology Association (CTA). »

Le député Lieu a expliqué dans un communiqué que le fait d’avoir des standards de chiffrement différents pour 50 États n’est pas le bon choix pour la sécurité, les consommateurs, l’innovation et ultimement le maintien de l’ordre public. « Le chiffrement existe pour nous protéger des mauvais acteurs, et ne peut pas être affaibli sans mettre chaque Américain en danger. »

Le chiffrement de bout en bout est un système de communication où seules les personnes qui communiquent peuvent lire les messages échangés. De plus en plus adopté par les entreprises d’Internet, il assure la sécurité des données et empêchent les hackers d’y accéder.

Mais après la fusillade de San Bernardino en Californie en décembre 2015, cette protection a été mise à l’épreuve après que des enquêteurs ont sollicité le déverrouillage d’un iPhone appartenant à l’un des tireurs. Après que la requête a été envoyée à Apple, la firme a refusé d’implanter une porte dérobée dans son logiciel pour permettre au FBI d’outrepasser les mesures de sécurité conçues pour protéger les données chiffrées sur iOS. La pomme a justifié cette décision par le risque de voir des acteurs malicieux exploiter un tel “backdoor” ce qui rend vulnérables les appareils de millions d'utilisateurs. Plus tard, Le FBI a réussi à déverrouiller l’iPhone, mais le débat sur le chiffrement est loin d’être clos avec Apple qui vient de publier une mise à jour d’iOS renforçant la sécurité de son OS mobile.

Les autorités prétendent que la législation n’a pas su garder le rythme avec l’innovation rapide, une situation qui empêche les enquêteurs de mettre la main sur des informations nécessaires pour protéger les gens. Mais Shapiro estime que les autorités ont d’ores et déjà l’accès à une multitude de technologies puissantes.

« Les entreprises de tech peuvent travailler avec les autorités pour aider à obtenir des données par des moyens qui ne nécessitent pas de nouvelles règles techniques. Apple, par exemple, a une politique de divulgation des données dans les sauvegardes d’iCloud s’ils reçoivent un mandat de recherche valide. »

Shapiro insiste sur le fait que la transparence entre les autorités et les entreprises de tech est critique. Mais rappelle toutefois qu’il y a des limites à ne pas dépasser, par conséquent, les sociétés doivent expliquer clairement à leurs clients et les autorités les politiques de protection de données.

« De cette façon, la confidentialité et la sécurité de millions d’utilisateurs honnêtes ne seront pas compromises, et leur confiance en la technologie va rester forte. » a écrit Shapiro. « Le chiffrement ne doit pas être une question de noir ou de blanc. Dans un monde idéal, on ne devrait pas choisir entre confidentialité et sécurité, mais plutôt trouver des moyens pour qu’elles puissent coexister. »

Source : CNBC

Et vous ?

Pensez-vous qu'il ne faut pas sacrifier la confidentialité pour assurer la sécurité ?
Pensez-vous que les autorités vont cesser d'exiger des portes dérobées pour infiltrer les appareils si l'ENCRYPT Act est adopté aux États-Unis ?

Voir aussi :

Chiffrement : le FBI base son discours pour la pose de backdoors sur des chiffres gonflés générés par une « erreur de programmation »
D'après le FBI, le chiffrement des smartphones est un énorme problème, car il empêche l'agence d'accéder à leurs contenus pendant les enquêtes
Le FBI insiste : le chiffrement est un « problème majeur de sécurité publique », l'agence demande à nouveau des backdoors pour les forces de l'ordre
Le directeur du FBI critique fermement le chiffrement des données et appelle à trouver une solution pour accéder aux contenus chiffrés


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Jiji66 Jiji66 - Membre confirmé https://www.developpez.com
le 17/07/2018 à 16:20
Citation Envoyé par Coriolan Voir le message

Et vous ?

Pensez-vous qu'il ne faut pas sacrifier la confidentialité pour assurer la sécurité ?
Pensez-vous que les autorités vont cesser d'exiger des portes dérobées pour infiltrer les appareils si l'ENCRYPT Act est adopté aux États-Unis ?
- Plus le chiffrement est robuste et meilleure sera la sécurité des citoyens. Essayer de faire croire le contraire est liberticide !
- Bien sur que les autorités (Françaises incluses) vont continuer à exiger des portes dérobées et la seule protection possible est à travers l'éducation et l'usage exclusif des solutions "open source".
Avatar de Geoffrey74 Geoffrey74 - Membre éclairé https://www.developpez.com
le 17/07/2018 à 16:45
Citation Envoyé par Jiji66 Voir le message
- Plus le chiffrement est robuste et meilleure sera la sécurité des citoyens.
Pour ma part je trouve ça un peu contradictoire. En quoi la sécurité des citoyens sera meilleure si il est impossible pour quiconque (les services de renseignement notamment) d'agir en amont ?
Je comprend le concept de vie privée, aucun souci, mais j'estime que pour la sécurité justement des citoyens, il faut pouvoir agir en amont, ou à défaut, via un accès physique sur le périphérique.
Avatar de ZenZiTone ZenZiTone - Membre expert https://www.developpez.com
le 17/07/2018 à 16:58
Citation Envoyé par Geoffrey74 Voir le message
Je comprend le concept de vie privée, aucun souci, mais j'estime que pour la sécurité justement des citoyens, il faut pouvoir agir en amont, ou à défaut, via un accès physique sur le périphérique.
Dans beaucoup de pays, si le gouvernement a cet accès, ce n'est pas forcément plus sécurisant..
Avatar de intelligide intelligide - Membre régulier https://www.developpez.com
le 17/07/2018 à 17:05
Citation Envoyé par Geoffrey74 Voir le message
Pour ma part je trouve ça un peu contradictoire. En quoi la sécurité des citoyens sera meilleure si il est impossible pour quiconque (les services de renseignement notamment) d'agir en amont ?
Je comprend le concept de vie privée, aucun souci, mais j'estime que pour la sécurité justement des citoyens, il faut pouvoir agir en amont, ou à défaut, via un accès physique sur le périphérique.
Pour pouvoir agir en amont, il faut des soupçons. Dans ce cas, je vois deux possibilités:
- Soit on espionne tout le monde en détruisant la vie privée. L'état et les RG peuvent alors facilement détecter les menaces potentielles. C'est une excellente idée sécuritaire. (Non, ce n'est pas ironique )
- Soit, comme tu le proposes, on utilise un accès physique au périphérique. ça fait moins "surveillance de masse" mais cette idée exige qu'on l'on ait déjà des soupçons sur un individu, donc on revient au premier choix.

En conclusion, il n'y a pas de bonnes solutions concernant le chiffrement et la vie privée, et bon nombre de films mettent en exergue cette dualité entre sécurité et liberté. Le plus grand défi qui se dresse, c'est de savoir allier les deux aspects pourtant aux antipodes.

Pour moi, les services de renseignements veulent la solution de facilité. Celle qui est performante, qui fonctionne, la moins couteuse possible, la plus rapide. Sans penser aux effets négatifs. détruire le chiffrement, c'est un peu comme lancer une bombe nucléaire, on regarde l'efficacité et on oublie les désastres.
Avatar de Tartare2240 Tartare2240 - Membre averti https://www.developpez.com
le 17/07/2018 à 17:11
J'aimerais qu'on fasse un parallèle, voulez-vous ? Imaginons que les agences gouvernementales comme le FBI ait réussi et que le chiffrement soit affaibli à jamais. Qu'est-ce que cela va donner hmmm ? Une surveillance de masse de toutes les communications, et une surveillance encore plus poussée des potentiels "terroristes", mais aussi de tous ceux qui ne leur plaisent pas car ils en auront la capacité.

Dans la vie réelle, j'ai le souvenir d'un état qui a déjà fait cela, à un tel niveau. Qui a déjà réussi à monter ce système de surveillance généralisé, puis plus poussé en cas d'accusation potentielle pour la "sécurité nationale". Et ce pays, c'était l'URSS, avec la bien connue Guestapo, police d'état.

Avons-nous vraiment envie de retrouver une telle surveillance déjà en place le jour où le gouvernement amerloque devient encore plus dur qu'il ne l'est déjà aujourd'hui ? Où un parti originellement raciste prenne les rennes du pouvoir en France ? Ou même aujourd'hui, pour la simple sécurité de savoir nos communications pas espionnées 24/7 ?
Avatar de yoyo3d yoyo3d - Membre éclairé https://www.developpez.com
le 17/07/2018 à 17:29
Cela me fait un peu rire, d'un coté on exige le maximum de sécurité pour garantir la protection de notre vie privée, on refuse que l'état puisse examiner nos conversations vocales ou SMS, mais d'un autre , on accepte (en règle générale hein, pas tous...) de donner l'accès à toutes nos données perso sur des réseaux sociaux et autres comptes commerciaux (avec diffusion de pub ciblées).

Les agences gouvernementales seraient moins efficaces dans la récupérations de nos données perso que les grands groupes commerciaux?
Avatar de Marco46 Marco46 - Modérateur https://www.developpez.com
le 17/07/2018 à 17:46
Citation Envoyé par Geoffrey74 Voir le message
Pour ma part je trouve ça un peu contradictoire. En quoi la sécurité des citoyens sera meilleure si il est impossible pour quiconque (les services de renseignement notamment) d'agir en amont ?
Parce que rien ne garanti que seuls les services de renseignements de ton pays soient en capacité d'exploiter la faille.

Demander du chiffrement qui fonctionne sauf quand c'est les gentils qui veulent accéder aux données pour un besoin légitime c'est comme demander un couteau qui ne coupe que dans les mains des gentils.

C'est aussi con que ça.
Avatar de Marco46 Marco46 - Modérateur https://www.developpez.com
le 17/07/2018 à 17:47
Citation Envoyé par yoyo3d Voir le message

Les agences gouvernementales seraient moins efficaces dans la récupérations de nos données perso que les grands groupes commerciaux?
Les groupes commerciaux ne récupèrent que les données que tu donnes librement, c'est ça la grande différence.
Avatar de abriotde abriotde - Membre éprouvé https://www.developpez.com
le 17/07/2018 à 18:21
"sacrifier la confidentialité" = "sacrifier la sécurité" mais "sacrifier la confidentialité du peuple" = "sacrifier énormément la sécurité du peuple et augmenter un peu celle de l'état". C'est un prix que je ne veux pas payer, c'est le prix de tout état totalitaire et seulement d'un état totalitaire.
Avatar de abriotde abriotde - Membre éprouvé https://www.developpez.com
le 17/07/2018 à 18:28
Citation Envoyé par Marco46 Voir le message
"/home/earth is 102% full ... please delete anyone you can."
C'est un appel à la guerre mais je te propose une autre solution : "/home/earth is 102% full ... please compress the biggest folders : Petrol, "USA way of life", deforestation, car...
Contacter le responsable de la rubrique Accueil