La NSA suggère de concevoir une clé chiffrée dont le code serait reparti auprès des entreprises
Afin de débloquer tout type d'équipement chiffré
Le 2015-04-13 08:27:13, par Olivier Famien, Chroniqueur Actualités
Il y a quelques jours de cela s’est tenu à Washington DC, le 6e sommet annuel de l’Association des Forces armées pour l’électronique et les communications en abrégé AFCE dans le domaine des technologies et de la cybersécurité.
AFCE est une association à but non lucratif offrant à plusieurs entités, dont les forces de défense américaines, un cadre d’échanges sur un certain nombre de thèmes tels que les communications, les technologies de l’information, la sécurité, etc.
Le Washington Post qui a pu en faire un résumé des échanges, nous expliquent combien de fois il a été difficile d’obtenir un consensus entre les représentants de l’état d’une part et les civils d’autre part sur la question de l’accès aux données personnelles sur les équipements tels que les mobiles, tablettes, PC ou encore même celles détenues par les entreprises situées dans les pays étrangers.
Les débats opposaient ouvertement les industriels, universitaires et institutions privées aux représentants des forces de l’ordre américaines. Pour ce qui concerne les forces de défense, les positions actuelles sont déjà connues. Michael Rogers, Directeur actuel de la NSA avait déjà annoncé lors d’une conférence à l’Université de Princeton « qu’il ne voulait pas de backdoor, mais plutôt un frontdoor » afin d’avoir un accès aux données des utilisateurs; ce qui leur permettrait d’assurer efficacement la sécurité des Américains.
Encore une fois, il a réitéré sa position en suggérant aux entreprises la création d’une clé chiffrée permettant d’accéder à n’importe quel téléphone ou terminal verrouillé afin d’obtenir des messages ou des photos des utilisateurs. Mais comme particularité, il souhaite que la clé chiffrée soit divisée en plusieurs parties afin d’empêcher toute personne ou agence de l’utiliser seule.
Toutefois, cette idée rencontre déjà des opposants comme les avocats des entreprises de chiffrement qui estiment qu’il serait préférable d’utiliser la voie légale que donne la constitution en produisant un mandat de perquisition au lieu de vouloir à tout prix passer par des moyens détournés.
Le National Institute of Standards and Technology, affirme à travers son conseiller en chef de la cybersécurité Donna Dodson qu’il serait difficile de concevoir un système complètement sécurisé avec une clé maîtresse disponible auprès du gouvernement et non des adversaires. Et d’ajouter « Il n’y a aucun moyen de faire cela là où vous ne souhaitez pas avoir des vulnérabilités non intentionnelles ». En somme cela créerait encore d’autres brèches que pourraient utiliser des personnes mal intentionnées pour avoir accès aux équipements protégés par cette clé.
Vu la complexité du problème et la portée de l’affaire qui n’est pas uniquement liée aux États-Unis, mais à tous les pays qui souhaitent contrôler leurs informations, les membres du gouvernement entendent faire un ensemble de propositions au président des États-Unis qui engloberont également la création de sauvegardes de données non chiffrées par les entreprises qui les gèrent afin que les forces de l’ordre puissent en disposer dans les procédures judiciaires.
Encore une fois, les avis sont partagés sur les questions de sécurité et de protection de la vie privée.
Source : Washington Post
Et vous ?
Que pensez-vous de ces propositions ?
AFCE est une association à but non lucratif offrant à plusieurs entités, dont les forces de défense américaines, un cadre d’échanges sur un certain nombre de thèmes tels que les communications, les technologies de l’information, la sécurité, etc.
Le Washington Post qui a pu en faire un résumé des échanges, nous expliquent combien de fois il a été difficile d’obtenir un consensus entre les représentants de l’état d’une part et les civils d’autre part sur la question de l’accès aux données personnelles sur les équipements tels que les mobiles, tablettes, PC ou encore même celles détenues par les entreprises situées dans les pays étrangers.
Les débats opposaient ouvertement les industriels, universitaires et institutions privées aux représentants des forces de l’ordre américaines. Pour ce qui concerne les forces de défense, les positions actuelles sont déjà connues. Michael Rogers, Directeur actuel de la NSA avait déjà annoncé lors d’une conférence à l’Université de Princeton « qu’il ne voulait pas de backdoor, mais plutôt un frontdoor » afin d’avoir un accès aux données des utilisateurs; ce qui leur permettrait d’assurer efficacement la sécurité des Américains.
Encore une fois, il a réitéré sa position en suggérant aux entreprises la création d’une clé chiffrée permettant d’accéder à n’importe quel téléphone ou terminal verrouillé afin d’obtenir des messages ou des photos des utilisateurs. Mais comme particularité, il souhaite que la clé chiffrée soit divisée en plusieurs parties afin d’empêcher toute personne ou agence de l’utiliser seule.
Toutefois, cette idée rencontre déjà des opposants comme les avocats des entreprises de chiffrement qui estiment qu’il serait préférable d’utiliser la voie légale que donne la constitution en produisant un mandat de perquisition au lieu de vouloir à tout prix passer par des moyens détournés.
Le National Institute of Standards and Technology, affirme à travers son conseiller en chef de la cybersécurité Donna Dodson qu’il serait difficile de concevoir un système complètement sécurisé avec une clé maîtresse disponible auprès du gouvernement et non des adversaires. Et d’ajouter « Il n’y a aucun moyen de faire cela là où vous ne souhaitez pas avoir des vulnérabilités non intentionnelles ». En somme cela créerait encore d’autres brèches que pourraient utiliser des personnes mal intentionnées pour avoir accès aux équipements protégés par cette clé.
Vu la complexité du problème et la portée de l’affaire qui n’est pas uniquement liée aux États-Unis, mais à tous les pays qui souhaitent contrôler leurs informations, les membres du gouvernement entendent faire un ensemble de propositions au président des États-Unis qui engloberont également la création de sauvegardes de données non chiffrées par les entreprises qui les gèrent afin que les forces de l’ordre puissent en disposer dans les procédures judiciaires.
Encore une fois, les avis sont partagés sur les questions de sécurité et de protection de la vie privée.
Source : Washington Post
Et vous ?
-
NeckaraInactifEncore heureux qu'il y ai des personnes qui réfléchisse.
Mais bon, quand l'idée vient de "Michael Rogers, Directeur actuel de la NSA", je pense qui lui aussi aurait pu réfléchir un peu plus.
Je sais que leur but c'est de nous espionner et qu'ils se moquent un peu de notre vie privée mais ils auraient pu trouver plus subtile et plus réaliste.
A moins que ce ne soit qu'une diversion pour faire parler et durer le débat pendant qu'ils nous préparent un nouveau truc dans le dos.
Juste quelqu'un qui n'a rien à cacher et qui en a marre de ces hippies qui soutiennent les terroristes.
Fais pas attention aux votes, s'il veut juste profiter courageusement de son anonymat pour moinssoyer d'autre personnes, cela ne regarde que lui. Mais j'aime bien l'ironie de la situation.le 13/04/2015 à 18:35 -
NeckaraInactifBonjour,
Connaissant la NSA, qu'est-ce qui l'empêchera de récupérer des "bouts" de clés dans le plus grand secret ?
Et sérieusement, je voie mal des banques ou des armées utiliser ce genre d'équipement.le 13/04/2015 à 12:14 -
TiranusKBXExpert confirméet après tu à l'argument de celle qui réfléchie pendant cette conférence
Toutefois, cette idée rencontre déjà des opposants comme les avocats des entreprises de chiffrement qui estiment qu’il serait préférable d’utiliser la voie légale que donne la constitution en produisant un mandat de perquisition au lieu de vouloir à tout prix passer par des moyens détournés. Le National Institute of Standards and Technology, affirme à travers son conseiller en chef de la cybersécurité Donna Dodson qu’il serait difficile de concevoir un système complètement sécurisé avec une clé maîtresse disponible auprès du gouvernement et non des adversaires. Et d’ajouter « Il n’y a aucun moyen de faire cela là où vous ne souhaitez pas avoir des vulnérabilités non intentionnelles ». En somme cela créerait encore d’autres brèches que pourraient utiliser des personnes mal intentionnées pour avoir accès aux équipements protégés par cette clé.le 13/04/2015 à 17:00 -
JackJnrMembre confirméAvec comme discours marketing :
"Tout dispositif possédant une backdoor officielle sera vendu avec un pot de vaseline gratuit"
EDIT : pour plus de pertinence vis à vis du message ci-dessus, je rejoins l'avis de celui qui se demandait pourquoi toujours utiliser des moyens détournés alors que des moyens légaux existent.le 13/04/2015 à 17:12 -
WirbelwindMembre régulierJ'aimerais bien voir leurs têtes quand il y aura des leaks de ces fameuses clés, car il y en aura, ce n'est qu'une question de temps.le 13/04/2015 à 18:38
-
NeckaraInactifIl faut tout de même nuancer.
Pour la NSA, avoir accès aux clés, vu leur moyen de pression, je pense que c'est possible.
Cette clé sera très certainement mise dans un HSM donc parfaitement impossible à récupérer sans complicité de l'entreprise.
Tu passes le texte au HSM lors d'une cérémonie et tu récupères un autre texte à passer au prochain HSM.
Mais quelque soit la sécurité, s'il suffit à la NSA de dire "maintenant on arrête de rigoler, tu me passes la clé et tu la ferme" cela ne servira à rien. Voir même si elle dit "tu ne poses pas de questions, tu me déchiffres ça et tu la boucles".le 13/04/2015 à 19:05