Les hauts responsables de l’administration de Trump se sont réunis mercredi pour discuter de l’opportunité de demander une législation interdisant aux entreprises de technologie d’utiliser des formes de cryptage que les forces de l’ordre ne peuvent rompre.
Ces dernières années, des sociétés de technologie comme Apple, Google et Facebook ont de plus en plus intégré le chiffrement de bout en bout dans leurs produits et logiciels – le facturant comme une caractéristique de confidentialité et de sécurité, mais frustrant les autorités qui enquêtent sur le terrorisme, le trafic de drogue et la pornographie juvénile. Cette réunion de mercredi rouvre une longue querelle entre les autorités fédérales et la Silicon Valley.
Pour Kevin Bocek, VP security strategy & threat intelligence chez Venafi, adopter une législation qui aurait des conséquences considérables sur la vie privée et la sécurité de dizaines de milliers de consommateurs est un scandale. “Encore une fois, nous avons des politiciens qui essaient de légiférer sur ce qu’ils ne comprennent pas. Le message ne semble tout simplement pas passer – si vous sapez le cryptage, créez une porte dérobée, alors vous affaiblissez les défenses de sécurité qui sont utilisées par notre propre gouvernement. C’est une très mauvaise idée, une fois qu’une porte dérobée est créée, elle ne restera pas secrète longtemps et ne fera que créer des plans pour que les pirates puissent voler des données privées et se faufiler dans des communications cryptées. Je comprends qu’il est frustrant que la police ne puisse pas accéder aux communications cryptées, mais créer une porte dérobée n’est pas la solution et il est totalement irréaliste d’interdire simplement l’utilisation de tels services – cela ne peut que nuire à leurs utilisateurs légitimes et respectueux des lois ».
En 2016, Apple s’est retrouvé au cœur d’une bataille juridique sur les portes dérobées après qu’une juge américaine a exigé qu’il aide la police fédérale (FBI) à accéder au contenu crypté de l’iPhone d’un des auteurs de la fusillade de San Bernardino, qui avait fait 14 morts en décembre la même année en Californie. En 2016 également, dans son rapport annuel, la Cnil s’était prononcée contre l’utilisation dans les procédures judiciaires de portes dérobées (backdoors) ou d’une clé maître permettant d’accéder à des données contenues dans un système protégé par une solution de chiffrement. La Cnil indiquait à l’époque que le chiffrement « est un élément clef de la robustesse des systèmes » notamment au vu de la multiplication des attaques informatiques.
La question oppose depuis un certain temps maintenant les défenseurs des libertés civiles, qui y voient le risque de déclencher une surveillance débridée et d’autres qui accusent les sociétés technologiques d’entraver des enquêtes vitales en terme de sécurité.