Faut-il ou non créer des portes dérobées dans les smartphones? Depuis des mois, cette question est en discussion outre-Atlantique, et elle s’est accentuée avec les récentes attaques terroristes. Les forces de l’ordre aimeraient accéder aux données d’un smartphone en cas de nécessité, mais les modèles actuels disposent d’une technologie de chiffrement qui ne le permet pas.
Interrogé dans l’émission « 60 minutes » (CBS News), Tim Cook ne compte pas, pour autant, affaiblir la protection de ses téléphones. « Sur votre iPhone, il y a probablement des données de santé, des données financières. Il y a des conversations intimes avec votre famille, ou avec des collègues. Il y a probablement des secrets d’affaires et vous devez être capable de les protéger. Et la seule manière que nous connaissions pour y arriver, c’est de les chiffrer. Pourquoi ? Parce que s’il y a un moyen d’accéder aux données, quelqu’un va trouver le moyen d’y accéder. Il y a des personnes qui suggèrent que nous devrions avoir une porte dérobée. Mais la réalité, c’est que s’il y a une porte dérobée, celle-ci sera accessible à tout le monde, aux bons et aux méchants », explique le PDG.
Selon lui, il ne faudrait pas avoir à choisir entre protection de données personnelles et sécurité nationale, une vision « bien trop simpliste » des choses. « Nous sommes les Etats-Unis d’Amérique. Nous devrions avoir les deux », souligne-t-il. Plusieurs candidats à la présidentielle américaine donnent pourtant raison aux forces de l’ordre et aimeraient contraindre les éditeurs à créer des portes dérobées dans leurs logiciels. C’est notamment le cas de Donald Trump. Hillary Clinton, pour sa part, partage l’avis de Tim Cook. « Peut-être qu’une porte dérobée n’est pas le bon moyen, et je comprends ce qu’Apple et les autres disent à ce propos », a-t-elle expliqué à l’occasion d’un débat télévisé.
Un débat qui arrive aussi en France
En France, l’idée de la porte dérobée commence également à faire son petit bonhomme de chemin. Elle est apparue dans le cadre d’une « liste de vœux » interne du ministère de l’Intérieur. L’histoire récente souligne le problème auquel sont confrontés les policiers. Selon Le Monde, un iPhone 4s saisi dans le cadre de l’enquête sur le 13 novembre n’a pas pu être déchiffré. Un téléphone de l’étudiant algérien Si Ahmed Ghlam, soupçonné d’un projet d’attentat contre une église de Villejuif, n’a également pas pu être cassé. Ces cas extrêmes semblent donner raison aux forces de l’ordre.
Pourtant, les cryptologues sont catégoriques : installer une porte dérobée est une mauvaise solution. « Le problème, c’est que la cryptographie repose sur un ensemble de relations mathématiques qui ne peuvent pas être désactivées individuellement, explique Nadim Kobeïssi, auteur de la messagerie chiffrée Cryptocat et chercheur à l’INRIA, dans une note de blog. « Soit elles fonctionnent ensemble, soit elles ne fonctionnent pas du tout. Ce n’est pas que nous ne sommes pas assez intelligents pour le faire – c’est juste mathématiquement impossible. Je ne peux pas affaiblir mon logiciel pour rendre l’espionnage de djihadistes plus facile sans que cette faiblesse ne concerne tous ceux qui utilisent mon programme. »
En supposant, toutefois, que l’on crée vraiment des portes dérobées dans les logiciels de chiffrement usuels, rien ne garantit qu’elles soient ensuite utilisées par les terroristes et les criminels. Les acteurs suffisamment puissants pourraient très bien créer leurs propres outils de chiffrement, notamment en s’appuyant sur des logiciels open source. Au final, seules les personnes non concernées seraient alors lésées par cet affaiblissement logiciel.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
