Au début, le ton est cordial, mais à la fin il devient beaucoup plus menaçant. Après une réunion la semaine dernière, les agences gouvernementales du groupement « Five Eyes » (Royaume-Uni, Australie, Canada, Nouvelle-Zélande et Etats-Unis) ont publié un communiqué dans lequel ils réclament pour leurs forces de l’ordre un « accès ciblé » aux données chiffrées dans les systèmes et les communications, dans le mesure où « la confidentialité n’est pas absolue ».
« Le chiffrement est vital pour l’économie numérique, la sécurité du cyberespace et la protection des données personnelles, commerciales et gouvernementales. Les cinq pays n’ont pas intérêt ni l’intention d’affaiblir les mécanismes de chiffrement. Nous constatons, toutefois, que le chiffrement, en particulier le chiffrement de bout en bout, est également utilisé pour des actions terroristes et des activités criminelles », peut-on lire dans le document.
Dans un premier temps, les gouvernements anglo-saxons ne souhaitent pas imposer ces backdoors aux fournisseurs. Ils espèrent que ces derniers collaboreront de manière volontaire avec eux. Ils sont d’ailleurs prêts à leur concéder d’assez grandes marges de manœuvres. Ainsi, « les fournisseurs pourraient créer des solutions sur mesure, adaptées à leurs propres architectures système », expliquent-il dans un memo.
Des garde-fous pour rassurer
Conscients que la création de backdoors risque de provoquer une levée de boucliers auprès des citoyens et de l’industrie high-tech, les cinq gouvernements soulignent qu’un tel accès aux données se ferait systématiquement « sous le contrôle d’une autorité indépendante ou sous réserve de contrôle judiciaire », histoire d’avoir les garde-fous nécessaires.
Mais si aucun fournisseur ne se montre volontaire, les gouvernements expliquent qu’ils pourraient explorer d’autres pistes pour arriver à leurs fins, qu’elles soient « technologiques, judiciaires, législatives ou autres ». Après les révélations d’Edward Snowden et au regard de ce qu’il s’est passé ces dernières années, comme l’affaire de l’iPhone de San Bernardino, il est peu probable que les acteurs du numérique soient volontaires pour créer des portes dérobées dans leurs architectures.
De telles modifications coûtent cher et le risque sous-jacent est difficile à évaluer. L’écrasante majorité des experts en cryptographie estiment qu’il est impossible de concevoir des backdoors sans affaiblir la sécurité. L’ancien directeur technique de Microsoft, Ray Ozzie, est l’une des rares figures du monde numérique à penser le contraire. En avril dernier, par le biais d’un article publié dans Wired, il avait préconisé une solution basée sur un stockage sécurisé de clés privées. Mais elle a été sévèrement critiquée par les cryptographes, et notamment Bruce Schneier. Bref, la guerre du chiffrement est loin d’être terminée.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
