US AG Barr demande aux entreprises de technologie de rompre le cryptage,  » cela peut et doit être fait  »

Opinion: La bataille perdue contre le cryptage est une situation que le gouvernement américain s’est créée.

Cela semble il y a toute une vie, mais au moment où l’ancien contractant de la NSA (US National Security Agency) Edward Snowden a révélé que l’activité de surveillance de masse de l’agence de renseignement, les États-Unis – et d’autres pays – étaient sur la voie de l’adoption généralisée de chiffrement.

La collecte de données en masse des États-Unis, les cartes d’identité des citoyens chinois et la charte britannique Snoopers ne sont que quelques exemples de la façon dont la surveillance gouvernementale imprègne la vie de citoyens innocents. 

L’idée selon laquelle «innocent jusqu’à preuve du contraire» pourrait encore avoir un certain poids dans la salle d’audience, mais de plus en plus, la surveillance préventive sur des parties par ailleurs innocentes est de plus en plus acceptée et courante. 

Cela ne signifie pas pour autant que les individus sont simplement disposés à accepter que les élus aient le droit de surveiller la vie quotidienne des citoyens simplement en raison de leur rôle ou de leur travail. 

En réponse à la divulgation de Snowden, les géants de la technologie ont commencé à mettre en œuvre le cryptage dans leurs services pour apaiser l’indignation des individus à travers le monde. WhatsApp et Signal, par exemple, sont des plates-formes de communication cryptées qui ne permettent pas les écoutes à grande échelle. 

Les gouvernements du monde entier – y compris ceux des États – Unis , du Royaume – Uni et de l’ Australie – ont vu l’étincelle allumer le feu dans le développement des communications cryptées et ont commencé à peser de tout leur poids , exigeant que les fournisseurs de services créent des portes dérobées dans leurs produits à l’usage des forces de l’ordre. . 

Sans surprise, les entreprises technologiques, notamment Apple, Google et Microsoft, ont résisté à chaque étape du processus. 

Mardi, le procureur général américain Bill Barr a déclaré aux participants d’une conférence sur la cybersécurité à New York que « le cryptage à l’épreuve des mandats impose déjà des coûts énormes à la société », et il en a assez des « déclarations dogmatiques selon lesquelles l’accès légal ne peut tout simplement pas être fait ».

« Cela peut l’être et cela doit l’être », a ajouté Barr. 

Bien sûr, cela peut l’être, mais pas d’une manière qui garantit la sécurité et la confidentialité individuelles. Les portes dérobées satisferaient les forces de l’ordre, mais les cyberattaquants apprécieraient également d’utiliser ces faiblesses délibérées pour espionner et potentiellement voler des données. 

« Nous sommes convaincus que les solutions techniques permettront un accès légal aux données et aux communications cryptées par les forces de l’ordre sans affaiblir matériellement la sécurité fournie par le cryptage », a déclaré le responsable américain. 

« Il est plus que temps pour certains membres de la communauté technologique d’abandonner une posture qu’une solution technique ne vaut pas la peine d’explorer et de tourner plutôt leur talent considérable vers le développement de produits qui concilieront une bonne cybersécurité avec l’impératif de sécurité publique et nationale. 

Voir également: La vulnérabilité d’exécution de code à distance dans VLC reste non corrigée

L’existence de toute porte dérobée affaiblira matériellement un produit, et pas seulement par rapport au logiciel. Si un fournisseur de services technologiques se plie à de telles demandes et que les citoyens sont mis au courant de l’existence d’une porte dérobée délibérée, cela revient à leur demander d’installer une porte d’entrée dans leur maison qui reste toujours légèrement entrouverte. 

Vous exigez que la majorité des utilisateurs innocents acceptent une faille de sécurité qui pourrait être utilisée contre eux afin que les agences de renseignement excessives tentent à nouveau de collecter des données en masse et, peut-être, à l’occasion, attrapent un criminel en flagrant délit. 

«Il [le cryptage] dégrade gravement la capacité des forces de l’ordre à détecter et à prévenir le crime avant qu’il ne se produise et après la commission des crimes, il contrecarre la capacité des forces de l’ordre à identifier les responsables ou à poursuivre avec succès les coupables», dit Barr.

Cette déclaration implique que, étant donné l’accès à un service détourné, les forces de l’ordre américaines ne balayeraient pas de manière réactive les communications pour compiler des preuves contre un suspect, mais surveilleraient plutôt de manière proactive les messages au cas où un crime pourrait avoir lieu. 

N’oublions pas non plus que forcer les entreprises à installer une porte dérobée pour les États-Unis peut également ouvrir la voie à des pays alliés pour qu’ils parcourent les données des utilisateurs de la même manière, ce qui est rendu possible par des accords d’application de la loi ou une législation.

TechRepublic:  Comment les entreprises peuvent réduire l’impact financier des violations de données

En mai, Apple, Google, Microsoft et WhatsApp ont rejeté une proposition du GCHQ britannique visant à ajouter des utilisateurs «fantômes» aux chats privés qui pourraient être utilisés par la police pour surveiller les communications. Bien que cela ne nécessite pas une porte dérobée standard, un tel système contournerait l’authentification et éroderait la confiance des consommateurs – et ne peut donc pas être considéré comme plus acceptable.

CNET:  violation d’Equifax: comment réclamer votre part du règlement de 700 millions de dollars 

Cela ne fonctionnera tout simplement pas. Les utilisateurs abandonneront les services qui permettent de mettre en œuvre ces «solutions» pour les espionner, le fournisseur en question en souffrirait énormément et la confiance entre l’entreprise et le consommateur s’effondrerait. 

Le gouvernement américain en a déjà l’expérience depuis qu’il a brisé la confiance des citoyens avec des activités de collecte de données de masse il y a des années. Faut-il s’étonner que les critiques s’inquiètent des abus potentiels de l’accès dérobé à l’avenir?

La lutte contre l’adoption généralisée du cryptage lancée par les forces de l’ordre est une prophétie auto-réalisatrice. Après tout, ce sont les propres actions du gouvernement américain et l’abus de confiance qui ont conduit à l’adoption croissante du cryptage en tant que technologie en premier lieu.