Les autorités fédérales seraient en train de rouvrir le dossier anti-chiffrement en dépit des conséquences considérables sur la vie privée et la sécurité de dizaines de millions d’Américains. Les hauts responsables de l'administration Trump se seraient réunis mercredi matin pour discuter de l'opportunité de demander une législation interdisant aux entreprises de technologie d'utiliser des formes de chiffrement que les forces de l'ordre ne peuvent pas rompre, a rapporté Politco qui a cité trois sources au courant de la question.
D'après le quotidien américain, le défi du chiffrement, que le gouvernement qualifie de « going dark » (l’obscurcissement en français) aurait refait surface et fait l'objet d'une réunion du Conseil de sécurité nationale, à laquelle ont participé les responsables No 2 de plusieurs organismes clés du gouvernement. Cette nouvelle tentative d’interdire le chiffrement bout à bout afin de faciliter les enquêtes des fédéraux pourrait relancer une querelle de longue date entre les autorités fédérales et les géants de la Silicon Valley.
En effet, depuis longtemps, le ministère de la Justice et le FBI soutiennent que l'arrestation des criminels et des terroristes devrait être la priorité absolue, même si un chiffrement réduit crée des risques de piratage. Mais le ministère du Commerce et le département d'État ne sont pas d'accord, soulignant les conséquences économiques, sécuritaires et diplomatiques d’une imposition des « portes dérobées » dans le chiffrement.
Politico a rapporté que le Département de la Sécurité intérieure des États-Unis est même divisé en l'interne sur la question. L'Agence pour la cybersécurité et la sécurité de l'infrastructure étant consciente de l'importance du chiffrement des données sensibles, en particulier dans les opérations d'infrastructures critiques, pendant que l'ICE et les services secrets privilégiant des solutions afin de pouvoir outrepasser des obstacles du chiffrement que leur opposent les géants de la Silicon Valley lors des enquêtes.
Les sources ont dit à Politico que les hauts fonctionnaires réunis mercredi dernier cherchent à déterminer s'il fallait demander au Congrès d'interdire effectivement le chiffrement de bout en bout. Un tel chiffrement est un système de communication où seules les personnes qui communiquent peuvent lire les messages échangés. Ce système qui brouille les données pour toute autre personne à part l'expéditeur et le destinataire est en train d’émerger ces dernières années dans la messagerie instantanée et électronique. Des sociétés de technologie comme Apple, Google et Facebook ont de plus en plus intégré le chiffrement de bout en bout dans leurs produits et logiciels, sous la forme des caractéristiques de confidentialité et de sécurité, au grand dam des autorités chargées des enquêtes sur le terrorisme, le trafic de drogue et la pornographie juvénile.
Selon l’une des personnes qui ont informé Politico, « Les deux voies consistaient soit à publier une déclaration ou une position générale sur le chiffrement, et [dire] qu'ils continueraient à travailler sur une solution, soit à demander au Congrès de légiférer ». Mais une précédente réunion du prétendu Comité des Suppléants du CNS, qui n'avait pas été rapportée auparavant, n'a pas abouti à une décision, a ajouté la personne.
Si l’administration Trump persiste dans cette voie au nom de la sécurité nationale et réussit à forcer les entreprises de la technologie à supprimer tout chiffrement par une législation, les conséquences sur la vie privée et la sécurité de dizaines de millions de consommateurs seront incalculables.
En effet, même si l'interdiction du chiffrement de bout en bout facilitait l'accès aux données des suspects par les services de répression et les services de renseignement, une telle décision permettrait également aux pirates informatiques et aux espions de voler plus facilement les données privées des Américains, en créant des failles dans un chiffrement fait sur mesure pour l’administration Trump. Aussi, les utilisateurs qui comptent sur des communications brouillées pour se cacher des harceleurs et des ex-conjoints violents seront en danger à cause cette interdiction du chiffrement bout en bout. Politico n'a pas encore été en mesure de déterminer ce que les dirigeants des organismes participants ont dit au cours de la réunion et un porte-parole de la NSC a refusé de commenter la réunion.
« Dans notre pays, voulons-nous autoriser des communications que nous ne serons pas en mesure de lire ? », demandait en 2015 l’ancien Premier ministre David Cameron qui a manifesté son désir de voir banni le chiffrement suite aux révélations faites sur les campagnes d’espionnage de la NSA et de son homologue britannique la GCHQ. Le quotidien Telegraph a rapporté à l’époque que, sous la proposition de loi Investigatory Powers Bill, le gouvernement britannique cherchait à interdire aux sociétés d'offrir un chiffrement qui met les communications de leurs clients loin de leur contrôle.
Une mesure similaire a fini par être adoptée par les autorités australiennes l’année dernière malgré les protestations de l'industrie technologique. La Chambre des représentants australienne a adopté le projet de loi anti-chiffrement « Assistance and Access Bill » en décembre dernier. Assistance and Access Bill va permettre à la police de demander à des services de messagerie comme WhatsApp et Signal d’intégrer des portes dérobées, afin de donner aux enquêteurs accès au contenu des messages à condition que ces portes dérobées ne constituent pas des « faiblesses systémiques » dans la sécurité du service.
Les acteurs de l’industrie comme Apple et Signal s’étaient prononcés contre la nouvelle loi à l’époque. Dans une communication conjointe, la Communications Alliance, l’Australian Information Industry Association et l’Australian Mobile Telecommunications Association avaient déclaré à l’époque que « Les agences pourraient obliger un fabricant d'appareils à précharger (puis dissimuler) des logiciels de pistage ou de capture d'écran (logiciels espions) sur des combinés commerciaux pouvant être activés à distance ».
C’est cette menace que Trump et son administration veulent faire peser sur les citoyens américains en cherchant à relancer les débats sur le chiffrement. Par ailleurs, la discussion de haut niveau du NSC met en lumière que la discussion autour de la question n’avait pas cessé depuis lors même si elle ne fait plus la une des journaux. Un lobbyiste qui est au courant des discussions a déclaré : « Il y a un effort considérable [au niveau de l'administration] en cours sur ce qu'il faut faire face à la question de l’obscurcissement ».
C’est en 2014 que les sociétés de technologie comme Apple et Google ont commencé à utiliser de plus en plus le chiffrement de bout en bout pour répondre aux préoccupations en matière de protection de la vie privée suite aux révélations de l'ancien entrepreneur de la NSA Edward Snowden au sujet de la vaste vague de surveillance exercée par le gouvernement des États-Unis. En réponse, le ministère de la Justice et le FBI ont relancé une campagne vieille de plusieurs décennies contre cette caractéristique, soutenant qu'elle constituait un obstacle impénétrable dans de nombreuses enquêtes criminelles et de contre-espionnage.
Le débat a atteint son paroxysme en 2015 lorsqu’Apple a refusé de se plier à l'injonction du tribunal qui l'obligeait à aider le FBI à déverrouiller un iPhone dans le cadre de son enquête suite à l'attentat terroriste de San Bernardino, en Californie. James Comey, le directeur du FBI de l’époque accusait Apple d'essayer de créer un espace hors de portée de la loi américaine. Mais ce différend s'est terminé sans précédent juridique définitif, le chiffrement n'ayant pas été affaibli et le FBI ayant trouvé une solution pour déverrouiller l’iPhone du suspect. Depuis le règlement de cette situation, le chiffrement n'a pas fait la une des journaux.
Toutefois, selon Politico, le changement d’administration aux Etats-Unis n’a pas changé le sens du débat sur le chiffrement. Rod Rosenstein, nommé par Donald Trump, s'étant penché sur la question en tant que procureur américain, a averti vaguement que la coopération avec la Silicon Valley avait peu de chances de fonctionner, ce qui implique qu'une législation pourrait être nécessaire, a rapporté Politico. Mais après le départ de Rosenstein, il est peu probable, selon les experts, que le Congrès puisse adopter un projet de loi exigeant un chiffrement adapté pour permettre au gouvernement de disposer d’un accès permanent aux appareils des consommateurs américains.
Néanmoins, la décision de tenir une réunion des adjoints du CNS donne à penser que la question pourrait ne pas rester en suspens pendant longtemps et que le gouvernement Trump aurait vraiment l’intention de s’assurer que les communications ne soient pas du tout chiffrées ou qu’elles le soient avec des moyens officiellement approuvés par les autorités gouvernementales.
Source: Politico
Et vous ?
Qu’en pensez-vous ?
Selon vous, quelles seraient les conséquences d’une telle mesure aux Etats-Unis si elle se concrétisait ?
Lire aussi
Angleterre : une proposition de loi prévoit d'interdire aux entreprises internet d'offrir le chiffrement de bout en bout, à leurs utilisateurs
Apple refuse de se plier à l'injonction du tribunal, qui l'oblige à aider le FBI à déverrouiller un iPhone dans le cadre de son enquête
L'Australie adopte son projet de loi anti-chiffrement sans amendements, malgré les protestations de l'industrie technologique
Apple à l'Australie: « Ce n'est pas le moment d'affaiblir le chiffrement », l'entreprise fait valoir que ce projet de loi n'est pas la solution
Une loi allemande veut forcer WhatsApp et Apple à déchiffrer les messages, mais une porte dérobée pour les « gentils » seulement est impossible
Le gouvernement Trump veut bannir le chiffrement de bout en bout,
Les autorités accusent l'outil de protéger les criminels, selon Politico
Le gouvernement Trump veut bannir le chiffrement de bout en bout,
Les autorités accusent l'outil de protéger les criminels, selon Politico
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !