é des téléphones cryptés inviolables (Photo : Philippe Huguen) |
[23/02/2015 22:48:38] Washington (AFP) Le FBI et la NSA veulent empêcher des grands d’internet comme Apple ou Google de mettre sur le marché des téléphones cryptés inviolables, invoquant le risque que ceux-ci ne soient utilisés à des fins terroristes ou criminelles.
Lundi, devant un parterre d’experts en cybersécurité réunis en colloque à Washington, l’amiral Mike Rogers, le patron de la NSA, la plus puissante des agences de renseignement électronique, a repris le cri d’alarme déjà poussé en octobre par le directeur du FBI, James Comey.
Non, il ne faut pas laisser l’industrie commercialiser des téléphones portables inviolables, dont seul l’utilisateur détiendrait la clef d’accès aux données (numéros, photos, messages…), a affirmé l’amiral.
Le patron de la NSA a espéré qu’un compromis puisse être trouvé avec l’industrie, pour qu’un “cadre légal” soit trouvé, et permette à la police ou aux agences de renseignement d’accéder aux données du portable d’une personne visée par une procédure judiciaire, par exemple.
“C’est un vrai problème de sécurité nationale”, a-t-il estimé.
Mais le patron de la NSA avance sur un terrain miné. Les révélations d’Edouard Snowden sur l’ampleur de la surveillance électronique de la NSA ont décuplé l’intérêt pour les techniques de cryptage, devenues nécessaires pour bon nombre de particuliers ou d’entreprises pour se protéger des curiosités malsaines.
Et les révélations se poursuivent: vendredi, le site d’investigation The Intercept, animé par Glenn Greenwald, un proche de Snowden, révélait que la NSA avait monté un programme pour dérober les clefs de cryptage des cartes SIM, produites par des grands du secteur, comme Gemalto.
Les grandes entreprises américaines d’internet doivent trouver le moyen désormais de rassurer leurs clients, ou perdre des parts de marché au profit d’entreprises non-américaines. Et elles ont donc multiplié les annonces ces derniers mois sur des renforcements du cryptage.
“La côte Ouest (berceau de la high-tech aux Etats-Unis) est pleine de défiance vis-à-vis du gouvernement”, a souligné Tim Maurer, chercheur à la fondation New America, qui organisait le colloque de lundi. “Ce n’est pas un hasard si le président Obama s’est rendu” à Stanford (Californie) il y a dix jours, pour parler de la coopération entre le gouvernement et l’industrie sur la cybersécurité, explique-t-il.
La proposition d’Apple et de Google (via le système d’exploitation Android) notamment est de donner à l’utilisateur seul la clef de cryptage de son téléphone – même le constructeur n’y aurait plus accès dès lors que l’utilisateur a pris possession de son appareil.
Beaucoup d’experts ont fait valoir qu’il n’y avait pas de demi-mesure possible avec cette technique.
Prévoir une “porte dérobée” pour permettre à une autorité publique de rentrer dans les données revient à laisser planer un doute sur la sécurité de celle-ci, estiment-ils.
“Sans compter que si les Etats-Unis obtiennent cette possibilité d’accès légale aux données, les autres Etats la demanderont aussi”, transformant la situation en casse-tête pour les industriels, a expliqué Tim Maurer.
Mais l’amiral Rogers a appelé à dépasser cette approche du “tout ou rien”.
Il faut trouver une voie moyenne entre des systèmes de cryptage poreux, et des systèmes de cryptage totalement inaccessibles aux agences de sécurité comme le FBI ou la NSA, a-t-il estimé, en appelant à un “dialogue national” sur le sujet.
Dialogue qui reste difficile à mettre en place: lundi, l’amiral a refusé catégoriquement de répondre aux questions sur la collecte de clefs de cartes SIM par son agence.