211service.com
L'appel de Barr pour des portes dérobées de chiffrement a réveillé un débat vieux de plusieurs années
Le discours du procureur général William Barr mardi a ravivé un différend plus que jamais d'actualité. 24 juillet 2019
Guillaume Barr Photo : ministère de la Justice
Le débat sur le cryptage a éclaté cette semaine lorsque le procureur général américain William Barr a prononcé un discours à New York mardi. Bien que le casting de personnages soit nouveau, les arguments de Barr font écho aux mêmes arguments que les responsables du ministère de la Justice défendent depuis des années : le gouvernement a besoin d'accéder à des données cryptées, dit-il, sinon les appareils sont des zones de non-droit qui gênent les forces de l'ordre.
Les avocats américains Geoffrey Berman et Richard P. Donoghue sont montés sur scène mercredi pour soutenir Barr et critiquer ostensiblement les géants de la technologie de la Silicon Valley.
Ces entreprises font du marketing - elles nient qu'elles font du marketing, mais elles font du marketing - qu'elles refusent l'accès aux forces de l'ordre, a déclaré Donoghue. Ils devraient être tenus responsables.
Après Barr, Berman a appelé le Congrès à rédiger et à adopter une législation rendant obligatoire l'accès légal aux données cryptées.
Nous ne parlons pas d'une porte dérobée, a déclaré Berman. Nous parlons de la coopération de ces entreprises qui nous permet un accès ordonné par le tribunal lorsque nous en avons besoin.
Personne ne peut nier que la Silicon Valley se lance dans le marketing. Apple mène une campagne commerciale mondiale mettant en lumière la bonne foi de la vie privée de son iPhone. Le ministère de la Justice mène également une grande bataille marketing. Malgré les arguments des procureurs, les portes dérobées et l'accès ordonné par le tribunal sont deux noms pour la même chose : la fin du cryptage fort et incassable.
Il n'y a pas de solution de porte dérobée sûre sur la table, cryptographe Matthew Green mentionné en réponse aux commentaires de Barr. Barr et l'administration Trump n'ont rien de nouveau à offrir ici, à l'exception d'une interprétation créative terrifiante du quatrième amendement et d'un désir de minimiser les risques.
Les remarques de Barr sont les commentaires les plus énergiques de l'administration Trump sur le débat sur le cryptage, mais on ne sait pas si quelque chose en sortira. Certains discours semblaient faits sur mesure pour Trump, y compris des remarques sur des terroristes étrangers et des cartels de la drogue utilisant des applications de messagerie cryptées pour planifier des assassinats.
Assis sur scène à côté des procureurs américains, le procureur allemand Markus Hartmann n'était pas d'accord avec ses homologues américains, affirmant que les criminels et les terroristes se tourneraient simplement vers des services différents si un pays comme les États-Unis adoptait une loi pour contourner le cryptage.
Que peut-on faire pour empêcher quiconque d'utiliser un service étranger qui ne respecte pas la loi des États-Unis, de l'Allemagne, de la France, de l'Europe, peu importe ? dit Hartmann. Cela revient à aller sur GitHub, à télécharger une bibliothèque de cryptage open source et à mettre en place un système de chat crypté de bout en bout en quelques heures. La question du cryptage est plus large que la fourniture d'un accès légal. La situation actuelle nous offre un trésor de métadonnées, et les organismes d'application de la loi ont beaucoup à faire pour améliorer la façon dont nous traitons cela. La stratégie de lutte contre le chiffrement ne devrait pas se limiter à demander aux entreprises de fournir un accès légal.
L'appel de Barr à l'accès du gouvernement aux données cryptées a provoqué une vague de critiques de la part des défenseurs de la vie privée, des technologues et même de l'ancien directeur de la National Security Agency, Michael Hayden, qui tweeté qu'il n'était pas d'accord avec Barr lorsque l'AG a déclaré que les Américains devraient accepter les risques de cybersécurité prononcés inhérents à la création d'un accès gouvernemental spécial aux données cryptées.
Le débat sur le cryptage remonte à des décennies aux États-Unis. Cela a été particulièrement pertinent au cours des cinq dernières années. En 2015, le FBI et Apple se sont engagés dans une bataille juridique qui a fait la une des journaux alors que le gouvernement fédéral tentait et échouait à forcer Apple à casser son propre cryptage afin d'accéder à l'iPhone crypté du terroriste de San Bernardino Syed Farook.
Apple n'a pas donné l'accès au FBI, mais le FBI l'a quand même obtenu grâce à des outils tiers. La vente d'outils permettant aux forces de l'ordre d'accéder à des téléphones cryptés est devenue une industrie de plus en plus rentable pour des entreprises comme Cellebrite et GrayKey.
Au cours de son discours, Barr n'a pas mentionné la suite d'outils vendus aux gouvernements du monde entier et aux États-Unis dans le but de pénétrer dans des appareils cryptés comme les téléphones, les ordinateurs et les voitures. C'était une omission majeure dans la conversation sur l'accès du gouvernement.
L'un des principaux problèmes techniques liés à la demande d'une clé ou d'une porte dérobée permettant au gouvernement d'accéder aux données cryptées est, selon de nombreux experts en cybersécurité et en cryptographie, qu'il finirait par rendre chaque utilisateur moins sécurisé .
Barr a présenté aujourd'hui un plan fatigué et démystifié pour faire un trou dans l'une des fonctions de sécurité les plus importantes protégeant la vie numérique des Américains, a déclaré mardi le sénateur démocrate Ron Wyden. M. Barr tente de saper un cryptage fort et d'exiger des portes dérobées du gouvernement dans les appareils personnels des Américains.