L'interdiction du cryptage par l'Australie pourrait nous mettre tous en danger

Catégorie: L'informatique Posté 10 décembre

Le gouvernement australien a passer une loi qui oblige les entreprises technologiques à donner à la police et aux agences de sécurité l'accès aux messages cryptés, affirmant que c'est nécessaire pour lutter contre le crime.





Ce que ça dit: Le projet de loi sur l'assistance et l'accès 2018 est une première mondiale, permettant aux forces de l'ordre d'exiger des entreprises qu'elles transmettent les informations des utilisateurs, même si elles sont cryptées de bout en bout. Étant donné que les entreprises n'ont actuellement aucun moyen de visualiser les messages chiffrés de bout en bout, elles seront obligées de construire une porte dérobée pour y accéder.

Le problème: Mais une fois que vous créez une porte dérobée pour contourner le cryptage à des fins d'application de la loi, cela affaiblit la sécurité pour tout le monde, partout. Il ne peut pas cibler une seule personne ou un seul groupe d'utilisateurs, et il offre une avenue potentielle aux pirates. Par exemple, le service de santé britannique la plus grande cyberattaque de tous les temps — en utilisant le rançongiciel WannaCry — a été possible grâce à un exploit Windows découvert par la NSA aux États-Unis.

Les implications futures : Nous ne le saurons pas avec certitude tant que les agences n'auront pas commencé à utiliser les nouveaux pouvoirs. Les entreprises pourraient quitter l'Australie ou faire valoir qu'elles ne sont pas soumises à la loi australienne. Des amendements à la loi doivent être soumis au débat l'année prochaine, mais des changements de fond semblent peu probables.