211service.com
Ne blâmez pas le chiffrement pour les attaques ISIS
Commençons par ce que nous ne savons pas. Aucun détail précis n'a été publié sur la manière dont les auteurs des attentats de Paris de vendredi dernier ont communiqué.

La Tour Eiffel lundi.
Néanmoins, certains médias, politiciens et responsables de la sécurité en Europe et aux États-Unis suggèrent maintenant que les événements tragiques montrent à quel point la technologie de cryptage a récemment rendu plus facile aux terroristes d'échapper aux autorités.
Le directeur de la Central Intelligence Agency, John Brennan, s'en est plaint lors d'un événement au Center for Strategic & International Studies lundi. Il existe actuellement de nombreuses capacités technologiques qui rendent extrêmement difficile, tant sur le plan technique que juridique, pour les services de sécurité du renseignement d'avoir les informations dont ils ont besoin, a-t-il déclaré.
Il y a aussi beaucoup de discussions sur la possibilité que les attaquants de Paris aient utilisé le réseau de jeu Playstation de Sony pour communiquer car il offre un très haut niveau de protection contre les écoutes clandestines. Ceci est basé sur une fausse affirmation -à présent rétracté — qu'une console Playstation 4 faisait partie des objets saisis lors d'une série de perquisitions ce week-end en France et en Belgique. (Le ministre belge de l'Intérieur a déclaré la semaine dernière qu'il était très, très difficile pour que les agences de renseignement décryptent les communications effectuées via les Playstations, mais il n'a pas étayé son affirmation.)
De nombreux experts en sécurité et en chiffrement secouent la tête aujourd'hui parce que les affirmations selon lesquelles le chiffrement paralyse les agences de renseignement et les forces de l'ordre sont devenues courantes au cours de la dernière année. Aujourd'hui comme alors, ces affirmations sont présentées sans preuves solides.
La technologie de cryptage est omniprésente. Nous l'utilisons et en sommes protégés au quotidien. Exiger que certaines entreprises dans la sphère d'influence de certains gouvernements suppriment ou affaiblissent leur cryptage ne rendrait pas plus difficile pour une personne déterminée de trouver d'autres moyens de sécuriser les données ou les communications. Cela supprimerait la protection de la vie privée de millions de personnes et pourrait créer de nouvelles failles dangereuses.
Comme l'ont souligné des experts en chiffrement et des entreprises telles que Google et Facebook, une fois qu'une porte dérobée gouvernementale est créée, il est très difficile d'empêcher qu'elle ne soit utilisée de manière abusive par les personnes pour lesquelles elle a été créée ou par des acteurs malveillants qui en forcent l'accès. Lorsqu'un expert a essayé d'imaginer la porte dérobée de cryptage la plus sûre possible plus tôt cette année, il n'a pas pu éliminer ce problème. C'est pourquoi la Maison Blanche le mois dernier a reculé de son intérêt antérieur à forcer les entreprises à laisser les autorités américaines percer leur cryptage.
Ce serait bien s'il était possible de résoudre la question complexe, désordonnée et tragique du terrorisme en disant à quelques entreprises technologiques quoi faire. En tant que cryptographe Matthieu Vert de l'Université Johns Hopkins résume bien, ce ne sera malheureusement pas le cas.
Je suis un peu malade à propos de tout ça et je déteste dire l'évidence. Mais non, fermer WhatsApp n'arrêtera pas ISIS. Ce ne sera tout simplement pas le cas.
– Matthieu Green (@matthew_d_green) 16 novembre 2015