Pourquoi la lutte politique sur le chiffrement est dans une impasse

Ajoutez ceci à la liste des problèmes politiques non résolus susceptibles d'accueillir le prochain locataire du bureau ovale : quel côté choisir dans la bataille acharnée pour savoir si les entreprises technologiques devraient être obligées de fournir aux forces de l'ordre un moyen d'accéder à nos données et messages cryptés.





L'année dernière, des hauts responsables d'agences telles que le FBI, le DHS et la Maison Blanche ont tous déclaré qu'ils avaient besoin de ce pouvoir. Mais en octobre, la Maison Blanche a apparemment renoncé à l'idée, selon le témoignage du directeur du FBI au Congrès et des notes de service divulguées à la presse. Cela a apaisé les experts en chiffrement, qui disent que tout système permettant au gouvernement américain de contourner le chiffrement serait également exigé par d'autres gouvernements et créerait des faiblesses exploitables par des criminels ou des espions.

La paix ne dura qu'un mois environ. Après que des hommes armés ont tué 130 personnes à Paris en novembre, des personnalités publiques, dont le directeur du FBI James Comey et le commissaire de police de New York, Bill Bratton, ont demandé à nouveau que le cryptage soit limité. De tels appels ont été répétés après la fusillade de décembre à San Bernardino, en Californie, et plusieurs des sénateurs, dont John McCain et Dianne Feinstein, ont déclaré qu'ils élaboraient des propositions pour réglementer les logiciels de cryptage. Pas plus tard qu'hier le Comey du FBI a déclaré à la commission sénatoriale du renseignement que le cryptage 'affecte de manière écrasante' les enquêtes et a empêché les agents d'accéder au contenu d'un téléphone appartenant à l'un des tireurs de San Bernardino.

Cette fois, les chances d'une intervention de la Maison Blanche dans la lutte contre le cryptage semblent cependant minces. Je pense que cette dynamique actuelle va être la dynamique pour la durée de cette administration, dit Ben Fitz Gerald , directeur du programme de technologie et de sécurité nationale au Center for a New American Security. La Maison Blanche ne veut pas dépenser son capital politique sur ce sujet étant donné les avis très divergents entre les protagonistes. Une pétition demandant à la Maison Blanche de s'engager à soutenir un cryptage fort, qui reçu plus de 100 000 signatures , a conduit à des réunions avec des militants à la fin de l'année dernière, mais aucune réponse formelle.



Les personnalités gouvernementales appelant à des limites sur le cryptage ne se sont pas ralliées à une seule proposition, ni n'en ont décrit de manière approfondie. Parmi les suggestions, les entreprises devraient fournir une porte dérobée aux forces de l'ordre ou éviter des conceptions comme celle du logiciel de messagerie mobile et de cryptage de disque d'Apple, qui laisse l'entreprise sans la clé de cryptage nécessaire pour déverrouiller les données.

La réponse des experts en sécurité a été moins variée. Ils disent que le cryptage n'a pas été démontré comme gênant les enquêteurs et que la création d'un chemin à travers un système de cryptage crée des faiblesses susceptibles d'être exploitées par de mauvais acteurs (voir Comment une réaction excessive au terrorisme peut nuire à la cybersécurité).

L'idée de fournir un accès exceptionnel aux forces de l'ordre est encore plus douteuse aujourd'hui qu'elle ne l'était dans les années 90, selon le cryptographe vétéran Ron Rivest lors d'une conférence sur la sécurité le mois dernier, faisant référence à l'échec du programme Clipper Chip du gouvernement américain qui demandait aux entreprises de tout sécuriser en utilisant un protocole dont elles avaient une clé.



Rivest et d'autres experts soulignent que les logiciels et produits de cryptage open source développés en dehors de la juridiction américaine sont faciles à trouver en ligne. Et ils soutiennent que les contrôles sur le cryptage empêcheraient la plupart des gens d'utiliser les meilleures méthodes pour protéger leur sécurité et leur vie privée, sans déranger les malfaiteurs les plus dangereux. Le seul effet serait de mettre le cryptage hors de portée des internautes moins sophistiqués et des mauvais acteurs, dit Andrew Crocker , avocat à l'Electronic Frontier Foundation.

Crocker et d'autres soulignent également le manque de preuves que le cryptage entrave réellement l'application de la loi (voir 6 façons dont l'application de la loi peut suivre les terroristes dans un monde crypté). Un rapport de Harvard la semaine dernière a enquêté sur l'idée que le cryptage permet aux criminels de se cacher et a conclu que la nature des appareils et des services Internet donne en fait à la police et aux agences gouvernementales de nombreuses possibilités de surveillance et d'enquête.

L'une des personnalités les plus puissantes de la Silicon Valley, le PDG d'Apple, Tim Cook, s'est particulièrement prononcé contre l'idée que le gouvernement devrait dicter la manière dont son entreprise utilise le cryptage. Il a a publiquement dénoncé l'idée de contrôles gouvernementaux sur le cryptage et aurait défié les responsables de la sécurité nationale lors d'un sommet en janvier qu'ils ont tenu avec des entreprises technologiques de la côte ouest.



Les dirigeants de Facebook n'ont pas pris de position publique. Mais le dirigeant qui a fondé et dirige WhatsApp, Jan Koum, a déclaré lors d'une conférence en Allemagne le mois dernier que le cryptage du service est en cours de mise à niveau vers une conception solide et de bout en bout similaire à iMessage d'Apple. WhatsApp gère désormais plus de 40 milliards de messages chaque jour.

Les dirigeants de Google ont également été publiquement silencieux, et le service de messagerie Hangouts relativement impopulaire de l'entreprise n'utilise pas de cryptage de bout en bout. Mais Google exige que certains appareils mobiles exécutant son système d'exploitation Android utilisent un cryptage de disque similaire à celui d'Apple, une fonctionnalité qui a fait l'objet de plaintes de la part des forces de l'ordre.

Pourtant, bien que la position du prochain gouvernement sur le cryptage puisse avoir beaucoup d'importance pour les entreprises technologiques, jusqu'à présent, les candidats à la présidence ne se sont pas beaucoup engagés sur la question, dit Chris Soghian , technologue principal à l'ACLU.



Ted Cruz et Bernie Sanders sont tous deux généralement opposés à la surveillance, mais Marco Rubio et Donald Trump soutiendraient probablement l'idée de limiter le cryptage d'une manière ou d'une autre s'ils gagnaient le pouvoir, suppose-t-il. Hillary Clinton a déclaré qu'elle était contre les portes dérobées, mais a affirmé qu'elle pourrait trouver une solution en rencontrant des entreprises technologiques.

Cette position est emblématique du fossé entre les technologues et le gouvernement sur le cryptage, qui semble susceptible de persister, dit Soghoian. Ce qui va probablement se passer, c'est que dans un an ou deux, il y aura une autre attaque terroriste ou une fusillade de masse, et le gouvernement accusera à nouveau le cryptage, dit-il. Personne ne pense que les politiciens anti-changement climatique sont crédibles, mais d'une manière ou d'une autre, ici, il est normal d'ignorer complètement les conseils des experts.

cacher