[Round 2] Le FBI veut imposer une backdoor « légale » sur iOS et Android

Sur le web

Par Elodie le

FBI Vs Apple et Google, round2. Après ses déclarations mettant en cause les nouvelles méthodes de chiffrement des deux géants de la Silicon Valley, le directeur du FBI James Comey, souhaite qu’une nouvelle loi leur imposer la mise en place d’une backdoor sur iOS et Android.

FBI_backdoor_légale_ios_android

La première charge n’aura pas suffit, alors le FBI tape du poing sur la table. Après avoir déclaré que la nouvelle politique de sécurité de Google et Apple risquait de permettre à des criminels de passer entre les mailles du filet, James Comey enfonce le clou.

Lors d’une intervention à la Brookings Institution (think thank américain), sise à Washington, ce jeudi 16 octobre, il a réédité ses critiques à l’égard des deux géants du web et le chiffrement par défaut de leurs smartphones mais également brandi la menace du passage en force législatif.
Il regrette que, même avec l’autorisation légale délivrée par une ordonnance du tribunal pour intercepter et avoir accès aux communications et informations qu’ils requièrent, le FBI n’ait pas les moyens techniques de le faire.

« Et si le défi de l’interception de données en temps réel menace de nous laisser dans l’obscurité, […] le chiffrement menace de nous entraîner tous dans un endroit très très sombre » prédit James Comey.

Il désigne ainsi expressément ces firmes qui refusent de se plier aux desiderata des agences de renseignement, préférant restaurer la confiance perdue de leurs clients par les révélations tonitruantes d’Edward Snowden, « un argument marketing » selon lui.

Le chiffrement n’est pas seulement une fonction technique, c’est un argument marketing. Mais il aura des conséquences très graves pour l’application de la loi et les agences de sécurité nationale à tous les niveaux. Les criminels sophistiqués compteront sur ces moyens pour échapper à toute détection. C’est l’équivalent d’un placard qui ne peut pas être ouvert. Un coffre-fort qui ne peut pas être ouvert. Un coffre-fort qui ne peut jamais être fissuré. Et ma question est, à quel prix ?

FBI_backdoor_apple_google
capture d’écran – Brookings Institution

James Comey considère que « le retour de balancier post-Snowden est allé trop loin dans une direction, celle de la peur et de la défiance ».

Pour pallier ce phénomène et en cas de non coopération des entreprises visées, il souhaite donc trouver une « solution réglementaire et législative », la loi Calea de 1994 dans le viseur. Celle-ci impose aux entreprises de communication et aux constructeurs de laisser un accès aux agences de renseignements pour surveiller l’ensemble des données de télécommunications (téléphones, internet, trafic VoIP, etc.). Il souhaite pouvoir passer « par la porte de devant », plutôt que par un accès dérobé (backdoor). Une backdoor légale en somme.

Des déclarations qui ont provoqué l’ire des défenseurs des libertés civiles. Christopher Soghoian, de l’ACLU, tacle le directeur du FBI en précisant que « Ce que Comey oublie de dire c’est que le Congrès, lorsqu’il a adopté la loi Calea en 1994, a reconnu explicitement le droit des entreprises à crypter leurs produits, un chiffrement sans backdoor, sans clefs conservées par la société », comme nous le signale The Guardian.

Une demande du FBI quelque peu paradoxale. Sous couvert de renforcer les prérogatives et moyens de surveillance du FBI et des autres agences de renseignement, celui-ci en appelle donc à un affaiblissement de la sécurité de ces plateformes et terminaux qui luttent déjà pour prévenir et/ou combler les failles déjà présentes (Heartbleed n’est pas si loin).

Les opposants y voient un retour en arrière dangereux et une porte ouverte aux hackers et gouvernements étrangers de tous bords. James Comey tempêtait pourtant il y a peu sur l’espionnage et les attaques « extrêmement agressives » de la Chine faisant perdre des milliards à l’économie américaine. James Comey qui considère Internet comme « le parking le plus dangereux qui soit ».

Source: Source