[Chiffrement] 140 entreprises américaines exhortent Obama à renoncer aux backdoors

Sur le web

Par Elodie le

140 firmes américaines, parmi lesquelles Google, Yahoo !, Apple et Facebook, Cisco ou Evernote ainsi que des associations de défense des libertés, dont l’ACLU et l’Electronic Frontier Fondation, demandent, dans une lettre ouverte au président Barack Obama, de ne pas céder aux portes dérobées dans un contexte où sécurité des données et de l’information, et sécurité nationale en viennent à se faire face.

lettre_ouverte_140_entreprises_Obama_backdoors

Si vous le voulez bien, plantons le contexte d’une situation qui devient de plus en plus paradoxale.

Depuis les révélations d’Edward Snowden sur les pratiques de surveillance de masse de la NSA, l’opprobre est jetée sur les agences de renseignement américaines, agence de sécurité nationale en tête. Mais également sur les autres agences alliées des Etats-Unis dans leurs manœuvres : services secrets français (DGSE), allemands (BND et BfV), ainsi que les Five Eyes, terme décrivant l’alliance des agences de renseignement de l’Australie, la Nouvelle-Zélande, du Canada, du Royaume-Uni (GCHQ) et des Etats-Unis (formalisé par l’accord UKUSA, pour United Kingdom – United States Communications Intelligence Agreement, signé le 5 mars 1946).

Ces révélations, qui ont données la mesure des capacités d’espionnage des services US, ont fait naître, voire accru ou confirmé, un sentiment de paranoïa du « tous sur écoute » rendu possible par un Big Brother tentaculaire.

Ce scandale est aussi celui des géants du web, éclaboussés par la polémique d’une collaboration plus ou moins active et contrainte. Ils se sont donc lancés dans un chiffrement tout azimut de leurs services. Apple, Google, Yahoo mais aussi Skype (propriété de Microsoft) et Whatsapp, afin de restaurer la confiance de leurs clients.

Apple est allé plus loin en annonçant ne pas conserver les clés de chiffrement de ses utilisateurs (j’en ai fait l’amère expérience), afin de ne pas avoir à répondre à quelques injonctions gouvernementales que ce soit.

james-comey-fbi
James Comey, directeur du FBI

Les agences de renseignement ont vivement réagit à cette course au chiffrement. Le directeur du FBI, James Comey, s’est inquiété que « des entreprises puissent délibérément faire la promotion de quelque chose qui mette les gens au-dessus des lois » et appelait à l’instauration de « backdoors légales » sur iOS et Android. Suivi peu de temps après par le GCHQ.
La NSA achevant de discréditer le chiffrement, son directeur Mike Rogers, estimant que le chiffrement des données est « un vrai problème de sécurité nationale » et le maintien des portes dérobées une nécessité.

Les politiques n’ont pas tardé à entrer dans la danse, à la faveur d’élections proches ou d’événements tragiques. Au lendemain des attentats de Paris, le Premier ministre britannique, David Cameron, exprimait son souhait d’en finir avec les messageries chiffrées. L’avancée de l’Etat islamique et sa propagation sur internet, ont donné des arguments aux opposants d’un monde numérique entièrement chiffré et d’un internet ouvert.

Loi antiterroriste, décret de blocage administratif des sites internet sans intervention préalable d’un juge, la France n’a rien à envier aux Etats-Unis.

En voyage à Washington pour assister au premier sommet mondial de lutte contre le terrorisme, dont l’initiative a germé dans les coulisses de la manifestation du 11 janvier, Bernard Cazeneuve, ministre de l’Intérieur, en a profité pour aller s’enquérir du soutien des acteurs du web de la Silicon Valley.

cazeneuve-washington-web-terrorisme
Bernard Cazeneuve à Washington, le 19 février 2015 – Saul Loeb, AFP

L’urgence à légiférer face à la menace terroriste a permis une adoption de la loi Renseignement lancée en procédure accélérée sans véritable contradiction… du moins dans l’hémicycle.
Et la pression exercée sur les géants du web est de plus en plus forte afin qu’ils renoncent au chiffrement et installent des portes dérobées pour faciliter le travail des autorités et leurs permettre l’accès aux données chiffrées des utilisateurs.

Récemment, c’est Jeh Johnson, secrétaire à la sécurité intérieur, a plaidé contre ces méthodes de chiffrement lors d’une conférence sur la cybersécurité à San Francisco.. Dans son discours, il a ainsi expliqué que « L’impossibilité d’accéder aux informations chiffrées pose des questions de sécurité publique »

Le 19 mai, 140 entreprises américaines ont donc envoyé une lettre ouverte à Barack Obama pour qu’il renonce à l’instauration de backdoors.

« Nous demandons que la Maison Blanche se concentre sur l’élaboration de politiques qui favorisent, plutôt que sapent, l’adoption de technique de chiffrement puissante. »

Pour les signataires, un « chiffrement fort est la pierre angulaire de la sécurité de l’économie moderne de l’information ».
Pour les autorités et les services de renseignement, le chiffrement est surtout un frein à leur enquête. On aboutit à une situation des plus paradoxales, où plus de sécurité des informations et données engendrerait moins de sécurité. Mais moins de sécurisation des données, avec l’installation de backdoors « légales » peut également se révéler dangereuse.

Ce que soulèvent les signataires de la lettre, acteurs du web comme association de défense des libertés. Les portes dérobées, « en plus de porter atteinte à la cybersécurité […] compromettent notre sécurité économique. Les entreprises ayant du mal à maintenir la confiance internationale dans le sillage des révélations sur l’agence de sécurité nationale. »

Que se passera-t-il si un hacker accède à ces portes dérobées ? De même, en cas d’accès permis aux autorités américaines, que répondre aux autres Etats et agences de renseignement qui souhaiteraient pouvoir accéder à ces backdoors pour les mêmes impératifs de sécurité nationale ?

lettre_obama_chiffrement_backdoors_nsa

Par ailleurs, si le peuple, dans sa grande majorité, n’est pas le dernier à conspuer les géants du web pour leurs pratiques concernant la gestion des données de leurs clients (ciblage publicitaire, vie privée, etc.) et leur collaboration supposées ou réelles avec les autorités et agences de renseignement, il accorde une grande clémence aux lois votées, jugées liberticides par les associations de défense, les membres de la société civiles et les acteurs du web notamment, sous couvert de sécurité nationale et de lutte contre le terrorisme.

En France, 63% des Français se disent pour une limitation des libertés individuelles lorsqu’il s’agit de lutter contre le terrorisme. Après avoir dénoncé à grand coup d’indignation le Patriot Act américain.

Ce même Patriot Act, très peu remis en cause aux Etats-Unis et fruit d’une intense bataille au Congrès à quelques jours de son expiration.

Après des années permissives, les agences de renseignement se trouvent confrontées aux conséquences de pratiques exercées avec une frénésie boulimique. Un nouveau paradigme doit éclore pour s’attacher la collaboration des acteurs du web, sans flirter avec la légalité et empiéter sur les libertés individuelles. Si la sécurité est mère de toutes les lois coercitives et liberticides, la lutte contre le terrorisme ne doit pas servir de prétexte mais d’argument à ne pas réitérer les erreurs passées.

Source: Source