Le directeur du FBI poursuit sa lutte contre le chiffrement et brandit la menace terroriste

Sur le web

Par Elodie le

Entendu par deux commissions sénatoriales, James Comey, le directeur du FBI, renouvelle sa charge contre les systèmes de chiffrement de données prétendument inviolables dont seuls les utilisateurs détiendraient la clé. Selon lui, une lutte efficace contre les organisations terroristes, à l’image du groupe État islamique, ne peut se faire qu’à ce prix là.

james-comey-fbi-lutte-chiffrement-menace-terroriste

Le 7 juillet, un collègue de 15 experts en sécurité informatique publiait un article dans lequel ils dénonçaient la volonté de plus en plus pressante des autorités gouvernementales d’accéder à l’ensemble des données et communications, quand bien même celles-ci seraient chiffrées. Surtout lorsqu’elles sont chiffrées.

Cette tribune tombait la veille de l’audition du directeur du FBI, James Comey, devant deux commissions sénatoriales, Justice et Renseignement. Fervent partisan des backdoors légales, il a plaidé sa cause et celle de ses homologues.

« Les outils du FBI pour combattre le terrorisme deviennent inefficaces au regard du chiffrement de plus en plus sophistiqué utilisé par les militants de l’État islamique », a-t-il averti.

Érudits en matière de nouvelles technologies les plus sophistiquées et applications de messageries sécurisées, James Comey explique que si les djihadistes du groupe Etat islamique utilisent Twitter à des fins de propagande pour attirer de nouvelles recrues, notamment Américaines, et basculent ensuite rapidement vers des applications chiffrées pour finaliser leurs recrutements ou monter leurs opérations, disparaissant ainsi de leurs radars. Twitter aurait d’ailleurs renoncé au chiffrement de bout en bout suite aux menaces reçus de la part du groupe terroristes contre les dirigeants de la firme et leurs proches, selon Comey

« Notre job est de trouver une aiguille dans une botte de foin. Sauf que ces aiguilles deviennent invisibles à nos yeux à cause d’un chiffrement qui se complexifie. Je ne me vois pas stopper ces attaques indéfiniment », déplore James Comey qui « ne cherche pas à effrayer les gens ».

Le directeur du FBI est soutenu dans sa démarche par l’administration américaine en la personne de Sally Quillian Yates, la secrétaire adjointe à la Justice américaine, également auditionnée.

comey_yates_commitee_intelligence_encryption
Sally Quillian Yates et James Comey

Les données chiffrées et inviolables sont « réellement un problème de sécurité nationale », faisant écho aux déclarations du directeur de la NSA, Mike Rogers, en début d’année.

Si elle précise que l’administration « n’a pas exclu » de contraindre les entreprises à conserver ces données par voie législative, Yates précise que la collaboration entre autorités et géants du web serait « une approche plus productive ».

Depuis les révélations d’Edward Snowden, deux communautés s’affrontent : la Silicon Valley, ou plus largement celle des entreprises high-tech éclaboussées par le scandale et soupçonnées de collaboration plus ou moins active et contrainte, et qui tentent depuis de retrouver la confiance de leurs clients, notamment en renforçant leur politique de confidentialité par le recours au chiffrement systématique des données ; et celle du Renseignement, qui brandit le spectre du 11 septembre et du groupe autoproclamé État islamique pour renforcer leurs prérogatives et freiner, voire stopper, la course au chiffrement effrénée des géants du web.

Ainsi, de James Comey, au patron de la NSA en passant par le GCHQ, les services de renseignement britanniques et son premier ministre David Cameron, tous militent pour mettre fin au chiffrement, imposer des « backdoors légales » sur les terminaux iOS et Android et/ou interdire les applications de messageries chiffrées.

Pour David Cameron, il s’agit de savoir si nous pouvons « autoriser un moyen de communication entre des personnes, même des extrémistes … que nous ne pouvons pas lire ? Non, il ne faut pas […] Le premier devoir de tout gouvernement est de garder notre pays et notre peuple en sécurité. »

Rejoint par James Comey qui estimait alors l’année dernière que « Le chiffrement n’est pas seulement une fonction technique, c’est un argument marketing. Mais il aura des conséquences très graves pour l’application de la loi et les agences de sécurité nationale à tous les niveaux. Les criminels sophistiqués compteront sur ces moyens pour échapper à toute détection. C’est l’équivalent d’un placard qui ne peut pas être ouvert. Un coffre-fort qui ne peut pas être ouvert. Un coffre-fort qui ne peut jamais être fissuré. Et ma question est, à quel prix ? »

fbi_lutte_chiffrement_menace_terroriste
James Comey – créfits : Michael Reynolds – European press photo agency

Si le discours a été nuancé depuis afin de s’attacher la coopération des acteurs de la Silicon Valley, il n’en a pas moins plaidé mercredi 8 juillet devant les deux commissions sénatoriales pour l’instauration de « portes dérobées » ou « portes d’entrée » comme il aime à les appeler, mais sans l’imposer, plutôt en responsabilisant les acteurs du web.

Quand bien même ces derniers s’évertuent à expliquer aux autorités qu’il est impossible techniquement de créer une porte dérobée, une porte d’entrée sûre, uniquement pour les gentils et les bienveillantes autorités. Une porte est une porte et quiconque trouve la clé peut entrer : pirates, cybercriminels, gouvernements, espions, et terroristes étrangers.
Le chiffrement de bout en bout est incompatible avec une quelconque porte dérobée. « Vraiment ? » s’interroge James Comey. Pour lui, cela est certes « difficile », mais pas impossible, et si les ingénieurs de la Silicon Valley n’ont pas encore trouvé de solutions… c’est qu’ils n’ont pas vraiment essayé ! Ils apprécieront.

Comme le note The Guardian, sans mentionner spécifiquement le type de messagerie chiffrée qu’utiliseraient les djihadistes du groupe État islamique, le quotidien avait rapporté que son grand mufti utilisait Whatsapp qui a adopté le chiffrement de bout en bout sur toutes les communications depuis l’an dernier.
Un argument de plus pour faire pression sur les entreprises proposant ce type de service.

fbi_lutte_chiffrement

Principal allié des États-Unis au sein des Five Eyes, l’alliance des agences de renseignement réunissant le Canada, la Nouvelle-Zélande, l’Australie, les USA et le Royaume-Uni, ce dernier suit le mouvement contre le chiffrement. Son premier ministre, David Cameron, entend introduire à l’automne une législation forçant les géants du web comme Apple, Google et Microsoft à fournir un accès aux données chiffrées rapporte le quotidien britannique.

Néanmoins, face aux scepticismes de certains sénateurs, Comey n’a pu que reconnaitre que les gouvernements étrangers seraient en droit d’exiger le même type d’accès, « je pense qu’ils le pourraient ». De même, les entreprises high-tech étrangères sans mandat américain auraient toute latitude pour commercialiser des logiciels de chiffrement. Faisant craindre à nombre de cryptographes du monde entier un retour aux « Crypto Wars » des années 90 qu’ils pensaient derrière eux.

Dianne Feinstein, sénatrice démocrate de Californie et vice-présidente de la Commission du Renseignement au Sénat, n’a pas manqué d’interroger le directeur du FBI sur l’article publié la veille par les 15 experts expliquant que la volonté des autorités était « irréalisable dans la pratique et soulevait d’énormes problèmes juridiques, éthiques » et de sécurité à un moment où les vulnérabilités d’internet causaient « un préjudice économique extrême ». Lorsqu’elle a demandé à Comey s’ils marquaient un point, il a répondu « Peut-être. Si tel est le cas, je suppose que nous sommes coincés. »

Néanmoins, comme le rapporte The Intercept, un rapport des Cours Fédérales sur les écoutes téléphoniques publié la semaine dernière,sur toutes les écoutes téléphoniques opérées l’année dernière (soit 3554), seules 4 ont été rendues impossibles par le chiffrement. Cependant, la secrétaire adjointe à la Justice américaine, Sally Quillian Yate – tout comme James Comey – assure que les autorités restent incapables de fournir des données chiffrées (littéralement pour le coup) sur le nombre de communications sécurisées auxquelles elles ne peuvent avoir accès, notamment celles du groupe EI cherchant à recruter des Américains, et donc le nombre d’enquêtes contrecarrées à cause d’un chiffrement de bout en bout puisque les autorités policières « abandonnent » lorsqu’elles tombent sur ce type de sécurité, mais ne précise pas combien de fois cela a été le cas.

Pour l’ACLU, l’affaiblissement du chiffrement, n’est qu’une « proposition perdant-perdant » qui affaiblirait aussi bien la sécurité que la vie privée des citoyens.

Source: Source