Sans chiffrement, pas d’attentats de Paris pour la NSA

Sur le web

Par Elodie le

Le directeur de la NSA assure que les autorités compétentes, dont l’agence de sécurité nationale américaine, n’ont pas pu détecter les terroristes et empêcher la tuerie qui s’en est suivie à cause des outils de chiffrement des communications utilisés pour leurs échanges.

attentats_paris_nsa_chiffrement

C’est une déclaration qui tombe à point nommé, au moment même où Apple et le FBI s’affrontent sur la nécessité pour les autorités d’accéder aux données chiffrées des clients d’entreprises high-tech suspectés de terrorisme. Aujourd’hui, le directeur de la NSA, Michael Rogers vient apporter sa pierre à l’édifice.

Dans une interview donnée à Yahoo News, il met en cause le chiffrement dans la survenance des attentats du vendredi 13 novembre 2015. Il revient sur la prétendue utilisation d’outils de chiffrement des communications par les terroristes dans le cadre de la préparation des attentats de Paris.

Grâce à ces outils, ils ont pu passer entre les mailles du filet et ont réussi à déjouer la surveillance de la NSA et des différentes agences de renseignement : « certaines communications » des terroristes étaient « chiffrées ».

Nous n’avons pas généré de renseignement en amont, clairement si on avait su, Paris n’aurait pas eu lieu.

Ce qui peut paraître assez logique… à ceci près qu’il ne précise pas si la NSA était sur leur piste ou si elle a depuis récupéré des informations importantes. D’autant que l’enquête a révélé les failles béantes du renseignement belge et français, voire même européen.

Par ailleurs, l’étude des communications passées par les assaillants à partir d’appareils récupérés par les autorités démontre qu’ils échangeaient via des SMS standard et non des applications de messagerie chiffrées. À l’image du SMS qui avait donné le départ de l’attaque contre le Bataclan le 13 novembre au soir.

Rien ne dit non plus que sans chiffrement les attentats de Paris auraient pu être évités. Si les révélations d’Edward Snowden ont bien montré une chose, c’est que la surveillance de masse ne résout pas tout : elle ne permet pas de déjouer toutes les attaques fomentées. Trop d’informations rend aveugle quand on ne sait pas où chercher, ni comment analyser une masse conséquente de données.

Plus largement, Mike Rogers revient sur les informations selon lesquelles l’organisation État islamique (OEI) utiliserait des outils de chiffrement pour communiquer. L’OEI disposerait même d’un centre d’aide au chiffrement pour ses djihadistes.

Est-ce que nous avons du mal à acquérir les informations que l’on voudrait sur ces cibles ? Oui. Est-ce que c’est lié aux changements qu’ils font dans leur manière de communiquer ? Oui. Est-ce que le chiffrement rend nos missions plus difficiles à accomplir ? Oui.

Pour autant, il ne remet pas en cause le bien-fondé du chiffrement, comme il l’avait expliqué en début d’année.

« Le chiffrement est fondamental pour le futur, et je ne pense pas que la question soit de savoir s’il faut s’en débarrasser. […] Je ne pense pas que ce soit réaliste. »

Il souhaite simplement que ces entreprises puissent être en mesure de déchiffrer des données sécurisées si les autorités le requièrent. Ravivant ainsi le débat autour des backdoors dites légales. Ce à quoi s’oppose avec force Apple et d’autres entreprises de la Silicon Valley. Google et WhatsApp lui ont déjà apporté leur soutien.

La firme de Cupertino a toujours argué qu’il était impossible de créer une porte dérobée qui ne serait utilisable que par des personnes bien intentionnées, les autorités en l’occurrence, et qu’elle serait à la disposition de qui voudrait bien la trouver (gouvernements étrangers, mafia, hackers chevronnés).

De même, d’autres pays pourraient formuler des demandes similaires, la Chine, l’Iran ou la Russie. Que faudra-t-il leur répondre ?

Tim_Cook_nsa_fbi_chiffrement

Tim Cook, le CEO d’Apple, ne manque pas de souligner que cela affaiblirait la sécurité de ses produits, porterait atteinte à la vie privée de ses utilisateurs, mais aussi à son business. Apple a notamment dû montrer patte blanche pour avoir droit de cité en Chine.

Le vif débat entamé depuis mardi et l’injonction faite à Apple d’aider le FBI à déchiffrer l’iPhone 5C de l’un des auteurs de l’attentat de San Bernadino (Californie) ayant fait 14 morts le 2 décembre dernier, n’est qu’un épisode de plus dans cette bataille larvée entre la Silicon Valley et les agences gouvernementales.

Pour les autorités, le chiffrement complique énormément leur travail d’enquête, voire les rendent « aveugle » pour reprendre les termes du procureur de Paris François Molins dans sa tribune parue dans le New York Times.

Mais rien ne dit que l’absence de chiffrement aurait rendu la tâche des autorités gouvernementales plus aisée.