C’est une déclaration qui tombe à point nommé, au moment même où Apple et le FBI s’affrontent sur la nécessité pour les autorités d’accéder aux données chiffrées des clients d’entreprises high-tech suspectés de terrorisme. Aujourd’hui, le directeur de la NSA, Michael Rogers vient apporter sa pierre à l’édifice.
Dans une interview donnée à Yahoo News, il met en cause le chiffrement dans la survenance des attentats du vendredi 13 novembre 2015. Il revient sur la prétendue utilisation d’outils de chiffrement des communications par les terroristes dans le cadre de la préparation des attentats de Paris.
Grâce à ces outils, ils ont pu passer entre les mailles du filet et ont réussi à déjouer la surveillance de la NSA et des différentes agences de renseignement : « certaines communications » des terroristes étaient « chiffrées ».
Nous n’avons pas généré de renseignement en amont, clairement si on avait su, Paris n’aurait pas eu lieu.
Ce qui peut paraître assez logique… à ceci près qu’il ne précise pas si la NSA était sur leur piste ou si elle a depuis récupéré des informations importantes. D’autant que l’enquête a révélé les failles béantes du renseignement belge et français, voire même européen.
Par ailleurs, l’étude des communications passées par les assaillants à partir d’appareils récupérés par les autorités démontre qu’ils échangeaient via des SMS standard et non des applications de messagerie chiffrées. À l’image du SMS qui avait donné le départ de l’attaque contre le Bataclan le 13 novembre au soir.
Rien ne dit non plus que sans chiffrement les attentats de Paris auraient pu être évités. Si les révélations d’Edward Snowden ont bien montré une chose, c’est que la surveillance de masse ne résout pas tout : elle ne permet pas de déjouer toutes les attaques fomentées. Trop d’informations rend aveugle quand on ne sait pas où chercher, ni comment analyser une masse conséquente de données.
Plus largement, Mike Rogers revient sur les informations selon lesquelles l’organisation État islamique (OEI) utiliserait des outils de chiffrement pour communiquer. L’OEI disposerait même d’un centre d’aide au chiffrement pour ses djihadistes.
Est-ce que nous avons du mal à acquérir les informations que l’on voudrait sur ces cibles ? Oui. Est-ce que c’est lié aux changements qu’ils font dans leur manière de communiquer ? Oui. Est-ce que le chiffrement rend nos missions plus difficiles à accomplir ? Oui.
Pour autant, il ne remet pas en cause le bien-fondé du chiffrement, comme il l’avait expliqué en début d’année.
« Le chiffrement est fondamental pour le futur, et je ne pense pas que la question soit de savoir s’il faut s’en débarrasser. […] Je ne pense pas que ce soit réaliste. »
Il souhaite simplement que ces entreprises puissent être en mesure de déchiffrer des données sécurisées si les autorités le requièrent. Ravivant ainsi le débat autour des backdoors dites légales. Ce à quoi s’oppose avec force Apple et d’autres entreprises de la Silicon Valley. Google et WhatsApp lui ont déjà apporté leur soutien.
La firme de Cupertino a toujours argué qu’il était impossible de créer une porte dérobée qui ne serait utilisable que par des personnes bien intentionnées, les autorités en l’occurrence, et qu’elle serait à la disposition de qui voudrait bien la trouver (gouvernements étrangers, mafia, hackers chevronnés).
De même, d’autres pays pourraient formuler des demandes similaires, la Chine, l’Iran ou la Russie. Que faudra-t-il leur répondre ?
Tim Cook, le CEO d’Apple, ne manque pas de souligner que cela affaiblirait la sécurité de ses produits, porterait atteinte à la vie privée de ses utilisateurs, mais aussi à son business. Apple a notamment dû montrer patte blanche pour avoir droit de cité en Chine.
Le vif débat entamé depuis mardi et l’injonction faite à Apple d’aider le FBI à déchiffrer l’iPhone 5C de l’un des auteurs de l’attentat de San Bernadino (Californie) ayant fait 14 morts le 2 décembre dernier, n’est qu’un épisode de plus dans cette bataille larvée entre la Silicon Valley et les agences gouvernementales.
Pour les autorités, le chiffrement complique énormément leur travail d’enquête, voire les rendent « aveugle » pour reprendre les termes du procureur de Paris François Molins dans sa tribune parue dans le New York Times.
Mais rien ne dit que l’absence de chiffrement aurait rendu la tâche des autorités gouvernementales plus aisée.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Bah oui… et sans armes en libre service, pas de carnages dans les universités américaines… chacun voit midi à sa porte.
C’est sur qu’en France, avec la législation sur les armes aucun carnage / règlement de compte / attentat/ … n’a jamais eu lieu.
Et avant l’invetion d’internet la radicalisation non plus…
P’tet que si demain plus aucune communication chiffré n’est possible alors… ils utiliseront d’autres moyen de communications ? ça sera plus long, mais tout aussi efficace.
On peut aussi comparer les chiffres…. Maintenant des etudiants qui font des dizaines de morts avec des armes acheté a des conventions ou sur internet, j’en ai pas vu des masses en France comme en europe mais bon… mauvaise fois quand tu nous tiens..
Avant l’invention d’internet je pense que tu peux trouver beaucoup de type de radicalisation, j’ai un doute que le NDSAP est utiliser ce moyen de communication par exemple, et pourtant il s’agit bien la d’une radicalisation non ? Ou alors ou mouvement qui ont eu lieu durant la guerre d’Algerie.
“Maintenant des etudiants qui font des dizaines de morts avec des armes acheté a des conventions ou sur internet, j’en ai pas vu des masses en France comme en europe mais bon… mauvaise fois quand tu nous tiens.” :
Au hasard : le massacre d’Utoya, la tuerie de Liège, l’attaque de Mohammed Merah,…
le massacre d’Utoya : pas en France.
la tuerie de Liège : pas en France.
l’attaque de Mohammed Merah : oui la c’est bien en France. Comme le dit Draak, ça fait pas des masses et franchement, on est loin des massacres que l’on voit aux USA et qui auraient pu être évités si les armes n’étaient pas en libre service. On ne peut pas tout éviter bien sûr, mais réduire le nombre est assez simple.
@Big Papoo Vous faites pas de bile, on va aussi interdire les couteaux, parce que le nombre de morts par armes blanches est sans commune mesure avec celui des armes à feu. Autant commencer par le plus gros hein ?
Dans le cas, c’est surtout le cynisme et la mauvaise foi des autorités (quelles qu’elles soient) devant ce genre de situation qui éclate pour des gens un tant soit peu renseignés.
– “On aurait pu prévoir cette attaque si les communications ne sont pas chiffrées”.
– “Ah vous avez donc eu des données indiquant quelles communications pouvaient vous mettre sur la voie des terroristes, meta-data ou autre. Pourquoi ne pas les avoir transmit aux autorités européennes ?”
– “Euhh…”
– “D’ailleurs vous parlez de chiffrement, mais on sait que dans le cadre de ces attentats, les communications de ces terroristes ne l’étaient pas, qu’en pensez vous ?”
– “Euhh”
Voila a quoi aurait ressemblé cette interview si dans ce genre de cas, la personne interrogée ne fourni que les réponses et pas la question. On remarquera que ce n’est jamais leur faute dans ce genre de communication…
C’est çà, et puis si ma tante en avait, on l’appellerait mon oncle !… Au fait, ces salopards venaient de Belgique , ce qui n’est pas la plus courte distance ni la plus facile pour venir de Syrie !… Jusqu’à présent, aucune info n’a expliqué d’où venait leur arsenal, pourtant manifestement des armes neuves et qui sortaient donc juste de l’usine via les magasins d’approvisionnements !… On se laisse dire qu’il y en a beaucoup en Belgique ( des armes et des arsenaux ) , dont ceux situés à Mons , où est installé le quartier-général de l’OTAN !…
Maintenant, voilà que les terroristes ont des meilleurs chiffres que ceux de la NSA … puisqu’ils ont besoin de la “porte par-derrière” ( Wargames, 1983 ) pour les décoder !… L’imbécillité de cette propagande commence à gravir des sommets dignes de l’Himalaya !…
Hmmm… Non, ce n’est pas à cause du chiffrement c’est à cause de… L’incompétence et la mauvaise foi… Ils étaient au courant que les frequence de communications entres les foyers potentiels de terroristes entre paris et l’etranger étaient beaucoup plus élèvées que d’habitude depuis plusieurs mois, ils auraient pu se douter sans énormément de ressources technologique que ce n’était pas pour se souhaiter bonne année… Qui plus est pendant le mois precedent l’attentat en question les personnalités politiques à Paris avaient droit des mesures de sécurité renforcées (certainement par pure coïncidence pour justifier les budgets de la défense)…
ooo et ils veulent aussi que les internautes fassent leurs boulots.
@ keeg70 : …. tout compte fait, ce ne serait pas une si mauvaise idée !…
Ce sont les même qui avaient trouvé des armes de destruction massive en Irak ?
http://www.ina.fr/video/2205136001007