Passer au contenu

La police américaine veut bloquer les applications de chiffrement sur les App Store

Les forces de l’ordre n’arrivent pas à empêcher l’industrie high-tech de développer des solutions de chiffrement ? Qu’à cela ne tienne, elles proposent désormais de les…

Les forces de l’ordre n’arrivent pas à empêcher l’industrie high-tech de développer des solutions de chiffrement ? Qu’à cela ne tienne, elles proposent désormais de les bloquer purement et simplement des App Store.

police_bloquer_chiffrement_app_store

Depuis trois ans et les révélations d’Edward Snowden, les services de Renseignement se trouvent dépassés par la course au chiffrement à laquelle se livre les géants du web. Pour ces derniers, l’enjeu est important : éclaboussés par la révélation de leur coopération plus ou moins active avec les autorités, elles tentent depuis de redorer leur blason : Google, Microsoft, Whatsapp, Apple et récemment Viber déploient le chiffrement de bout-en-bout à destination de leurs utilisateurs.

Un renforcement de la sécurité des communications qui se fait au détriment des forces de l’ordre, pestent de concert le monde du Renseignement, les gouvernements et instances judiciaires qui se disent freinés dans leurs enquêtes, si ce n’est totalement bloqués.

Ces dernières semaines, cet enjeu fut symbolisé par la bataille judiciaire opposant le FBI et Apple. L’un voulait contraindre l’autre à lui apporter une « assistance technique » pour accéder aux données chiffrées d’un téléphone. La firme à la pomme a vivement contesté, arguant que cela nuirait non seulement à la sécurité de ses terminaux, mais également à la vie privée de ses utilisateurs. Le risque étant d’aboutir à un précédent juridique dangereux conférant au FBI un pouvoir qu’il serait tenté d’étendre à d’autres téléphones ou affaires n’ayant rien à voir avec le terrorisme.

Argument régulièrement brandit par les autorités surfant sur les impératifs de sécurité nationale pour s’attacher les faveurs de l’opinion publique. Toutefois, cette argumentation a volé en éclats à la lumière des révélations publiées par différents médias Américains ou associations de défense des libertés civiles et numériques (comme celles de l’ACLU) : le FBI concède vouloir poursuivre ses efforts judiciaires pour contraindre l’industrie à coopérer dans n’importe quelles affaires à venir et utilise le All Writs Act, censé n’être utilisé qu’en dernier recours, dans au moins 63 affaires de droit commun (drogues, criminalités, etc.).

Chaque partie hausse le ton, mais aucune n’a encore été capable de proposer une alternative les sortant du statu quo. Le FBI n’est pas parvenu à inciter l’administration Obama à imposer législativement des backdoors sur les produits flockés Silicon Valley et Co. Apple et l’industrie n’entend pas coopérer plus que nécessaire.

police_chiffrement

Jusqu’à présent. Si les autorités ne peuvent empêcher l’industrie de concevoir des applications et autres services chiffrés, elle entend lui empêcher de les proposer à la vente ou au téléchargement.

Ainsi, invités à s’exprimer lors d’une audition devant le comité de le Comité de l’Énergie et du Commerce au Congrès*, les forces de l’ordre ont avancé l’idée de contrôler les applications proposant le chiffrement directement sur les App store.

Ainsi, Thomas Galati, directeur du bureau du renseignement de la police de New York (NYPD), et Charles Cohen, du bureau des technologies de renseignement et d’investigation de la police de l’État de l’Indiana, ont expliqué qu’il souhaitait pouvoir bloquer les applications proposant le chiffrement sur l’App store d’Apple ou le Play Store de Google. Comment ? Apple, Google et tout magasin d’app devra purement et simplement virer les applications proposant le chiffrement de leur boutique en ligne. On voit d’ici Apple ou Google annoncer aux développeurs d’applications : « faites ce que je dis, mais pas ce que je fais ! »
Toute entreprise étrangère qui ne se conformera pas aux lois et réglementations en vigueur aux États-Unis ne pourra pas proposer ses applications sur les App store.

Gelati répondait ainsi à une question du député républicain Morgan Griffith qui lui demandait comment le gouvernement US peut imposer des règles sur le chiffrement quand de nombreuses applications de chiffrement sont situées en dehors des États-Unis.

United_States_Capitol

Et Charles Cohen d’expliquer « qu’actuellement Google et Apple agissent comme en protecteurs pour nombres de ces applications, donc si l’application n’est pas disponible sur l’app store pour un appareil iOS ou pour un appareil Android, le consommateur américain ne pourra pas l’installer ».

Un passage en force qui ne réglera rien. Sauf à considérer que les services de renseignement préfèrent surveiller madame Michue (qui ne sait certainement pas en quoi consiste le chiffrement) ou le citoyen lambda plutôt qu’un criminel qui trouvera certainement une alternative indépendante d’Apple ou de Google et ce, en moins de temps qu’il n’en faut pour télécharger une app sur ces boutiques en ligne. Cette mesure n’empêchera pas un terroriste ou un criminel de se fournir un autre téléphone ou une app chiffrée. Sur Android, il est d’ores et déjà possible de télécharger et installer des applications qui ne sont pas sur le Google Play Store. De même, il suffit de jailbeaker un téléphone sur iOS pour installer des app qu’Apple ne peut contrôler.

Le seul qui risque de se trouver dans l’embarras, c’est le citoyen lambda.

Pour l’instant aucune loi n’interdit le chiffrement. Deux sénateurs américains, la démocrate Dianne Feinstein, ancienne présidente de la Commission du Renseignement, et Richard Burr, son successeur, préparent actuellement une loi, rendue publique sous peu, limitant le chiffrement dans les produits destinés au grand public. Ce projet de loi oblige également les entreprises à coopérer avec les autorités pour accéder aux données souhaitées.

Mais le pays se trouve divisé sur la question, aussi bien les politiciens du Congrès échaudés par les révélations sur les écoutes de la NSA, que la population américaine. Une majorité se dit pourtant prête à sacrifier de sa liberté pour assurer sa sécurité, mais il ne fait pas bon d’entamer ce genre de débat une année d’élection présidentielle…

* Depuis le 19 avril, Apple débat une nouvelle fois avec le débat autour du chiffrement devant le Congrès. L’audience, intitulée « Déchiffrer le débat sur le chiffrement : perspectives pour l’industrie et les forces de l’ordre », verra se suivre à la barre différents représentants des forces de police et un représentant d’Apple en la personne de son avocat, Bruce Sewell. Mais aussi, Thomas Galati et Charles Cohen donc ou encore Matthew Blaze (chercheur en cryptographie, enseignant à l’université de Pennsylvanie), Daniel Weitzner (du laboratoire d’intelligence artificielle du MIT), Amit Yoran (président de la société RSA Security) et Ron Hickman (de la National Sheriff’s Association).

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

1 commentaire
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *