Le FBI plaide pour un accord international sur le chiffrement
Mettre en place des règles internationales pour pouvoir accéder aux données chiffrées des appareils électroniques. Telle est l'idée avancée par le directeur du FBI. « «Je pourrais imaginer qu'une communauté de nations attachée à la primauté du droit mette au point un ensemble de normes, un cadre de travail (framework), pour savoir quand l'accès du gouvernement [aux terminaux] est approprié », a déclaré James Comey, jeudi 23 mars, à l'Université du Texas dans le cadre d'une intervention élargie à l'actualité de l'agence gouvernementale de sécurité, en particulier au problème du terrorisme (à partir de la 50e minute de la vidéo environ).
Un message envoyé en direction des firmes IT américaines qui s'inquiètent des velléités gouvernementale de pouvoir avoir un accès permanent à leurs solutions, pour des questions de sécurité. La présence d'une backdoor favorisant cet accès s'apparente, selon les sociétés, à une vulnérabilité pouvant tomber entre des mains moins respectueuses de la législation et mettre en danger les données des utilisateurs. Mais aussi parce que cette mesure ouvrant la porte aux terminaux par les instances gouvernementales pousserait les clients à se tourner vers des solutions étrangères non soumises à ces obligations. Autrement dit, impacter les affaires.
Une proposition utopique
Se dédouanant de toute volonté de freiner l'innovation des acteurs américains, James Comey a justement évoqué des initiatives prises à l'internationale qui essaient de résoudre ses problématiques d'accès des données chiffrées. Il a cité les cas de la France, l'Allemagne et le Royaume-Uni. « Il y a un danger que nous, la mère et le père de toute cette innovation, seront les dernier à résoudre ce problème de chiffrement », a-t-il déclaré. Quand bien même les pays alliés s'accorderaient sur des techniques communes de contournement de sécurité des appareils à des fins d'enquêtes, il sera difficile de convaincre l'ensemble des nations à adopter le mouvement. Et celles qui n'y participeront pas, au hasard la Russie ou la Chine, pourraient en revanche en profiter pour accentuer leurs opérations d'espionnage à partir de techniques anti-chiffrement ainsi adoptées. Bref, il n'est pas certain que les idées du directeur du FBI parviennent à séduire les firmes de la Silicon Valley.
Parallèlement à cette proposition, James Comey a déclaré que sur les 2?800 appareils électroniques que le FBI avait tenté de débloquer avec des techniques secrètes dans le cadre d'enquêtes judiciaires, les techniciens avaient échoué pour 43% d'entre eux. Une confidence qui n'est pas sans rappeler l'affaire de l'iPhone 5c d'un des tueurs de San Bernardino l'année dernière. Le FBI avait débloqué 1,3 million de dollars pour déverrouiller l'accès du terminal sous iOS 9.
Lire également
Le site du FBI victime d'une faille Zero Day
Fuite Shadow Brokers : la preuve d'une nouvelle taupe à la NSA ?
Google publie des requêtes sensibles du FBI en toute transparence
Sur le même thème
Voir tous les articles Cybersécurité