Pour la NSA, le chiffrement c'est le futur mais avec des ouvertures
Lors d'une conférence sur la cybersécurité organisée en Estonie par le centre de cyberdéfense de l'OTAN, le directeur de l'Agence nationale de sécurité américaine (NSA), Michael (Mike) Rogers a vanté les mérites du chiffrement. « Le chiffrement n'est pas mauvais. Le chiffrement est un élément fondamental du futur. Je pense qu'il serait ridicule de prétendre le contraire », a-t-il déclaré mercredi à la CyCon 2015. Mais il a réaffirmé que les services de renseignement américains doivent pouvoir le contourner légalement au nom de la sûreté. L'accès ne devant pas se faire de façon « arbitaire ».
La NSA rêve de backdoors légales
Pour le directeur de la NSA, trouver l'équilibre entre sécurité et protection des données privées est un défi difficile à relever. « Pouvons-nous créer un mécanisme qui, dans ce cadre légal, nous permette d'accéder à l'information qui se rapporte directement à la sécurité de nos nations respectives, tout en étant, dans le même temps, conscients que nous devons protéger les droits de nos citoyens ? », s'est interrogé Mike Rogers. Le terme backdoors n'a pas été prononcé, c'est pourtant bien de portes dérobées mises à disposition du renseignement dont il s'agit. Mais l'industrie IT freine des quatre fers.
Après les révélations d'Edward Snowden sur la surveillance massive pratiquée par la NSA, Apple, Google et d'autres entreprises IT suspectées de collusion avec les services de renseignement américains, ont annoncé renforcer le chiffrement des données et terminaux de leurs clients. L'administration Obama n'a pas cessé depuis de dénoncer le chiffrement par défaut et d'en appeler à la coopération du secteur privé. Mais pour les défenseurs des libertés numériques, exploiter des vulnérabilités dans le but de contourner le chiffrement minera à la fois la sécurité et l'économie.
Lire aussi :
Chiffrement : la NSA plaide pour un cadre légal d'accès aux communications
Chiffrement : la NSA mise sur une porte d'entrée à plusieurs serrures
Sur le même thème
Voir tous les articles Cybersécurité