Washington n'impose pas de backdoor légale à l'industrie IT
L'administration Obama ne va pas ajouter à son arsenal juridique l'accès aux données protégées par le chiffrement. C'est une bonne nouvelle pour l'industrie IT américaine. Les entreprises du secteur se réjouissent donc de ne pas avoir à fournir de backdoor légale au gouvernement des États-Unis, mais elles restent prudentes. Après tout, les services de renseignement américains, qui plaidaient pour un cadre légal d'accès aux communications chiffrées, n'ont pas dit leur dernier mot.
James Comey, le directeur du FBI (Federal Bureau of Investigation), a effectivement indiqué au Sénat, le 8 octobre dernier, que la Maison Blanche ne demanderait pas au Congrès US de plancher sur un texte législatif relatif au chiffrement, à son grand regret. En contrepartie, le FBI et d'autres services fédéraux de renseignement, la NSA (National Security Agency) notamment, attendent toujours plus de coopération « productive » des entreprises actives dans les technologies de pointe. Le message s'adresse notamment à Apple, qui propose le chiffrement par défaut sur ses terminaux iOS. Mais la suspension de l'accord Safe Harbor chamboule les plans de Washington.
Pas de portes dérobées, mais des ordonnances
Malgré tout, le gouvernement américain et ses services peuvent toujours obtenir un accès aux données sur ordonnance d'un tribunal. Le FBI en a bien conscience. « Nous ne cherchons pas de volontaires, nous ne cherchons pas à nous faufiler partout », a déclaré James Comey au comité sénatorial américain en charge de la sécurité intérieure et des affaires gouvernementales. « L'important pour nous », a-t-il ajouté, est de nous assurer que les entreprises se situent « technologiquement et légalement » dans une position qui les oblige à se conformer aux ordonnances de tribunaux américains.
Lire aussi :
Le FBI veut imposer une backdoor légale à Apple et Google
Chiffrement : la NSA plaide pour un cadre légal d'accès aux communications
crédit photo © nasirkhan / shutterstock
Sur le même thème
Voir tous les articles Cybersécurité