droitdu.net

Un site utilisant Plateforme OpenUM.ca

Chiffrement des données: développements récents

/var/www/droitdu.net/fichiers/rekha

21 avril 2016
Commentaires
Permalien

Depuis quelques mois, une guerre sur le chiffrement est lancée entre les gouvernements et les entreprises technologiques. Le chiffrement se trouve à tous les niveaux tant sur les appareils que sur les applications de messageries. Pour le Federal Bureau of Investigation (FBI) et la National Security Agency (NSA), le chiffrement des données est un problème. Mais pourquoi le chiffrement pose problème? Le chiffrement de données est une technique utilisée pour protéger les données comme les conversations de messageries par exemple, en les rendant illisible par d’autres personnes. Pour les rendre lisibles il faut donc une clé. Les conversations sur un iPhone peuvent être entièrement chiffrées et seul le propriétaire peut y accéder avec sa clé. Aujourd’hui, la majorité des conversations qui passent par de nombreuses applications de messagerie sont chiffrées de bout en bout : seuls les participants à la conversation peuvent en lire le contenu. Depuis le début du mois, Whatsapp, application de messagerie appartenant à Facebook, a annoncé que tous les messages envoyés par le biais de l’application seraient « chiffrés de bout en bout ». Par ce chiffrement, il devient impossible pour une personne d’accéder aux messages car ceux-ci par l’utilisation de clefs cryptographiques ne sont accessibles que sur le téléphone du récepteur. Personne, pas même le gouvernement ne pourrait déchiffrer les conversations sans la clé. Ce mardi 19 avril, Viber, une autre application de messagerie, a décidé de se mettre au chiffrement de bout en bout. Tous les messages, tant les messages écrits que les messages vocaux et écrits, tant pour la version pour ordinateur que celle sur « smartphone », sont maintenant chiffrés. Face à la prolifération de cette technologie, plusieurs points de vue s’affrontent. On a d’abord la position du gouvernement américain dont la meilleure représentation est la déclaration de Michael Rogers, directeur de la NSA, qui sur le chiffrement des données, s’exprimait en ces mots :

« Is it harder for us to generate the kind of knowledge that I would like against some of these targets? Yes,” Rogers said. “Is that directly tied in part to changes they are making in their communications? Yes. Does encryption make it much more difficult for us to execute our mission. Yes

La tuerie de San Bernadino a apporté de l’eau au moulin à la position défendue par Michael Rogers. En effet la bataille entre Apple et le FBI trouve sa source dans le chiffrement des données. Un des éléments de preuve, soit un iPhone 5C retrouvé dans le véhicule de Syed Farook, l’un des commanditaires de la tuerie, était protégé par le chiffrement des données. Le FBI, s’est donc heurté à cette technologie et n’a donc pas pu avoir accès au téléphone puisque celui-ci était protégé par un mot de passe. Un tribunal de Californie a enjoint Apple de fournir une  assistance technique aux enquêteurs du FBI afin de débloquer ledit téléphone crypté de Syed Farook, ce à quoi Apple s’est opposé. Apple par la voix de son président, Tim Cook, justifie cette décision par la protection de la vie privée des utilisateurs. Pour les gouvernements, cette généralisation de l’utilisation du chiffrement des données entrave leurs enquêtes surtout que les entreprises technologiques ne coopèrent pas toujours. Le gouvernement américain n’est d’ailleurs pas le seul a trouvé cette situation difficile puisque le procureur de Paris, François Molins, Javier Zaragoza, procureur en chef de la Haute cour espagnole et Adrian Leppard, commissaire de la police londonienne affirmaient que à les entreprises technologiques restreignaient leurs capacités et affaiblissaient leur efficacité dans la lutte contre le terrorisme.

L’autre point de vue, étonnamment, vient du président d’une entreprise technologique en la personne de John Chen de chez Blackberry. Cette compagnie est totalement à contrecourant de toutes les autres. En effet, Blackberry a aidé la Gendarmerie royale du Canada (GRC) à espionner des membres d’une organisation mafieuse de Montréal soupçonnés d’un meurtre. La GRC a obtenu la clé unique de cryptage par le biais de BlackBerry pour déchiffrer les données et lire les messages sur les téléphones des personnes qui étaient suspectées. Ces informations qui proviennent du média Vice ont été confirmées ce lundi. Pour justifier son aide, dans un blog le 18 avril, le patron de Blackberry s’exprimait en ces mots :

«For BlackBerry, there is a balance between doing what’s right, such as helping to apprehend criminals, and preventing government abuse of invading citizen’s privacy, including when we refused to give Pakistan access to our servers. We have been able to find this balance even as governments have pressured us to change our ethical grounds. Despite these pressures, our position has been unwavering and our actions are proof we commit to these principles. »

Cette approche de Blackberry me semble plus sensée que celle d’Apple qui utilise le droit à la vie privée comme un instrument de marketing et fait de cette bataille avec le FBI une question de principe quand il y a des familles qui attendent que la justice soit rendue. Il aurait été parfaitement normal et compréhensible qu’Apple aide le FBI dans son enquête. La vie privée est un principe fondamental et très important. Mais elle s’exerce toujours dans le cadre d’une société où elle est limitée tout de même. La vie privée n’est pas un Saint Graal absolument inattaquable, elle ne peut s’exercer au détriment de la sécurité d’autres individus puisqu’elle doit respecter les principes de justice fondamentale. Les entreprises technologiques feraient mieux de prendre conscience du danger que représente le fait qu’elle refuse de coopérer dans des situations qui le nécessitent surtout dans une époque où la menace terroriste est plus que présente. Mais pour être tout à fait juste, il faut avouer que si l’on se retrouve dans cette situation, c’est de la faute des gouvernements qui ont donné le bâton pour se faire battre. En effet, la surveillance généralisée qu’elles ont effectuée, et qui a été révélé par Edward Snowden a rendu l’opinion publique sceptique et méfiante face à leurs actions. Les entreprises se sont donc engouffrées dans la brèche en se présentant comme des gardiennes de la vie privée devant les peurs légitimes des individus. En effet, comme le professeur Michael Geist le souligne  dans un blog:

«While the Apple case may take months to resolve, it has already placed the spotlight on the near-complete erosion of privacy within our modern communication system. Telecom transparency reports have revealed how law enforcement is able to use our everyday communications to create detailed maps of our movements and communications habits. Our reliance on cloud computing services for email, photographs, and document storage grants centralized access to data that previously only resided on harder-to-access personal computers.»

Cette déclaration démontre bien que les individus sont dans la peur des débordements déjà prouvés des gouvernements Le débat reste donc ouvert entre le besoin de protection de la vie privée et l’objectif sécuritaire des gouvernements.

Sur le même sujet

Derniers tweets