Des firmes technologiques rejettent la proposition du service de renseignements britannique
De grandes entreprises technologiques, mais aussi des organisations de défenses des droits des citoyens et des scientifiques ont envoyé conjointement une lettre ouverte au service de renseignements britannique GCHQ. Ils y répondent ‘non’ à la demande de ce dernier d’avoir accès aux messages cryptés. “Cela menacerait la cyber-sécurité et les droits des citoyens”, expliquent-ils.
Aujourd’hui, certaines applis de messagerie proposent un cryptage bout à bout, afin que seuls l’expéditeur et le destinataire puissent lire les messages en question. Cela n’est pas du tout du goût des services de renseignements. Avant, ceux-ci pouvaient mettre sur écoute des communications en installant des pinces-crocodiles physiques (puis numériques) sur la ligne. A cause du cryptage bout à bout, il leur est devenu nettement plus malaisé d’intercepter des communications. Dans le passé, les chefs de gouvernement britanniques avaient à plusieurs reprises déjà exprimé leur mécontentement à propos des entreprises technologiques tolérant que des terroristes et des pédophiles puissent communiquer entre eux en secret via leurs plates-formes.
En novembre de l’année dernière, deux directeurs du GCHQ introduisirent une sorte de proposition de compromis: ‘permettez-nous de lire en catimini les messages de cibles individuelles, afin que le cryptage ne soit pas affaibli pour tout le monde’. L’idée sous-jacente était de pourvoir une communication cryptée bout à bout d’un ‘supplément final’, quelque chose qui pourrait être difficilement abusé par les hackers, selon le service de renseignements britannique.
‘Une menace pour la sécurité numérique et les droits des citoyens’
Dans une lettre ouverte de six pages, des cryptographes, organisations de défense des droits de l’homme, ainsi que des firmes technologiques rejettent complètement cet argument. Selon eux, ce type d’adaptation des systèmes d’authentification introduirait de sérieuses failles et donc des risques de sécurité substantiels.
“Cette proposition nécessite deux modifications dans le système, qui saperaient gravement la sécurité et la confiance des utilisateurs”, indiquent-ils. Les applis de messagerie, fournisseurs de services et systèmes d’exploitation devraient en effet faire d’une communication à double sens un entretien de groupe dans lequel les autorités seraient partie prenante. Dans ce but, ils devraient non seulement adapter leur software en vue de modifier le mécanisme de cryptage, mais tromperaient aussi leurs utilisateurs en écrasant les notifications qu’ils reçoivent normalement, lorsqu’un participant supplémentaire vient s’ajouter à un clavardage (chat).
Si l’on ne peut se fier au fait que la personne avec qui on communique, est bien celle à qui on a réellement envoyé un message crypté, cela ne sert plus à rien de crypter ledit message, affirment les auteurs de la lettre ouverte. Ils suggèrent donc que cette proposition constitue de facto la suppression du cryptage bout à bout. Ils demandent au GCHQ de renoncer à sa proposition, ainsi qu’à “toute autre approche qui entraînerait des risques comparables pour la sécurité numérique et les droits de l’homme”.
La lettre a été signée par 23 organisations de défense des droits des citoyens (numériques), dont l’EFF et Human Right Watch, par des experts en sécurité numérique tels la légende de la cryptographie Phil Zimmermann, ainsi que par des géants technologiques comme Apple, Google et la filiale de Facebook, WhatsApp.
Le GCHQ connu pour des piratages à grande échelle
Chez nous, le GCHQ est surtout connu pour le piratage commis chez Belgacom. En 2011, le service secret britannique s’était en effet infiltré dans le réseau de Belgacom (ex-Proximus) en piratant certains employés de celle-ci, après quoi il avait pu intercepter les communications des clients de Belgacom.
Fin de l’année dernière, on avait appris à la lecture d’une lettre de Ben Wallace, le ministre britannique de la sécurité, qu’il était permis au GCHQ d’effectuer des piratages à l’étranger, afin de pouvoir mettre sur écoute des communications à plus grande échelle.
Les déballages d’Edward Snowden ont aussi révélé clairement que le GCHQ, conjointement avec la NSA américaine, imposait à différentes firmes technologiques de collaborer à des pratiques massives de mise sur écoute, ce qui avait été initialement passé sous silence. Ce sont précisément ces pratiques qui ont veillé à ce que la plupart des applis de clavardage actuelles proposent le cryptage bout à bout, afin de rendre la chose impossible.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici