Le service de renseignements britannique aspire à une mise sur écoute sans affaiblir le cryptage
Dans le cadre d’un exposé, deux directeurs du GCHQ britannique plaident pour pouvoir mettre sur écoute les applis de clavardage cryptées, sans pour autant affaiblir le cryptage. Mais ce concept fait aussi l’objet d’objections.
Dans leur exposé intitulé ‘principles for a more informed exceptional access debate‘, deux directeurs techniques du GCHQ plaident en faveur d’un concept, selon lequel leur service pourrait mettre sur écoute des communications de chat ou vocales d’applis pour smartphones et ce, dans des cas exceptionnels. Ils insistent sur le fait que cela était possible dans le passé en plaçant sur la ligne des pinces-crocodiles physiques (puis numériques). Ils veulent à présent étendre cette possibilité aux moyens de communication modernes.
Jusqu’à présent, le plaidoyer portait toujours sur un affaiblissement du cryptage ou sur le fait de confier aux services d’ordre une clé permettant de le contourner. A présent, le GCHQ, qui est surtout connu chez nous suite au piratage chez Belgacom, souhaite que les développeurs eux-mêmes puissent lui offrir un accès en catimini. Ceux-ci contrôlent en effet le système d’identités sous-jacent aux communications et peuvent ainsi prévoir une ‘fin supplémentaire’ aux entretiens cryptés bout à bout. Et comme ce sont les développeurs eux-mêmes qui l’autorisent, le concept est d’autant plus malaisé à abuser par les pirates.
L’exposé porte aussi sur la préoccupation que constitue l’espionnage de masse et insiste sur le fait qu’il s’agira à chaque fois de cas particuliers de mise sur écoute et que ce genre de pratique est assez difficile à mettre en oeuvre à l’égard de l’ensemble de la population.
Historique du secret et pratiques de mise sur écoute massives
Mais l’exposé en question est particulièrement unilatéral. Il semble ainsi que les applis de clavardage doivent d’abord collaborer. L’incertitude subsiste en tout cas sur ce qui se passerait au cas où des criminels migreraient vers des applis de développeurs chinois ou russes par exemple ne donnant pas d’accès au Britanniques.
De plus, l’analyse de The Register signale que suite aux déballages d’Edward Snowden, on sait que tant la NSA américaine que le GCHQ britannique contraignent diverses entreprises technologiques à collaborer à des pratiques de mise sur écoute massives, ce qui était initialement passé sous silence. Or ce sont précisément ces pratiques qui s’assuraient que la plupart des applis de clavaradge proposent aujourd’hui du cryptage bout à bout, afin de rendre la chose impossible.
The Register insiste aussi sur le fait que nulle part dans l’exposé, on n’aborde la notion de responsabilité, par laquelle le service de renseignements doit préciser au Parlement la fréquence et la cause des mises sur écoute. Mais on n’y précise pas non plus que le service de renseignements britannique a dans le passé déjà assez souvent abusé de sa position, ce qui amenuise la confiance dans ses nouvelles promesses.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici