Le FBI aspire à une porte dérobée dans la communication cryptée

Els Bellens

Le FBI, le service de police fédéral américain, fait le forcing pour que soient installées des portes dérobées dans la communication sécurisée, et sollicite l’aide d’Interpol, l’organisation internationale de police.

Des ministères publics aux Etats-Unis, en Grande-Bretagne et en Australie avaient précédemment déjà demandé à Facebook de reporter le projet de cryptage bout-à-bout au sein du service de messagerie du réseau social. Dans un cryptage bout-à-bout, les données sont codées sur l’ordinateur de l’expéditeur, ce qui permet aux utilisateurs de communiquer entre eux sans que quelqu’un d’autre puisse comprendre.

Le FBI tente maintenant d’obtenir un consensus assez large contre ce type de cryptage. Le service a élaboré une résolution qui doit être débattue par un groupe spécialisé d’Interpol qui lutte contre l’abus d’enfants. Dans cette résolution, qui a été consultée par le site technologique Ars Technica, il serait entre autres stipulé qu’Interpol presse les firmes technologiques de prévoir aussi à l’avenir une façon légale d’accéder aux données codées. La raison officielle en est, toujours selon la résolution, que “le trajet actuel vers le cryptage bout-à-bout, sans dispositions assurant un accès légal, ne permet pas de protéger au niveau mondial les enfants contre l’exploitation sexuelle”.

Ce que la résolution demande, c’est l’installation d’une porte dérobée pour permettre aux services de police de passer au crible la communication cryptée. Et de préférence une porte qui “autorise un accès légal, tout en maintenant le respect de la vie privée des utilisateurs”. Des firmes américaines telles Facebook ou Google offrent actuellement déjà aux services de police accès aux données d’utilisateurs. Elles le font en vue de satisfaire au CLOUD act, une loi de 2018 qui oblige les firmes technologiques, sur présentation d’un mandat de perquisition, de transférer des données, quel que soit l’endroit où elles sont stockées. Les personnes à l’initiative de l’actuelle résolution craignent que cela ne soit plus possible avec le cryptage bout-à-bout. Comme la communication toute entière est cryptée, les données sur les serveurs des entreprises en question seraient en effet elles aussi illisibles.

Des portes dérobées pour tout le monde

La quantité de contenus pédopornographiques sur internet a crû de manière exponentielle ces dernières années. Le New York Times annonçait en septembre encore qu’en 2018, des chercheurs avaient placé 45 millions d’images et de vidéos dans la catégorie des abus sexuels d’enfants. Selon le rapport établi à l’occasion, Facebook, et ses outils d’analyse, représente actuellement nonante pour cent des mentions de pédopornographie adressées au National Center for Missing and Exploited Children américain. Les autorités américaines craignent que 70 pour cent de ces contenus ne puissent être repérés, si un cryptage plus poussé est utilisé.

En réaction à l’appel précédent, Facebook déclare elle-même qu’elle est fermement opposée aux tentatives des autorités d’incorporer des portes dérobées dans ses logiciels, parce que celles-ci saperaient la confidentialité et la sécurité des utilisateurs. L’entreprise est du reste soutenue par une grande partie de la communauté défendant la sécurité. Celle-ci craint en effet que l’intégration d’une telle porte pour les autorités soit aussi abusée par des tiers.

On ne sait pas encore vraiment si la résolution sera agréée par Interpol. Reuters avait signalé précédemment que le service international de police sortirait un communiqué à ce propos, mais cette information a entre-temps été démentie.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire