Plusieurs agences de sécurité aux États-Unis débattent de la question de savoir s’il faut obliger les entreprises technologiques à n’utiliser qu’un cryptage pouvant être craqué par les États-Unis eux-mêmes. Cela faciliterait l’écoute.
Il ne s’agit pas encore d’une proposition de loi, mais la question de savoir si une telle proposition s’impose est bel et bien sur la table. Selon Politico, un Conseil de sécurité nationale, au cours duquel différentes agences gouvernementales ont parlé de sécurité, s’est tenu la semaine dernière.
L’idée est que les entreprises technologiques ne seraient plus cryptées de bout en bout ou utiliseraient une norme de cryptage que le gouvernement des États-Unis pourrait craquer. Cela lui permettrait, par exemple, d’écouter les conversations sur WhatsApp. C’est impossible à l’heure actuelle, car seuls les appareils de l’expéditeur et du destinataire peuvent lire les messages ; de son côté, WhatsApp en est incapable.
Les services de sécurité américains réclament depuis longtemps de telles mesures. La détection du trafic de drogue, du terrorisme ou de la pédopornographie est l’argument invariablement invoqué.
Absence de consensus
Il ne s’agit pas encore d’une décision officielle. Actuellement, il s’agit surtout de déterminer si le Conseil de sécurité nationale publiera une déclaration dans laquelle il prend position pour réduire le cryptage ou s’il demandera au Congrès américain d’élaborer une loi en ce sens.
Selon Politico, toutes les agences gouvernementales concernées ne sont pas d’accord sur ce point. Le ministère de la Justice et le FBI sont de fervents partisans. Les ministères du Commerce et des Affaires étrangères s’y opposent, en raison de risques économiques, diplomatiques et sécuritaires. Selon Politico, le Département de la sécurité intérieure serait divisé à ce sujet.
Les risques
Réduire le cryptage revient de facto à le supprimer et rendrait les appareils et leurs applications peu sûrs dans divers domaines.
Si les services de messagerie qui utilisent aujourd’hui le cryptage de bout en bout le restreignent de manière à ce qu’ils aient leur propre clé, il y a un risque que le service soit piraté et que ces clés soient volées.
Il n’existe pas non plus de niveau de cryptage pouvant être déchiffré par le gouvernement américain, mais pas par des pirates ou d’autres gouvernements. Cela signifie que les messages pourraient être interceptés non seulement par les services de sécurité américains, mais aussi par des criminels, des espions ou d’autres gouvernements.
De plus, le gouvernement américain a une très mauvaise réputation dans ce domaine. La plupart des entreprises technologiques se sont lancées dans le cryptage de bout en bout dans la foulée du scandale Prism, révélé par Edward Snowden. On a en outre constaté que les États-Unis pratiquaient une écouteà grande échelle de différentes plateformes (Skype, Yahoo, Gmail, Facebook, etc.). Réduire le cryptage signifie donc permettre aux États-Unis d’écouter un peu partout.
Pour les entreprises technologiques américaines, cela signifie également que leurs produits deviennent moins intéressants pour les utilisateurs étrangers. De plus, les criminels pourraient tout simplement se tourner vers des applications non américaines qui, elles, sont cryptées.
Enfin, les États-Unis eux-mêmes ont démontré à plusieurs reprises qu’ils étaient capables de commettre de lourdes gaffes dans le domaine de la sécurité. Des pirates ont ainsi réussià mettre la main sur des méthodes secrètes que la NSA utilise pour s’introduire dans les réseaux. Celles-ci ont ensuite été activement utilisées à des fins criminelles. Réduire le cryptage rend donc les appareils vulnérables, non seulement à l’égard du gouvernement américain, mais aussi à l’égard de tout individu capable d’utiliser les mêmes méthodes.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici