Le procureur général des États-Unis, William Barr, a repris vendredi la lutte du gouvernement pour l'accès aux messages cryptés.
Puce Somodevilla / Getty Images
Pour les experts en sécurité, le débat du gouvernement américain sur l'accès au chiffrement de bout en bout sonne comme un record – avec les mêmes défauts logiques qu'ils soulignent depuis des années. La dernière tentative a eu lieu vendredi lors du "Sommet sur l'accès légal" du ministère de la Justice à Washington, DC. Les arguments des deux côtés semblent étrangement familiers, même s'ils ont été expliqués par différentes personnes et entreprises.
Alors que l'ancien sous-procureur général américain Rod Rosenstein l'appelait "cryptage responsable" en 2017, l'actuel procureur général William Barr l'appelait "accès légal" dans une lettre envoyée vendredi au PDG de Facebook, Mark Zuckerberg. Le directeur du FBI, Christopher Wray, a repris à son compte les remarques de l'ancien directeur, James Comey de 2014, affirmant que l'agence ne cherchait pas une porte dérobée, mais plutôt une "porte d'entrée" pour accéder aux messages cryptés.
Alors que l'appel à donner aux gouvernements l'accès aux messages cryptés en 2016 avait été mis en exergue par une bataille entre Apple et le FBI, la bataille de 2019 se situe entre le ministère de la Justice et Facebook.
Le débat renouvelé entre notre vie privée et le besoin du gouvernement d'accéder à des systèmes privés pour des raisons de sécurité publique intervient des mois après que Facebook a annoncé son intention de chiffrer tous ses services de messagerie. Facebook est le principal fournisseur de rapports aux forces de l'ordre sur des affaires d'exploitation d'enfants, mais le ministère de la Justice craint que, s'il crypte tous ses services de messagerie, les enquêteurs restent dans l'ignorance.
"Facebook passerait du principal fournisseur de conseils en matière d'exploitation des enfants à un rêve devenu réalité pour les prédateurs et les pédopornographes", a déclaré Wray au sommet.
Le mouvement de Facebook le force dans un exercice d'équilibre délicat. La société a opté pour le cryptage de bout en bout afin de mieux se poser des questions sur sa capacité à gérer nos données de manière responsable. Mais cette décision même le place maintenant dans la ligne de mire du gouvernement américain.
Le chiffrement de bout en bout est une mesure de sécurité dans laquelle le contenu des messages est gardé caché même par les entreprises qui fournissent ce service. La police peut signifier un mandat de perquisition à Facebook et Apple, par exemple, mais les entreprises ne seraient pas en mesure de les fournir en raison de ce cryptage.
Les activistes politiques et les dissidents s'appuient également sur un cryptage de bout en bout, craignant que des gouvernements plus oppressifs n'espionnent leurs messages. Les experts en sécurité avertissent qu'en donnant aux forces de l'ordre américaines accès aux messages cryptés, d'autres pays suivront avec des exigences similaires.
"Même si nous convenons que sauver des enfants américains l'emporte sur nos préoccupations en matière de protection de la vie privée, il ne fait aucun doute que les gouvernements étrangers utiliseront les interfaces pour opprimer des populations entières", a déclaré Jake Williams, fondateur de la firme de cybersécurité Rendition Infosec.
Une coalition de plus de 60 groupes internationaux de défense des droits civiques a signé vendredi une lettre à Zuckerberg, contredisant les arguments exposés par le ministère de la Justice. La lettre a souligné que le cryptage de bout en bout protégeait des millions de personnes des régimes oppressifs et des pirates potentiels. Il a également appelé Zuckerberg à poursuivre les projets de Facebook visant à chiffrer ses services de messagerie.
"Nous vous encourageons à résister aux appels pour créer ce que l'on appelle" un backdoors "ou un" accès exceptionnel "au contenu des messages des utilisateurs, ce qui affaiblira fondamentalement le cryptage, la confidentialité et la sécurité de tous les utilisateurs", indique la lettre.
Le ministère de la Justice a fait valoir qu'il pourrait y avoir un compromis entre la sécurité et la confidentialité pour tous, ainsi qu'un moyen pour les gouvernements de voir les messages des personnes. Lors du sommet, M. Barr a appelé les sociétés de technologie à développer un moyen de fournir un "accès légal sécurisé", ce que les experts ont jugé impossible depuis des années.
"Nous sommes convaincus qu'il existe des solutions techniques qui permettront un accès licite sans affaiblir matériellement la sécurité fournie aux consommateurs par le cryptage", a déclaré M. Barr.
Le procureur général n'a offert aucune suggestion potentielle à la suite de ses remarques. Le problème est qu’en offrant aux gouvernements l’accès aux messages cryptés, les pirates potentiels pourraient se permettre de voler la même clé.
C'est pourquoi le PDG d'Apple, Tim Cook, a refusé de créer une porte dérobée pour le FBI enquêtant sur l'iPhone d'un terroriste, soulignant que celui-ci pourrait potentiellement être volé par des pirates informatiques et donner accès à des millions d'autres iPhones d'autres personnes.
Lors du sommet, le sous-procureur général Jeffrey Rosen a spécifiquement appelé Apple pour ses messages cryptés. Il a critiqué la société pour son manque de conseils sur les cas d'exploitation d'enfants, soulignant qu'Apple n'avait signalé que huit conseils en 2017, 43 en 2018 et moins de 150 en 2019.
"En comparaison avec les millions de conseils rapportés par Facebook au cours de la même période, est-ce que le fait que Apple gère magiquement des plates-formes libres d'exploitation des enfants alors que le volume de matériel d'exploitation des enfants a augmenté énormément partout ailleurs sur Internet?" Dit Rosen.
Le sénateur Ron Wyden, un démocrate de l'Oregon qui a proposé un projet de loi interdisant les portes dérobées du gouvernement, a critiqué vendredi les arguments du ministère de la Justice. Il a souligné que les entreprises de technologie américaines coopéraient davantage avec les forces de l'ordre et que les criminels ne feraient que passer à d'autres plates-formes si "l'accès légal" était activé.
"Le fléau de l'exploitation sexuelle des enfants est un problème sérieux, mais la proposition du procureur général ne fera qu'aggraver les choses", a déclaré Wyden dans un communiqué.
