La NSA et le FBI ont rappelé leurs volontés de pouvoir accéder aux téléphones portables des utilisateurs.
Les deux instances américaines s’inquiètent de la création de téléphone dit « inviolable » depuis la mise sur le marché de l’iPhone 6, qui dispose d’une forte sécurité concernant la protection des données.
C’est donc ce lundi 23 février à Washington, lors d’un sommet sur la cybersécurité, le « Cybersecurity for a new America », la NSA et le FBI ont rappelé, à tous les acteurs majeurs du secteur, leurs volontés de pouvoir accéder aux téléphones portables des utilisateurs.
C’est l’Amiral Mike Rogers, le patron de la NSA, qui en prenant la parole, indique que le géants du high-tech reforce trop la sécurité des données. Il juge que nous devons faire renverser le tout et avoir légalement et librement accès aux communications cryptées, quand cela est nécessaire. Il renchérit en mentionnant que:
« Ne peut-on pas trouver un cadre légal qui nous permettrait, dans une procédure établie, de répondre au risque que tel ou tel téléphone crypté soit utilisé à des fins criminelles ou d’espionnage »,
« C’est une question de sécurité nationale ».
Depuis la sortie de l’iPhone 6, la NSA, le FBI et la CIA s’inquiètent de la sécurité de ce téléphone. Apple a mis à jour ses règles de confidentialités pour mieux protéger la vie privée des utilisateurs et se dédouaner d’une coopération avec le gouvernement.
Apple avait déjà expliqué son geste sur son site officiel :
« Contrairement à nos concurrents, nous ne pouvons pas accéder à votre mot de passe, et donc accéder à vos données personnelles. Il est donc techniquement impossible pour nous de répondre aux demandes des autorités souhaitant récupérer des informations sur ces téléphones ».
Le patron de la NSA souhaité que les pouvoirs publics américains trouvent un accord en ce sens avec les grandes entreprises privées de l’internet et du numérique (comme Apple ou Google) qui veulent proposer des techniques de cryptage inviolables sur les téléphones mobiles, puisque seul l’utilisateur disposerait de la clé de cryptage. Il faut trouver une voie alternative entre des systèmes de cryptage poreux et des systèmes de cryptage totalement inaccessibles aux agences de sécurité comme le FBI ou la NSA.
De leur côté, Apple et Google ont fait déjà fait le travail nécessaire pour la protection des données des utilisateurs sur leurs systèmes respectifs. Ils mentionnent qu’ils sont complètement inviolables et aucune porte ne sera ouverte.
Qui exactement a le droit d’exiger des backdoors ?
L’échange, retranscrit par le blog américain Just Security, est une parfaite illustration de l’incompréhension qui règne entre ces deux mondes. Interrogeant le directeur de la NSA sur la possible mise en place de backdoors au sein des outils de chiffrement, Alex Stamos a évoqué l’aspect nécessairement international de la question :
« Si nous mettons en place des accès spécifiques pour le gouvernement américain, pensez vous que, sachant que nous avons 1,3 milliard d’utilisateurs à travers le monde, nous devrions également mettre en place des moyens similaires pour le gouvernement chinois ? Pour la Russie ? L’Arabie Saoudite ? Ou la France ? A quel pays devons nous donner l’accès ? »
Une question qui a visiblement mis mal à l’aise le directeur de la NSA : celui-ci a concédé que «c’était un aspect à éclaircir mais n’a pas donné de réponse claire au problème posé par le RSSI de Yahoo.
Mike Rogers s’est contenté de rappeler la nécessité de mettre en place un cadre légal afin de donner une légitimité à l’activité de la NSA et du FBI, afin d’avoir une certaine forme de contrôle démocratique sur ces pratiques. Un argument balayé par Stamos, qui rappelle que les gouvernements étrangers pourraient eux aussi disposer de lois encadrant ces accès.
Luc Laporte
Si vous aimez ce texte, n’oubliez pas de partager le lien à vos connaissances, vos amis, ainsi que sur les réseaux sociaux !