Sergey Nivens - Fotolia

Nouvelle passe d’armes autour du chiffrement

Le patron du FBI estime que l’incapacité à accéder aux données des terminaux est un problème de « sécurité publique urgent ». Parallèlement, Facebook a rendu publics ses travaux pour améliorer la confidentialité des discussions de groupe.

La chronologie ne manque pas d’une certaine ironie. Christopher Wray, le patron du FBI, vient ainsi de lancer une nouvelle offensive contre le chiffrement, et en particulier celui des données au repos sur les terminaux mobiles. Selon lui, ses services ont échoué entre septembre 2016 et le même mois l’an dernier à extraire les données de près de 7 800 appareils saisis.

Pour Christopher Wray, il s’agit là d’un « problème de sécurité publique urgent ». Et d’appuyer son propos en affirmant faire face à un « nombre énorme et croissant de cas qui reposent largement, voire exclusivement sur des indices électroniques ».

Le patron du FBI s’inscrit ainsi dans la droite ligne de son prédécesseur, James Comey, mais également d’Amber Rudd, secrétaire d’Etat à l’Intérieur britannique, ou encore de l’ancien ministère de l’Intérieur français Bruno Le Roux, et de son homologue allemand, Thomas de Maizière.

Mais hasard du calendrier ou pas, c’est le moment qu’a choisi Facebook pour présenter et rendre public un protocole (ART, pour Asynchronous Ratcheting Tree) pour de la messagerie de groupe chiffrée de bout en bout. Et celui-ci pourrait être la réponse à des vulnérabilités évoquées par des chercheurs l’été dernier. Des affirmations récemment renouvelées pour souligner les capacités d’infiltration des groupes de discussions de Signal, WhatsApp ou encore Threema.

Parallèlement, Microsoft commence à expérimenter des conversations privées dans Skype, avec un authentique chiffrement de bout en bout, en s’appuyant sur le protocole open source de Signal. De quoi peut-être rappeler que le chiffrement est là, accessible à tous, et que chercher à obtenir des portes dérobées ou des mécanismes de séquestre n’apporterait pas de solution durable et robuste. 

Pour approfondir sur Réglementations et Souveraineté

Close