S’en prendre au chiffrement ne pénalisera que les honnêtes gens
Peu avant les élections britanniques, Thesera May, la Première Ministre du Royaume-Uni, a promis de « réguler le cyber espace » pour lutter contre les activités terroristes qui ont lieu à l’abri du regard des autorités. Même si elle ne mentionnait pas explicitement la cryptographie, son discours a largement été interprété comme la volonté de porter un coup d’arrêt au chiffrement de bout-en-bout.
Dans la mesure où Theresa May a déclaré qu’elle ne démissionnerait pas, il est probable qu’elle veille à tenir sa promesse, sur laquelle surfe son parti depuis déjà plusieurs années. Pour Erka Koivunen, Chief Information Security Officer, il s’agit d’une très mauvaise nouvelle.
« Bannir la cryptographie, comme technologie de base du chiffrement, ne fonctionnera pas », m’a-t-il expliqué.
Il mentionne à ce sujet une étude de 2015 baptisée Keys Under Doormats: Mandating Insecurity by Requiring Government Access to All Data and Communication (Les clés sous le paillasson : l’insécurité obligatoire avec l’accès des gouvernements à toutes les données et communications). D’après cette étude, les politiques anti-cryptographie seraient susceptibles de déboucher sur la « naissance de failles de sécurité inattendues et difficiles à détecter ». Elles soulèveraient également de nombreuses questions relatives au respect par les gouvernements des « droits humains et de l’état de droit ».
En exigeant d’être capable de lire « n’importe quelle communication sur internet », les autorités n’ont pas conscience de ce qu’elles réclament en réalité.
« Cette idée de saboter la cryptographie semble folle aux yeux des individus qui comprennent réellement les enjeux de la cyber sécurité », a écrit à ce sujet Cory Doctorow, de Boing Boing.
De nombreux logiciels indépendants et open source devraient être interdits, et ce n’est pas tout : le gouvernement devrait alors avoir besoin d’une « clé passe-partout », capable de forcer l’accès à n’importe quel logiciel capable de transmettre ou stocker des informations chiffrées.
« Il n’existe rien de tel », précise Erka.
Si cela était possible, les cyber criminels le ferait.
Emily Dreyfuss de WIRED Magazine décrit ainsi la situation : « Pour faire simple, des pratiques de chiffrement plus vulnérables rendraient les services de banque en ligne, les voyages ou même les soins de santé plus risqués ». Cela pourrait également avoir un impact sur la liberté d’expression et l’activisme politique.
Interdire la cryptographie ou limiter le chiffrement échouera inévitablement, met en garde Erka. Et les victimes seront sans doute les personnes que Theresa May dit vouloir protéger.
« Contraindre les entreprises à abandonner la cryptographie mènera inévitablement au protectionnisme et explosera les honnêtes gens à davantage de crime sur internet », nous explique Erka.
Et à l’inverse, rien ne permet d’affirmer que ces personnes seront mieux protégées dans la vie réelle.
« Dans la plupart des affaires liées au terrorisme, les coupables étaient connus par les services de renseignements ou par les services de police », explique-t-il. « Mais les autorités ne les ont pas suivi, questionné, ou détenu au bon moment. »
Quel type de mesure pourrait permettre de mieux protéger les individus ?
« Il existe des problèmes évidents d’échanges d’informations : pas seulement entre les pays, mais aussi entre les différentes agences au sein d’un même pays. »
Il suggère de remédier à ces problèmes avant de détruire internet.
Catégories