Encryption

Le FBI perd une manche

d'Lëtzebuerger Land du 16.10.2015

L’administration américaine a décidé la semaine dernière de renoncer à imposer aux entreprises de Silicon Valley d’installer, comme le FBI le lui réclamait à cor et à cri, un moyen de circonvenir l’encryption de données sur les portables, tablettes et autres terminaux. Même s’il n’est pas possible d’attribuer directement cette décision aux craintes suscitées par les révélations d’Edward Snowden, on peut affirmer que celles-ci auront indirectement contribué à faire pencher la balance en faveur de la protection des données personnelles face aux besoins des investigateurs criminels et anti-terroristes.

À vrai dire, l’idée de ces « backdoors » que les agences fédérales voulaient imposer aux constructeurs de téléphones, et leur exigence d’interdire l’encryption des données afin qu’en cas d’enquête, les données de suspects puissent être accédées plus facilement, était à la fois arrogante et contreproductive. Arrogante parce qu’elle supposait une suprématie technologique et une infaillibilité des services américains dont on sait pertinemment qu’elles n’existent que dans leur propre imagination. Combien de fois les experts de la NSA ou du FBI se sont-ils faits doubler par des hackers certes moins bien équipés et moins nombreux qu’eux, mais suffisamment astucieux et déterminés pour leur damer le pion ? Cette approche s’est par ailleurs avérée contreproductive ces dernières années, parce que ces dispositifs censés aider les autorités américaines peuvent aussi assez facilement être exploités par des puissances engagées dans la « cyberguerre » et désireuses de contrecarrer l’hégémonie technologique américaine par tous les moyens : les premiers pays auxquels on pense dans ce contexte sont la Chine et la Russie.

Ce n’est donc pas pour les bonnes raisons – la protection des données personnelles – que l’administration américaine a fini par se rallier au point de vue de ses champions technologiques. Le bénéfice pour l’internaute n’en reste pas moins réel. En théorie, tout un chacun peut choisir les moyens de cryptographie qui lui conviennent et les appliquer à ses données pour les mettre à l’abri des yeux indiscrets. Mais en pratique, les choix des constructeurs d’appareils ont un rôle critique à jouer dans le niveau de protection de leurs données auquel peuvent prétendre l’immense majorité des internautes qui se servent des systèmes d’exploitation de leurs téléphones et tablettes sans les modifier de manière significative. Après qu’Edward Snowden a révélé au monde il y a un peu plus de deux ans que la NSA et ses auxiliaires ne reculent devant rien pour fouiner où bon leur semble, Apple mais aussi Google et d’autres géants de la technologie s’estiment redevables à leurs clients, où qu’ils soient, de leur offrir les meilleures garanties possibles contre les abus de la cybersurveillance.

Les organisations de défense des droits des internautes ne peuvent cependant pas pour autant baisser la garde. Les experts en cryptographie font valoir que les représentants des agences fédérales américaines n’ont pas vraiment besoin, la plupart du temps, d’une « backdoor » pour parvenir à leurs fins. Les policiers américains peuvent continuer de compter sur la coopération des grandes entreprises technologiques, notamment dans le cas d’enquêtes urgentes, pour accéder à des données qui les intéressent. Et ce même si un des choix faits l’an dernier par Apple, celui de permettre aux utilisateurs de ses iPhones d’utiliser, de manière parfaitement routinière, une empreinte digitale pour verrouiller leur appareil, a particulièrement irrité le FBI. Sommé par les agents de leur donner accès aux données d’un appareil confisqué à un suspect, Apple pouvait en effet dès lors leur répondre qu’il en était incapable, ces empreintes n’étant stockées que sur le téléphone. La perspective qui aura sans doute fait pencher la balance à la Maison Blanche en défaveur des « backdoors » est celle des autorités chinoises demandant à Apple, qui vend des iPhones en grandes quantités en Chine, de leur ménager le même accès que celui dont étaient censés bénéficier le FBI ou la NSA…

Jean Lasar
© 2024 d’Lëtzebuerger Land