Passer au contenu

Le directeur du FBI poursuit sa lutte contre le chiffrement et brandit la menace terroriste

Entendu par deux commissions sénatoriales, James Comey, le directeur du FBI, renouvelle sa charge contre les systèmes de chiffrement de données prétendument inviolables dont seuls les…

Entendu par deux commissions sénatoriales, James Comey, le directeur du FBI, renouvelle sa charge contre les systèmes de chiffrement de données prétendument inviolables dont seuls les utilisateurs détiendraient la clé. Selon lui, une lutte efficace contre les organisations terroristes, à l’image du groupe État islamique, ne peut se faire qu’à ce prix là.

james-comey-fbi-lutte-chiffrement-menace-terroriste

Le 7 juillet, un collègue de 15 experts en sécurité informatique publiait un article dans lequel ils dénonçaient la volonté de plus en plus pressante des autorités gouvernementales d’accéder à l’ensemble des données et communications, quand bien même celles-ci seraient chiffrées. Surtout lorsqu’elles sont chiffrées.

Cette tribune tombait la veille de l’audition du directeur du FBI, James Comey, devant deux commissions sénatoriales, Justice et Renseignement. Fervent partisan des backdoors légales, il a plaidé sa cause et celle de ses homologues.

« Les outils du FBI pour combattre le terrorisme deviennent inefficaces au regard du chiffrement de plus en plus sophistiqué utilisé par les militants de l’État islamique », a-t-il averti.

Érudits en matière de nouvelles technologies les plus sophistiquées et applications de messageries sécurisées, James Comey explique que si les djihadistes du groupe Etat islamique utilisent Twitter à des fins de propagande pour attirer de nouvelles recrues, notamment Américaines, et basculent ensuite rapidement vers des applications chiffrées pour finaliser leurs recrutements ou monter leurs opérations, disparaissant ainsi de leurs radars. Twitter aurait d’ailleurs renoncé au chiffrement de bout en bout suite aux menaces reçus de la part du groupe terroristes contre les dirigeants de la firme et leurs proches, selon Comey

« Notre job est de trouver une aiguille dans une botte de foin. Sauf que ces aiguilles deviennent invisibles à nos yeux à cause d’un chiffrement qui se complexifie. Je ne me vois pas stopper ces attaques indéfiniment », déplore James Comey qui « ne cherche pas à effrayer les gens ».

Le directeur du FBI est soutenu dans sa démarche par l’administration américaine en la personne de Sally Quillian Yates, la secrétaire adjointe à la Justice américaine, également auditionnée.

comey_yates_commitee_intelligence_encryption
Sally Quillian Yates et James Comey

Les données chiffrées et inviolables sont « réellement un problème de sécurité nationale », faisant écho aux déclarations du directeur de la NSA, Mike Rogers, en début d’année.

Si elle précise que l’administration « n’a pas exclu » de contraindre les entreprises à conserver ces données par voie législative, Yates précise que la collaboration entre autorités et géants du web serait « une approche plus productive ».

Depuis les révélations d’Edward Snowden, deux communautés s’affrontent : la Silicon Valley, ou plus largement celle des entreprises high-tech éclaboussées par le scandale et soupçonnées de collaboration plus ou moins active et contrainte, et qui tentent depuis de retrouver la confiance de leurs clients, notamment en renforçant leur politique de confidentialité par le recours au chiffrement systématique des données ; et celle du Renseignement, qui brandit le spectre du 11 septembre et du groupe autoproclamé État islamique pour renforcer leurs prérogatives et freiner, voire stopper, la course au chiffrement effrénée des géants du web.

Ainsi, de James Comey, au patron de la NSA en passant par le GCHQ, les services de renseignement britanniques et son premier ministre David Cameron, tous militent pour mettre fin au chiffrement, imposer des « backdoors légales » sur les terminaux iOS et Android et/ou interdire les applications de messageries chiffrées.

Pour David Cameron, il s’agit de savoir si nous pouvons « autoriser un moyen de communication entre des personnes, même des extrémistes … que nous ne pouvons pas lire ? Non, il ne faut pas […] Le premier devoir de tout gouvernement est de garder notre pays et notre peuple en sécurité. »

Rejoint par James Comey qui estimait alors l’année dernière que « Le chiffrement n’est pas seulement une fonction technique, c’est un argument marketing. Mais il aura des conséquences très graves pour l’application de la loi et les agences de sécurité nationale à tous les niveaux. Les criminels sophistiqués compteront sur ces moyens pour échapper à toute détection. C’est l’équivalent d’un placard qui ne peut pas être ouvert. Un coffre-fort qui ne peut pas être ouvert. Un coffre-fort qui ne peut jamais être fissuré. Et ma question est, à quel prix ? »

fbi_lutte_chiffrement_menace_terroriste
James Comey – créfits : Michael Reynolds – European press photo agency

Si le discours a été nuancé depuis afin de s’attacher la coopération des acteurs de la Silicon Valley, il n’en a pas moins plaidé mercredi 8 juillet devant les deux commissions sénatoriales pour l’instauration de « portes dérobées » ou « portes d’entrée » comme il aime à les appeler, mais sans l’imposer, plutôt en responsabilisant les acteurs du web.

Quand bien même ces derniers s’évertuent à expliquer aux autorités qu’il est impossible techniquement de créer une porte dérobée, une porte d’entrée sûre, uniquement pour les gentils et les bienveillantes autorités. Une porte est une porte et quiconque trouve la clé peut entrer : pirates, cybercriminels, gouvernements, espions, et terroristes étrangers.
Le chiffrement de bout en bout est incompatible avec une quelconque porte dérobée. « Vraiment ? » s’interroge James Comey. Pour lui, cela est certes « difficile », mais pas impossible, et si les ingénieurs de la Silicon Valley n’ont pas encore trouvé de solutions… c’est qu’ils n’ont pas vraiment essayé ! Ils apprécieront.

Comme le note The Guardian, sans mentionner spécifiquement le type de messagerie chiffrée qu’utiliseraient les djihadistes du groupe État islamique, le quotidien avait rapporté que son grand mufti utilisait Whatsapp qui a adopté le chiffrement de bout en bout sur toutes les communications depuis l’an dernier.
Un argument de plus pour faire pression sur les entreprises proposant ce type de service.

fbi_lutte_chiffrement

Principal allié des États-Unis au sein des Five Eyes, l’alliance des agences de renseignement réunissant le Canada, la Nouvelle-Zélande, l’Australie, les USA et le Royaume-Uni, ce dernier suit le mouvement contre le chiffrement. Son premier ministre, David Cameron, entend introduire à l’automne une législation forçant les géants du web comme Apple, Google et Microsoft à fournir un accès aux données chiffrées rapporte le quotidien britannique.

Néanmoins, face aux scepticismes de certains sénateurs, Comey n’a pu que reconnaitre que les gouvernements étrangers seraient en droit d’exiger le même type d’accès, « je pense qu’ils le pourraient ». De même, les entreprises high-tech étrangères sans mandat américain auraient toute latitude pour commercialiser des logiciels de chiffrement. Faisant craindre à nombre de cryptographes du monde entier un retour aux « Crypto Wars » des années 90 qu’ils pensaient derrière eux.

Dianne Feinstein, sénatrice démocrate de Californie et vice-présidente de la Commission du Renseignement au Sénat, n’a pas manqué d’interroger le directeur du FBI sur l’article publié la veille par les 15 experts expliquant que la volonté des autorités était « irréalisable dans la pratique et soulevait d’énormes problèmes juridiques, éthiques » et de sécurité à un moment où les vulnérabilités d’internet causaient « un préjudice économique extrême ». Lorsqu’elle a demandé à Comey s’ils marquaient un point, il a répondu « Peut-être. Si tel est le cas, je suppose que nous sommes coincés. »

Néanmoins, comme le rapporte The Intercept, un rapport des Cours Fédérales sur les écoutes téléphoniques publié la semaine dernière,sur toutes les écoutes téléphoniques opérées l’année dernière (soit 3554), seules 4 ont été rendues impossibles par le chiffrement. Cependant, la secrétaire adjointe à la Justice américaine, Sally Quillian Yate – tout comme James Comey – assure que les autorités restent incapables de fournir des données chiffrées (littéralement pour le coup) sur le nombre de communications sécurisées auxquelles elles ne peuvent avoir accès, notamment celles du groupe EI cherchant à recruter des Américains, et donc le nombre d’enquêtes contrecarrées à cause d’un chiffrement de bout en bout puisque les autorités policières « abandonnent » lorsqu’elles tombent sur ce type de sécurité, mais ne précise pas combien de fois cela a été le cas.

Pour l’ACLU, l’affaiblissement du chiffrement, n’est qu’une « proposition perdant-perdant » qui affaiblirait aussi bien la sécurité que la vie privée des citoyens.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

11 commentaires
  1. ” Le premier devoir de tout gouvernement est de garder notre pays et notre peuple en sécurité. ” il faudrait déjà commencer à le protéger de l’intérieur.

  2. Mort de rire ! Comme si imposer des backdoors endiguerai le terrorisme ! ça n’empêchera pas les terroristes d’utiliser des techniques de chiffrement de données…

    Ne serait-il pas plus intelligent d’investir dans d’autres méthodes ?

  3. Bon alors, supposons que les entreprises décident de les écouter et de cesser de chiffrer.
    Qu’est-ce qui empêche dans ce cas les terroristes de ne pas chiffrer eux-mêmes leurs communications ?

    En fait, c’est une mesure qui est aussi efficace contre le terrorisme que de créer une loi qui impose uniquement aux terroristes de ne communiquer qu’avec des moyens non chiffrés, “s’il vous plait”.

  4. Même s’ils interdisent les appli chiffrées “officielles”, qu’est-ce qui empêche un terroriste développeur (même de niveau moyen) de créer une appli de communication chiffrée?

  5. Les groupes terroristes sont principalement d’anciens groupes résistants de pays communiste ou d’alliance avec l’ex URSS, armés par les USA… A part le 11 septembre (qui reste un événement très flou…), les USA n’ont pas eu beaucoup de problème d’attentats, contrairement à l’Europe. Bref, qui peut encore soutenir ce genre de discours?
    De plus, pourquoi l’Europe ne tire pas son épingle du jeu pour attirer les groupes informatique américains qui cherchent à fuir ces méthodes? Yahoo, Google etc.. Ils sont tous contre cette surveillance, pourquoi ne pas leur proposer d’installer plus de data center chez nous?

  6. Il s’agit plutôt d’éviter pour ces “responsables” de rendre des comptes de leurs activités à ce peuple dont ils se prétendent si préoccupés de sa “sécurité” !…( Ce genre de propos m’a amené à me faire censurer dans le blog de l’Express !… Faut dire que je mettais en doute dès le début la version officielle sur l’attaque sur “Charlie” !… ( Et je n’ai pas changé d’avis …) Ils ne m’ont pas parlé de “théorie du complot” , juste de “fausses nouvelles” et basta !… sans même respecter la question “réglementaire” : “avez-vous des preuves ?…” Comme je les avais, eux aussi, forcément !…) Il est clair que le tableau mondial va dans le sens du durcissement des relations entre protagonistes et politiquement , vers une guerre civile: les structures judiciaires ( après les législatives ) se vidant un peu plus de toute légitimité depuis le 11 septembre !…

  7. donc les banques qui possèdent elle aussi des donnée chiffrées font partie de la filiale terroriste c’est qui? al qaida au dollar explosif . houla je vais avoir des souci moi al qaida et explosif dans le même com. Pas tirer !!! je mérite au moins la peine de mort non ?

  8. “Twitter aurait d’ailleurs renoncé au chiffrement de bout en bout suite aux menaces reçus de la part du groupe terroristes contre les dirigeants de la firme et leurs proches, selon Comey”
    Alors si je comprend bien l’article, les seuls pour qui le chiffrement est un problème, c’est la NSA… Donc ces menaces viennent vraiment des terroristes ou des service américains? Sinon ces lois de renseignements, PRISM, etc…, c’est simplement pour surveiller les gens, étudier leurs faits et gestes, les cibler plus facilement. Il y a plusieurs applications à ça, suivant l’acteur qui pratique. pour la NSA/loi de renseignement: éviter les soulèvement de foule en arrêtant tout de suite les premiers fomenteurs (fini la révolution, 1789, toussa), ou encore espionner les autres états pour facilement agir avant eux. Concernant les entreprises privées (Google, Amazon): connaitre les besoins, mode de vie, pour mieux les cibler grâce à la pub ou encore mettre les personnes dans une case (si on ne lui propose que des articles dont il est intéressé, comment une personne pourra elle se différencier des autres?)

Les commentaires sont fermés.

Mode