On ne l’avait pas vu venir celle-là : après des mois de tensions entre les principales agences gouvernementales et les géants du web concernant le chiffrement de bout en bout de leurs services, Mike Rogers, le directeur de l’agence de sécurité nationale (NSA), opère un revirement impressionnant en se positionnant pour le chiffrement. Allant ainsi à l’encontre du FBI, de la CIA et du GCHQ, le pendant britannique de la NSA.
C’est devant le think thank du Conseil de l’Atlantique, jeudi à Washington, que Mike Rogers a affirmé qu’un large déploiement du chiffrement est la condition à la bataille menée pour la cybersécurité. Et non son affaiblissement.
« Ce que vous avez vu avec l’OMP, vous allez le voir de manière plus large encore », a-t-il expliqué en référence à la cyberattaque contre l’Office of Personnel Management, qui a vu les données personnelles de 20 millions d’employés fédéraux américains compromises.
« Donc perdre du temps à discuter à propos de ‘hey, le chiffrement c’est mauvais et nous devons l’abolir…’ c’est une perte de temps pour moi », a-t-il expliqué.
« Ce que nous devons nous demander c’est, sur cette base, quelle est la meilleure façon de gérer ça. Et comment nous pouvons répondre à ces préoccupations très légitimes depuis de multiples perspectives. »
Mike Rogers se positionne ainsi à rebours de ses homologues, dont le FBI et son directeur James Comey, qui militent activement pour qu’une loi rende possible l’accès aux données chiffrées. Une perspective vivement contestée par les géants du web : il est impossible d’implémenter une backdoor qui ne serait utilisée que par des personnes bien intentionnées. Laisser une porte ouverte c’est la rendre accessible à qui voudra bien la trouver (hackers ou gouvernements étrangers). Les portes dérobées affaibliraient le chiffrement et compromettraient la sécurité en ligne : transactions bancaires, échange de données, services administratifs en ligne, etc.
Pour Mike Rogers, sécurité et vie privée ne sont pas dissociables, les deux étant primordiales :
« Les préoccupations concernant la vie privée n’ont jamais été aussi élevées » et il ne faut pas choisir l’un ou l’autre. Il ne pense pas que la « sécurité est fondamentale et qu’elle devrait tout guider ». Ni la vie privée d’ailleurs : « nous devons répondre à ces deux impératifs. Nous allons au-devant des temps difficiles » a-t-il prédit.
Comme le rapporte The Intercept, James Comey, le directeur du FBI a désormais changé de tactique. Maintenant que la Maison Blanche a renoncé à imposer législativement les portes dérobées, sous la pression des géants du web, le FBI tente de leur faire tout simplement changer de modèle économique de telle sorte qu’ils ne proposent plus de chiffrement de bout en bout à leurs utilisateurs.
Si la NSA se prononce désormais en faveur du chiffrement et n’en fait plus un « vrai problème de sécurité nationale », elle ne renonce pas à la collecte des métadonnées, qui serait perçue comme une alternative. En effet, l’agence de sécurité nationale estime qu’elle peut obtenir les informations nécessaires grâce aux métadonnées des communications, sans affaiblir le chiffrement.
Chiffrement que la NSA a, de toute manière, les moyens techniques de contourner avec l’armée de hackers qu’elle compte dans ses rangs.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
A vrai dire, ce n’est pas tant le chiffrement qui pose problème mais le refus des sociétés high tech de livrer les clés de ces chiffrements. Il est clair que conserver des données personnelles en clair sur un support est idiot.
Tant qu’on leur donne un moyen de le contourner, si possible sans poser trop de question, le chiffrement ne les a jamais déranger…
Quand le chiffrement est de bout en bout avec la clé de l’utilisateur, les sociétés ne peuvent même pas remettre la clé. Donc même si les données arrivent cryptées chez Google et les autres, faut encore trouver les clés des utilisateurs. C’est ça le problème. C’est plus du temps réel. La porte dérobée, c’est pour contourner la clé des utilisateurs, d’où le risque. Mais de toute façon, ceux qu’ils traquent, auront leur solution de cryptage indépendante. On aura fait tout ça pour rien.
Le chiffrement ! Ca me fait bien rire (jaune) !!!
Les tuyaux sont et seront sans doute sécurisés à mort mais si ils se déversent directement dans les serveurs de la NSA ou vers d’autres compagnies telles Google, Apple, Microsoft, Twitter ou Facebook, forcément de mèche avec la NSA et les autres gouvernements, ca va changer quoi ?
Un bel enfumage, comme d’habitude.
Des hackers “bien intentionnés”, il ne doit plus en rester après toutes les félonies et autres trahisons dont les “honnêtes gens” les ont gratifiés !… Rogers [ un nom pareil : pire que Dick Tracy !…] a compris que cette bataille était perdue et il préfère faire volte-face à son armée ( c’est une stratégie ) pour prendre tout le monde en porte à faux !…
Moi, après des années , j’ai installé un mot de passe sur mon PC !… Si la canaille vient défoncer ma porte en pleine nuit ( ils peuvent maintenant, à l’imitation de la “Sécurité Intérieure” gestapo US …) , les flics seront coincés !… Et s’ils commencent à me tabasser , voire à passer au “2° Degré” , ces “Travaux Pratiques” m’auront révélé dans quel pays je vis !…( Et ce sera une nouvelle victoire des “terroristes” !…)
Quand j’ai vu la photo (avant le titre), j’ai cru que ça parlerait d’Hitler…
J’était pas si loin que ça en fait.