Chiffrement : le directeur de la NSA veut le beurre et l’argent du beu

Depuis les premières révélations autour des documents dérobés par Edward Snowden à la NSA, les appels au chiffrement des données se sont multipliés. Le processus prend une place proéminente dans le monde de la sécurité en général, et Apple et Google ont notamment accéléré sur leurs systèmes mobiles respectifs. Mais cette augmentation ne se fait sans provoquer des inquiétudes dans le monde du renseignement et chez les forces de l’ordre. James Comey, directeur du FBI, était particulièrement ennuyé par la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi .

Le problème est d’autant plus manifeste que les États-Unis réfléchissent actuellement à résoudre la quadrature du cercle : laisser le chiffrement des données envahir graduellement les applications, systèmes et services, tout en se gardant une voie légale d’obtention des données. Or, comme nous l’indiquions récemment, tout mécanisme visant à se procurer des données qui ne devraient être lisibles que par leur propriétaire pourra nécessairement être exploité par des personnes malintentionnées. Le tout au grand dam des entreprises américaines qui tentent de freiner la méfiance des utilisateurs.

Officiellement, il n’est pas question de porte dérobée, mais la NSA cherche dans tous les cas à calmer le jeu. Son directeur, Mike Rogers, a participé à une conférence en Estonie hier, au cours de laquelle il a indiqué : Vous ne m’entendrez pas dire que le chiffrement est une mauvaise chose. Je ne pense pas que ce soit une mauvaise chose. Le chiffrement n’est pas mauvais. Le chiffrement est une partie fondamentale du futur ; je pense qu’il serait ridicule de prétendre l’inverse .

Mais quel genre de futur exactement ? Un futur dans lequel il souhaiterait que ce qui est aujourd’hui possible avec les données téléphoniques le devienne pour Internet et l’ère numérique . Il fait ici référence à une infrastructure légale qui permet à la NSA et aux forces de l’ordre d’obtenir les métadonnées téléphoniques, voire les conversations elles-mêmes. En fait, un socle légal, constitué de plusieurs lois (essentiellement le Patriot Act et le FISA), permettant de clarifier qui peut faire quoi, et comment.

Qu’on ne s’y trompe pas : si Mike Rogers loue le chiffrement, il n’est pas question pour autant de le laisser progresser de manière sauvage. Ce ne serait d’ailleurs pour lui pas dans l’intérêt à long terme des nations : « J’ai bien entendu un grand respect pour ceux qui défendent l’idée que le plus important est d’assurer la vie privée de nos citoyens et que nous ne devrions, par aucun moyen, laisser le gouvernement accéder aux informations. Je dirais pour ma part que ce n’est pas dans l’intérêt à long terme de la nation, que nous devons créer une structure qui nous permettrait de réaliser ça, tout en étant conscient que ce doit être fait de manière légale et que ce ne soit pas être arbitraire ». Un point de vue qui n'est pas sans rappeler celui de Barack Obama.

Il indique surtout qu’une telle structure devrait être internationale, pour que l’ensemble des pays traite de la même manière cet épineux cas de figure. Selon le directeur de la NSA, toutes les nations devraient s’unir autour d’un jeu de règles commun, leur permettant d’aborder le chiffrement de la même manière, avec d’un côté ce que les citoyens peuvent faire, et de l’autre comment obtenir les données sur un smartphone par exemple en cas d’enquête. On se rappellera à ce sujet qu’un rapport des forces de l’ordre mettait en avant une difficulté croissante pour la police de percer le chiffrement de certains appareils impliqués dans des enquêtes. La question alors posée était simple : des crimes ne seront-ils plus punis à cause du trop fort chiffrement des appareils mobiles ?

C’est la question qui revient désormais sans cesse et qui pose la problématique du curseur. Ce dernier oscille entre efficacité des forces de l’ordre et respect de la vie privée, et donc entre deux questions extrêmes : les citoyens doivent-ils renoncer à leur vie privée pour prendre en compte les nouveaux moyens que les criminels peuvent utiliser pour se protéger ? Ou les forces de l’ordre doivent-elles accepter l’idée que certaines enquêtes n’aboutiront pas parce que le chiffrement place certaines informations hors de leur portée ?

La réflexion en cours aux États-Unis montre clairement quel est l’avis du gouvernement sur le sujet. Les différents responsables qui s’expriment sur le sujet tournent tous autour de cette possibilité de laisser le chiffrement suivre son cours et envahir les services de communication, tout en laissant une voie d’accès quand c’est nécessaire. Mais quel sera alors le discours quand les acteurs impliqués auront la preuve qu’une porte peut être ouverte par n’importe qui ?