Au Royaume-Uni aussi, le chiffrement est en débat depuis les attentats en France et aux États-Unis. Pour le patron du GHCQ, l'agence chargée du renseignement électromagnétique, les entreprises doivent pouvoir mettre à disposition des accès spéciaux pour contourner le chiffrement.

La question de savoir s’il est possible d’accéder à des données chiffrées sans nuire à la qualité du chiffrement lui-même revient sans cesse depuis quelques mois, avec en point d’orgue la fusillade de San Bernardino. Et pour cause : l’un des tireurs a utilisé un iPhone 5c chiffré dont tout le contenu peut s’effacer si le bon mot de passe n’est pas renseigné en moins de dix essais.

Clés
Le chiffrement fait débat.

Deux camps s’affrontent.

D’un côté, il y a les sociétés qui promeuvent une sécurisation forte des informations et qui affirment qu’il est impossible de créer des accès spéciaux — comme des portes dérobées (backdoors) — sans affaiblir le niveau de protection général. Une brèche est une brèche et celle-ci peut tout aussi bien être exploitée par des personnes malveillantes, même si la faille a été conçue au départ pour les autorités.

De l’autre, il y a les représentants de l’État qui estiment que dans un État de droit, il ne devrait pas y avoir d’espace échappant à la possibilité d’une perquisition, lorsqu’il y a une action judiciaire derrière. En somme, la high-tech ne doit pas donner naissance à des dispositifs qui pourraient se trouver en dehors de la loi, échappant à toute procédure d’enquête autorisée par la législation.

Un accès qui n’est pas une porte dérobée ?

C’est dans ce contexte que le directeur du Government Communications Headquarters (GCHQ), qui est l’agence britannique responsable du renseignement électronique pour le compte du gouvernement, s’est exprimé. Sans surprise, Robert Hannigan a plaidé pour la mise au point d’un système qui permettrait de contourner, de façon ciblée, le chiffrement tout en évitant de l’affaiblir avec des backdoors.

« Il devrait être possible pour les experts techniques de s’asseoir ensemble pour travailler à des solutions », a-t-il déclaré dans un discours prononcé au MIT dans le cadre de l’Internet Policy Research Initiative. « Je ne suis pas en faveur de l’interdiction du chiffrement. Pas plus que je suis pour des backdoors obligatoires […] Tout n’est pas un backdoor », selon des propos rapportés par la revue technologique du MIT.

gchq-aerial.jpg
Le QG du GCHQ.

Pour le patron du renseignement électromagnétique au Royaume-Uni, il faut qu’il y ait un travail commun entre les entreprises high-tech et les universitaires pour trouver un moyen pour que les enquêteurs puissent travailler avec des dispositifs chiffrés sans créer des portes dérobées qui affecteront la sécurité des informations. Reste à savoir comment. La question reste en suspens.

La position exprimée par le directeur du GCHQ n’est guère  différente de celle que l’on peut constater en France. Début 2015, le directeur général de l’ANSSI indiquait lui aussi qu’il est capital qu’un accès puisse être aménagé pour que les autorités, quand la justice livre son feu vert, puissent enquêter sur des dispositifs, chiffrés ou non. Aux USA, c’est aussi une demande récurrente du FBI et de la NSA.

Partager sur les réseaux sociaux

Articles liés