Le patron de la communauté du renseignement aux USA regrette les révélations faites par Edward Snowden, qui ont accéléré fortement le rythme de déploiement du chiffrement auprès des entreprises et du grand public.

Les spectaculaires révélations faites par Edward Snowden au cours de l’été 2013 sur la portée de l’espionnage électronique effectué par les États-Unis ont donné un coup d’accélérateur incroyable en faveur du chiffrement. C’est ce qu’a fait savoir James R. Clapper, le directeur du renseignement national, lors d’une rencontre avec plusieurs journalistes le lundi 25 avril.

James R. Clapper
James R. Clapper

Dans les grandes lignes, le patron de la communauté des services secrets a expliqué que la publication des documents confidentiels de la NSA a fait gagner sept ans au chiffrement pour arriver au niveau de là où il en est maintenant, auprès du grand public mais aussi au sein des entreprises évoluant dans le milieu de la high tech, par rapport aux projections de la NSA.

Bien évidemment, l’agence axée dans le renseignement d’origine électromagnétique n’ignorait pas la montée en puissance du chiffrement.

Certaines entreprises avaient déjà commencé à renforcer cet aspect bien avant les révélations de Snowden, avec par exemple le déploiement par défaut du HTTPS sur Gmail ou Yahoo pour protéger l’usager au moment de la connexion, et l’apparition de solutions spécifiques, comme HTTPS Everywhere, qui permet de faire la même chose sur d’autres sites web si cette option est disponible.

La NSA établissait donc des projections sur l’état de l’adoption du chiffrement dans le futur et estimait en 2013 que le niveau actuel ne devait être atteint que dans quatre ans, pas avant. Un coup d’accélérateur qui inattendu, qui porte le nom d’Edward Snowden, et auquel la NSA n’était pas du tout préparé. « De notre point de vue, ce n’est pas une bonne chose », a commenté Clapper.

De notre point de vue, ce n’est pas une bonne chose

Depuis les révélations survenues en 2013, les initiatives en faveur du chiffrement se sont multipliées dans la Silicon Valley. Apple et Google proposent le chiffrement complet de leur système d’exploitation mobile iOS et Android, les messageries instantanées se mettent au chiffrement de bout en bout (comme WhatsApp, Line ou Viber) et les internautes ont opté pour des solutions alternatives, pour une partie d’entre eux.

iphone5c-lock
Les révélations de Snowden ont accéléré le déploiement du chiffrement.

Cet appétit soudain pour la sécurité des données et la protection de la vie privée a pris de court la NSA et les autres services de renseignement, qui ne s’attendaient pas à un retour de bâton aussi violent de la part de la société civile et des sociétés de la Silicon Valley, qui multiplient les mesures pour renforcer la sécurité des données que les internautes veulent bien leur confier.

Cela étant, il serait hasardeux de croire que les agences n’ont pas travaillé depuis en vue de s’adapter à cette nouvelle donne, notamment en empruntant d’autres chemins, moins protégés, lorsque la voie principale est protégée par du chiffrement. Les affaires de l’iPhone 5C chiffré utilisé lors de la fusillade de San Bernardino ou du démasquage des internautes passant par le réseau d’anonymisation Tor pour visiter un site pédopornographique en sont la preuve.

Partager sur les réseaux sociaux

Articles liés