L'ancien patron du GCHQ, le service de renseignement d'origine électronique du Royaume-Uni, considère que l'installation de portes dérobées (backdoors) dans des outils de chiffrement est une mauvaise idée.

Il fut un temps où Robert Hannigan était le patron du Government Communications Headquarters (GCHQ), le service de renseignements électroniques du gouvernement du Royaume-Uni. À l’époque, celui qui dirigeait cet équivalent britannique, mais plus modeste, de la NSA tenait un discours bien précis sur les portes dérobées et l’accès aux informations chiffrées.

L’intéressé se disait en effet partisan d’une concertation avec les universitaires et les sociétés technologiques pour trouver un moyen de voir en clair des contenus chiffrés.

« Il devrait être possible pour les experts techniques de s’asseoir ensemble pour travailler à des solutions », déclarait-il. « Je ne suis pas en faveur de l’interdiction du chiffrement. Pas plus que je suis pour des backdoors obligatoires […] Tout n’est pas un backdoor », jugeait-il, même si le fait de créer un accès spécial dans un procédé cryptographique pour pouvoir lire le contenu constitue bien une porte dérobée.

GCHQ
Le quartier-général du GCHQ.
CC Ministry of Defence

Et puis moins d’un an après cette déclaration remarquée, survenue début mars 2016 dans le cadre d’un discours prononcé au MIT, Robert Hannigan annonçait sa démission. L’intéressé, qui a quitté son poste en début d’année, a mis en avant des raisons familiales pour justifier son départ de l’une des agences de renseignement les plus puissantes du monde.

Depuis, il semble que le départ de Robert Hannigan lui a permis de libérer sa parole ; à moins que ce départ il y a maintenant quelques mois du GCHQ lui a donné l’occasion de réfléchir davantage aux avantages mais aussi aux inconvénients des portes dérobées dans les logiciels de chiffrement de bout en bout ? Toujours est-il que le discours de l’ex-patron du GCHQ a quelque peu évolué.

Une menace pour tout le monde

Au micro de la BBC, Robert Hanningan a mis en garde au sujet des conséquences lourdes et néfastes qui pourraient apparaître en introduisant des backdoors dans des systèmes de chiffrement. Ces accès secrets sont « une menace pour tout le monde » a-t-il notamment dit, dans la mesure où une faiblesse introduite quelque part peut tôt ou tard être repérée par des personnes malintentionnées.

Pour autant, il ne s’agit pas de dire qu’il ne faut rien faire ou rien dire. Si Robert Hanningan juge négativement la perspective de glisser des backdoors dans des outils de chiffrement, il considère qu’il faut que les agences de renseignement et les entreprises qui fournissent ces solutions coopèrent et « ciblent les personnes qui abusent » de ces outils. Mais qui va déterminer l’abus ? Et comment ?

Partager sur les réseaux sociaux