Discussion :

[Patrick Ruiz]

Chiffrement : le FBI base son discours pour la pose de backdoors sur des chiffres gonflés
Générés par une « erreur de programmation »

L’information est du quotidien américain The Washington Post. Le FBI n’a pas la maîtrise du nombre de dispositifs chiffrés, mais s’est pourtant servi de cet argument lors de sorties récentes pour appeler à la pose de portes dérobées sur les appareils.

« Le FBI a détecté l’erreur de compte pour la première fois il y a un mois et n’a toujours pas la maîtrise du nombre de dispositifs chiffrés qu’il a reçu dans le cadre des investigations criminelles menées l’an dernier », rapporte The Washington Post. Le journal a obtenu des confidences d’employés à ce sujet. « La semaine dernière, une estimation interne a porté le nombre de téléphones chiffrés à 1200 », rapporte une fois de plus le quotidien qui ajoute que le Bureau prévoit de lancer un nouvel audit.

D’après le FBI, une erreur de programmation est à l’origine de ces chiffres aux antipodes de ceux précédemment annoncés. « Le Bureau a déclaré que le problème découle de l’utilisation de trois bases de données distinctes, ce qui a conduit à un comptage répété des appareils. Les tests relatifs à la méthodologie utilisée en avril 2016 n’ont pas permis de détecter le bogue », rapporte une fois de plus The Washington Post.

Le chiffrement : un problème de sécurité majeur

En octobre 2017, le nouveau directeur du FBI Christopher Wray a exprimé sa frustration à l'égard du chiffrement fort des smartphones qui, selon lui, empêche l'agence de faire correctement son travail. C'était d'ailleurs la position de son prédécesseur, James Comey, qui avait critiqué les entreprises qui implémentent le chiffrement fort dans leurs produits. James Comey estimait en effet que ce comportement ne tenait pas compte des impératifs de sécurité nationale et avait donc mis en avant la nécessité d’obliger les constructeurs à introduire des portes dérobées dans leurs dispositifs.

S'exprimant en janvier lors d'une conférence sur la cybersécurité à New York, Christopher Wray a repris exactement là où il s'était arrêté l'année dernière, en lançant à nouveau un appel pour la pose de portes dérobées à l’usage exclusif des forces de l’ordre dans le cadre de leurs enquêtes.

L'impossibilité pour les forces de l'ordre d'accéder aux données de certains appareils électroniques à cause d'un chiffrement inviolable est un « problème majeur de sécurité publique », avait-t-il affirmé. « Entre septembre 2016 et septembre 2017, les agents du Bureau fédéral d'investigation (FBI) n'ont pas réussi à accéder aux données de près de 7800 appareils électroniques malgré leurs outils informatiques et l'autorisation légale de forcer ces chiffrements », avait-t-il lancé.

Ce chiffre, en constante augmentation, a des conséquences sur toutes les facettes du travail du FBI, a poursuivi Wray. « Nous sommes confrontés à un nombre élevé et croissant d'affaires qui reposent grandement, voire exclusivement, sur des preuves électroniques. »

D'après le directeur du FBI, « les groupes criminels transnationaux, les prédateurs sexuels, les fraudeurs et les terroristes transforment leur façon de faire des affaires à mesure que la technologie évolue » et il y a aujourd'hui une composante technologique et numérique dans presque tous les cas sur lesquels travaille l'agence.

Ce que veut Wray, c’est donc est une forme sécurisée de chiffrement qui contient une faille que seules les forces de l'ordre peuvent trouver et exploiter. Mais le problème, comme des entreprises du secteur des technologies de l'information et de nombreux experts en sécurité numérique l'ont noté, est que les requêtes du FBI pour disposer d'un accès spécifique aux téléphones pourraient nuire à la sécurité informatique et profiter aux pirates.

Le FBI persiste : certes, il y a eu erreur de compte, mais …

Le Bureau fédéral d’investigations est d’avis que l’erreur de compte ne change rien au fait que le chiffrement fort est à prendre au sérieux, un problème de sécurité majeur pour emprunter à la terminologie de son directeur. The Washington Post rapporte que le Bureau promet de continuer à œuvrer pour que les portes dérobées deviennent une réalité au sein des dispositifs de communication électronique.

Source : WP

Et vous ?

La seule piste de l’erreur de programmation vous paraît-elle convaincante lorsqu’on sait que le FBI a affirmé avoir reçu 880 dispositifs chiffrés dans le cadre d’enquêtes criminelles en 2016 ?

Voir aussi :

D'après le FBI, le chiffrement des smartphones est un énorme problème, car il empêche l'agence d'accéder à leurs contenus pendant les enquêtes

Le FBI insiste : le chiffrement est un « problème majeur de sécurité publique », l'agence demande à nouveau des backdoors pour les forces de l'ordre

Le directeur du FBI critique fermement le chiffrement des données et appelle à trouver une solution pour accéder aux contenus chiffrés

Un Sénateur US demande au directeur du FBI de dévoiler les spécialistes en chiffrement qui lui auraient préconisé l'installation de portes dérobées

Le FBI a officiellement réussi à contourner la sécurité de l'iPhone du terroriste de San Bernardino sans l'aide d'Apple

[LSMetag]

Ils ne comprennent pas que les portes dérobées c'est facile à voir. Il suffit d'utiliser Wireshark ou Fiddler pour contrôler en temps réel le trafic. Et après mettre des règles de pare-feu qui bloquent l'accès à ces adresses IP. Ces IP seront rendues public, ça fera scandale, et ça ne pourra que nuire aux vendeurs, et permettre aux gens de se doter d'outils pour savoir s'ils sont surveillés.

Sans oublier bien évidemment la problématique de sécurité. Tout ça nous a bien montré que les hackeurs étaient meilleur que le FBI. S'il y a porte dérobée, ils la trouveront et l'utiliseront. Quand on crée volontairement une faille, on la pense. Et la pensée humaine est prévisible.

Les forces de l'ordre n'arriveront pas à faire pression sur tous les outils de contrôle du trafic pour masquer leurs IP. D'autant qu'on pourra conserver les anciennes versions et les diffuser.