La NSA suggère de concevoir une clé chiffrée dont le code serait reparti auprès des entreprises,
La NSA suggère de concevoir une clé chiffrée dont le code serait reparti auprès des entreprises,
afin de débloquer tout type d’équipement chiffré
Il y a quelques jours de cela s’est tenu à Washington DC, le 6e sommet annuel de l’Association des Forces armées pour l’électronique et les communications en abrégé AFCE dans le domaine des technologies et de la cybersécurité.
AFCE est une association à but non lucratif offrant à plusieurs entités, dont les forces de défense américaines, un cadre d’échanges sur un certain nombre de thèmes tels que les communications, les technologies de l’information, la sécurité, etc.
Le Washington Post qui a pu en faire un résumé des échanges, nous expliquent combien de fois il a été difficile d’obtenir un consensus entre les représentants de l’état d’une part et les civils d’autre part sur la question de l’accès aux données personnelles sur les équipements tels que les mobiles, tablettes, PC ou encore même celles détenues par les entreprises situées dans les pays étrangers.
Les débats opposaient ouvertement les industriels, universitaires et institutions privées aux représentants des forces de l’ordre américaines. Pour ce qui concerne les forces de défense, les positions actuelles sont déjà connues. Michael Rogers, Directeur actuel de la NSA avait déjà annoncé lors d’une conférence à l’Université de Princeton « qu’il ne voulait pas de backdoor, mais plutôt un frontdoor » afin d’avoir un accès aux données des utilisateurs; ce qui leur permettrait d’assurer efficacement la sécurité des Américains.
Encore une fois, il a réitéré sa position en suggérant aux entreprises la création d’une clé chiffrée permettant d’accéder à n’importe quel téléphone ou terminal verrouillé afin d’obtenir des messages ou des photos des utilisateurs. Mais comme particularité, il souhaite que la clé chiffrée soit divisée en plusieurs parties afin d’empêcher toute personne ou agence de l’utiliser seule.
Toutefois, cette idée rencontre déjà des opposants comme les avocats des entreprises de chiffrement qui estiment qu’il serait préférable d’utiliser la voie légale que donne la constitution en produisant un mandat de perquisition au lieu de vouloir à tout prix passer par des moyens détournés.
Le National Institute of Standards and Technology, affirme à travers son conseiller en chef de la cybersécurité Donna Dodson qu’il serait difficile de concevoir un système complètement sécurisé avec une clé maîtresse disponible auprès du gouvernement et non des adversaires. Et d’ajouter « Il n’y a aucun moyen de faire cela là où vous ne souhaitez pas avoir des vulnérabilités non intentionnelles ». En somme cela créerait encore d’autres brèches que pourraient utiliser des personnes mal intentionnées pour avoir accès aux équipements protégés par cette clé.
Vu la complexité du problème et la portée de l’affaire qui n’est pas uniquement liée aux États-Unis, mais à tous les pays qui souhaitent contrôler leurs informations, les membres du gouvernement entendent faire un ensemble de propositions au président des États-Unis qui engloberont également la création de sauvegardes de données non chiffrées par les entreprises qui les gèrent afin que les forces de l’ordre puissent en disposer dans les procédures judiciaires.
Encore une fois, les avis sont partagés sur les questions de sécurité et de protection de la vie privée.
Source : Washington Post
Et vous ?
Que pensez-vous de ces propositions ?
Répondre avec citation
Envoyé par Olivier Famien
Partager