Apple a annonc lextension du chiffrement de bout en bout aux sauvegardes iCloud. Cette fonctionnalit, appele Advanced Data Protection, empchera Apple de voir le contenu de certaines des donnes les plus sensibles des utilisateurs stockes sur ses serveurs. Le FBI a pris position sur la mesure et se dit proccup car elle entrave la prservation de la scurit pour tous. De lautre ct, certains observateurs accueillent bras ouvert la dcision dApple qui sauvegarde les liberts individuelles. Le tableau est dsormais loccasion pour le FBI de requrir lintroduction de portes drobes ou laffaiblissement du chiffrement lusage exclusif des forces de lordre.
La nouvelle option de chiffrement sera disponible immdiatement pour les testeurs publics de logiciels, pour tous les clients amricains d’ici la fin de l’anne et pour les autres pays partir de l’anne prochaine. Elle pourrait ne pas prendre effet dans tous les pays d’ici la fin de 2023.
Ce type de protection est particulirement utile pour se protger non pas contre les cybercriminels, mais contre les personnes qui abusent du pouvoir gouvernemental pour forcer les entreprises transmettre des donnes. Apple est depuis longtemps dans la position o elle doit tre le bras long de la police. Leur manuel d’application de la loi montre des dizaines de faons dont ils peuvent aider dans les enqutes et maintenant, pour les personnes qui optent pour la [fonction] de protection, il y aura une barrire l’avenir , lance le fondateur du Surveillance Technology Oversight Project (S.T.O.P).
Le FBI a dj exprim son mcontentement l’gard desdits changements : Cela entrave notre capacit protger le peuple amricain contre des actes criminels allant des cyberattaques et de la violence contre les enfants au trafic de drogue, au crime organis et au terrorisme. Du coup, lagence ravive le dbat de la ncessit de lintroduction de portes drobes lusage exclusif des forces de lordre ou de laffaiblissement du chiffrement.
La dcision d’Apple fait suite des mesures similaires prises par d’autres entreprises et organisations qui l’ont rattrape en matire de confidentialit ou qui sont alles plus loin. WhatsApp de Facebook est la messagerie entirement chiffre la plus utilise, et elle a commenc offrir une sauvegarde crypte il y a un an. Signal, qui dveloppe le protocole utilis par WhatsApp et d’autres, n’autorise pas les sauvegardes dans le nuage pour viter tout accs inappropri. Google propose des sauvegardes chiffres, mais la popularit de ce service demeure une zone dombre.
Aprs les piratages de fournisseurs de services en nuage, un nombre croissant d’entreprises insistent pour contrler elles-mmes les cls de chiffrement. Cest ce quoi Apple a dcid de souvrir au travers du lancement de la fonctionnalit Advanced Data Protection.
La surveillance gnralise continue de se mettre en place
Australie : premier pays de lalliance Five Eyes montrer la voie
Alors que lanne 2018 tirait sa fin, la Chambre des reprsentants australienne a adopt le projet de loi Assistance and Access Bill. Ce dernier permet la police de demander des services de messagerie comme WhatsApp et Signal dintgrer des portes drobes afin de donner aux enquteurs accs au contenu des messages. Une condition ressort nanmoins dudit texte : ces portes drobes ne doivent pas constituer des faiblesses systmiques dans la scurit du service.
Ladoption du projet navait pas manqu de susciter des oppositions, notamment, de la part dApple.
Nous cooprons depuis longtemps avec le gouvernement australien sur des questions critiques et nous remercions le Parlement de nous avoir permis de partager notre point de vue sur ce sujet.
Nous prenons extrmement au srieux le rle de la technologie en gnral – et le rle de Apple en particulier – dans la protection de la scurit nationale et la vie des citoyens. Mme si nous nous efforons de livrer des expriences agrables aux utilisateurs d’iPhone, d’iPad et de Mac, notre quipe travaille sans relche pour garder une longueur d’avance sur les agresseurs criminels qui cherchent extraire des informations personnelles et mme s’approprier des appareils pour des agressions plus vastes qui nous mettent tous en danger. Ces menaces ne font que devenir plus srieuses et sophistiques avec le temps.
C’est prcisment cause de ces menaces que nous supportons un chiffrement fort. Tous les jours, plus dun billion de transactions se produisent en toute scurit sur Internet comme une rsultante des communications chiffres. Celles-ci vont des oprations bancaires en ligne par carte de crdit aux changes de dossiers mdicaux, en passant par des photos d’un nouveau petit-enfant aux messages changs entre proches. Les menaces sur ces communications et donnes sont trs relles et de plus en plus sophistiques , avait indiqu lentreprise amricaine.
Royaume-Uni : entre participants fantmes aux discussions de groupe sur les services de messagerie chiffre et accords avec les USA
En novembre 2018, l’agence de renseignement britannique GCHQ a propos dintroduire un membre des forces de lordre comme participant fantme chaque conversation de groupe dun service de messagerie chiffre. La manuvre permettrait aux agences de renseignement dtre en possession de messages chiffrs, ce, sans que les utilisateurs sachent quils sont prsents au sein dune discussion de groupe.
Dans une lettre ouverte adresse au GCHQ le 29 novembre 2018, un groupe de 47 entreprises, dont Apple, Google, Microsoft et WhatsApp a, l aussi, mis des critiques :
Nous sommes une coalition internationale dorganisations de la socit civile voues la protection des liberts civiles, des droits de la personne et de l’innovation en ligne; une coalition de chercheurs en scurit ayant une expertise en chiffrement et en sciences informatiques ; et une coalition dentreprises de technologie et de commerce. Nous partageons tous un engagement envers le chiffrement fort et la cyberscurit. Nous sommes enchants de linvitation une discussion ouverte de Levy et de Robinson et nous appuyons les six principes noncs dans leur article.
Cependant, nous crivons pour exprimer nos proccupations communes, savoir que cette proposition particulire constitue une menace srieuse pour la cyberscurit et les droits de lhomme fondamentaux, y compris le droit la vie prive et la libert d’expression.
Les six principes noncs par les responsables du GCHQ constituent un pas important dans la bonne direction et soulignent limportance de la protection du droit la vie prive, de la cyberscurit, de la confiance du public et de la transparence. Nous apprcions surtout la reconnaissance des principes selon laquelle les gouvernements ne devraient pas sattendre un accs sans entrave aux donnes des utilisateurs, que la « relation de confiance » entre les fournisseurs de services et les utilisateurs doit tre protge, et que « la transparence est essentielle » .
Malgr cela, larticle du GCHQ dcrit une proposition visant ajouter en silence un membre des forces de lordre un appel de groupe ou un groupe de discussion. Cette proposition dajouter un utilisateur fantme violerait des principes importants des droits de lhomme, ainsi que plusieurs des principes noncs dans le document du GCHQ.
Bien que les responsables du GCHQ prtendent que vous naurez mme pas toucher au chiffrement pour mettre en uvre leur plan, la proposition de lutilisateur « fantme poserait une grave menace la cyberscurit, menaant ainsi les droits de l’homme fondamentaux, y compris le droit la vie prive et la libert dexpression. Elle crerait des risques de scurit numrique en sapant les systmes dauthentification, en introduisant des vulnrabilits potentielles non intentionnelles et en crant de nouveaux risques dabus ou de mauvaise utilisation des systmes.
Il est important de noter que cela saperait galement les principes du GCHQ en matire de scurit, la confiance de l’utilisateur et la transparence nonces dans la proposition dIan Levy et Crispin Robinson .
En sus de cette proposition du GCHQ, il y a quen vertu dun accord sign avec les tats-Unis, les plateformes de rseaux sociaux bases aux tats-Unis, y compris Facebook et WhatsApp, sont obliges de divulguer le contenu des messages chiffrs ou non de leurs utilisateurs la police britannique. Laccord oblige les rseaux sociaux communiquer, dans le cadre dune enqute, les donnes changes par les personnes souponnes dinfractions criminelles graves, y compris le terrorisme et la pdophilie.
USA : les autorits sappuient sur le dossier Facebook pour reprciser leur position en matire de chiffrement
Au dbut du mois doctobre 2018, le procureur gnral des tats-Unis, William Barr, le secrtaire par intrim la Scurit intrieure Kevin McAleenan, le ministre australien des Affaires intrieures Peter Dutton et la secrtaire d’tat du Royaume-Uni Priti Patel, ont demand au PDG de Facebook, Mark Zuckerberg, de retarder les projets de mise en uvre du chiffrement de bout en bout sur tous les services de Facebook Messenger. En effet, le rseau social a rcemment annonc son intention de dployer le chiffrement de bout en bout sur tous ses services de messagerie instantane (en plus donc de WhatsApp o le chiffrement de bout en bout a dj t dploy) avec des cls qui seront remises aux utilisateurs eux-mmes.
Nous devons trouver un moyen d’quilibrer la ncessit de scuriser les donnes avec la scurit publique et la ncessit pour les forces de l’ordre d’accder aux informations dont elles ont besoin pour protger le public, enquter sur les crimes et prvenir les activits criminelles futures*, dclare le ministre de la Justice au rseau social .
Ne pas agir de la sorte nuit la capacit de nos services rpressifs darrter les criminels et les agresseurs .
Plutt que de demander l’installation d’une backdoor pour dchiffrer les communications la demande, le ministre a suggr aux entreprises du secteur de la technologie de proposer une frontdoor permettant aux policiers de prsenter un mandat et de recevoir copie des conversations qu’ils souhaitent voir. Seulement, les autorits ne semblent pas avoir la moindre ide de ce quoi cette frontdoor ressemblerait en ralit dans le contexte d’un service chiffr de bout en bout.
Et en dehors des Five Eyes ?
En aot 2016, le ministre franais de lIntrieur Bernard Cazeneuve et son homologue allemand Thomas de Maizire ont prsent une initiative franco-allemande sur la scurit intrieure en Europe, dans le but de renforcer la lutte contre le terrorisme. La question du chiffrement tait lune des plus importantes, alors que les deux ministres ont appel prendre des mesures contre la gnralisation du chiffrement des communications, de sorte quelle ne fasse pas obstacle au bon droulement des enqutes judiciaires.
En fvrier 2017, Thomas de Maizire et le successeur de Cazeneuve, Bruno Le Roux, ont port cette initiative au niveau europen. Les ministres de l’Intrieur franais et allemand appelaient une lgislation europenne en octobre 2017. Dans leur dclaration conjointe, ils invitaient implicitement Bruxelles trouver des moyens de contourner le chiffrement des communications par voie lectronique lors des enqutes judiciaires et administratives, tout en garantissant la fiabilit des systmes hautement scuriss laissant ainsi filtrer une introduction des portes drobes.
Sexprimant ce sujet lors de la campagne de sa premire lection comme prsident de la France, Emmanuel Macron avait affirm : Si je suis lu, la France lancera ds l’t une initiative majeure en direction des grands groupes de l’Internet, pour qu’ils acceptent une procdure de rquisition lgale de leurs services chiffrs en matire de lutte contre le terrorisme. Daprs Emmanuel Macron, cette initiative internationale, pourrait permettre aux tats dimposer des amendes pour inciter les gants du numrique cooprer. Il avait ajout que si les acteurs de lInternet persistent dans leur position de refus, ils devront assumer un jour davoir t complices d’attentats.
Source : Washington Post
Et vous ?
Scurit pour tous ou liberts individuelles : de quel bord tes-vous ?
Que pensez-vous de cette mesure dApple ?
Que pensez-vous de l’argument de lutte contre la pdophilie en ligne pour justifier l’introduction de portes drobes ou casser le chiffrement fort ?
La multiplication de lois anti-chiffrement n’est-elle pas un indicateur de ce qu’on se dirige vers une surveillance lchelle globale ?
Voir aussi :
L’alliance franco-allemande contre le chiffrement appelle une lgislation europenne, l’Europe va-t-elle affaiblir le chiffrement ?
France : l’ANSSI se dit en faveur du chiffrement et contre l’installation de portes drobes, dans une missive adresse plusieurs ministres
Russie : un amendement oblige les diteurs fournir un moyen de dchiffrer les communications au FSB, les services secrets russes
Angleterre : le ministre d’tat la Dfense admet que la nouvelle lgislation permettra de demander la suppression du chiffrement de bout en bout