C’est une guerre qui se joue dans les entrailles de vos téléphones, tablettes et ordinateurs. Et qui n’a de cesse d’enfler depuis 2013, date à laquelle le monde a obtenu les détails de la surveillance massive mise en place par les Etats-Unis, et d’autres, grâce à Edward Snowden.
L’enjeu de cette guerre ? Le chiffrement de vos communications. Le fait qu’elles soient floutées, cadenassées, bref, non directement accessibles par quelqu’un d’autre que la personne – souvent vous – qui détient la clé de la technologie qui permet de verrouiller e-mails, SMS, photos…
Pour vous, un moyen de protéger votre intimité des individus qui n’ont pas à mettre le nez dedans. Pour les géants du Net, une manière non pas « de rendre le monde meilleur », mais de racheter la confiance de leurs utilisateurs, méchamment écornée par les révélations Snowden, qui impliquaient une collaboration active de leur part avec les grandes oreilles américaines.
Près du cadavre, deux téléphones
Sauf que de ce bonnet de bain numérique, les autorités du monde entier ne veulent pas entendre parler. Et le font savoir. De plus en plus fort.
Ainsi ce 12 août, pas moins de quatre magistrats – un Américain, un Espagnol, un Anglais et le procureur de la République de Paris, François Molins – ont appelé à mettre un frein au chiffrement qu’Apple et Google assurent systématiquement offrir depuis quelques temps à leurs appareils mobiles.
Dans une tribune publiée dans le New York Times, ils mentionnent le cas d’un homme, tué par balles, et auprès duquel deux téléphones, l’un sous iOS, l’autre, sous Android, ont été retrouvés. Sans toutefois avoir pu être analysés. Raison ?
« Les deux appareils étaient protégés d’un mot de passe. »
Pour « la sécurité de nos communautés »
Or, comme l’avancent, et à raison, ces magistrats, Apple comme Google expliquent ne pas détenir ces mots de passe. Et, dans la mesure où les systèmes de chiffrement mis en place par les deux sociétés sont précisément liés à ces mots de passe, impossible pour eux d’avoir accès aux messages échangés, aux photos et autres données susceptibles d’aider l’enquête, plaident encore les signataires de cette tribune. Qui ne se privent pas de jouer sur la corde sensible des lecteurs :
« Le meurtre demeure non résolu. Le meurtrier, dans la nature. »
Pour finalement se demander, « au nom des victimes de criminels », si le chiffrement en vaut la peine. Et en arriver à cette conclusion :
« Protéger les personnes de crimes est devenu plus difficile à cause des nouvelles politiques de chiffrement d’Apple et Google. En l’absence de coopération de la part d’Apple et Google, les régulateurs et législateurs de nos nations doivent désormais trouver un équilibre approprié entre les bénéfices marginaux du chiffrement complet et le besoin, pour les autorités locales, de résoudre les crimes. La sécurité de nos communautés en dépend. »
Cameron après les attentats de Paris
C’est loin d’être le premier coup de gueule poussé à l’encontre du chiffrement. Au fil de la démocratisation de techniques jusque-là confidentielles, ou complexes, les assauts se sont multipliés.
En octobre dernier, le directeur du FBI, James B. Comey, a par exempleconsacré un long discours au sujet, dans lequel il avance que le chiffrement « menace de nous mener vers des endroits très obscurs. » Ajoutant :
« C’est l’équivalent d’un placard qui ne peut pas être ouvert. D’un coffre qui ne peut pas être forcé. »
Un paillasson « slide to unlock » (glisser pour dévérouiller) (Oyvind Solstad/Flickr/CC)
Même chose du côté des différents gouvernements. Début janvier, quelques jours seulement après les attentats de Paris, le Premier ministre britannique David Cameron avait lancé :
« Allons-nous autoriser des moyens de communication qui sont tout simplement impossibles à lire ? […] Non, nous le devons pas. »
Mille moyens…
Alors, le chiffrement met-il vraiment en péril nos sociétés ? C’est évidemment un poil plus subtil que cela.
Comme le reconnaît The Intercept, pourtant très critique à l’égard des sorties antichiffrement, il arrive des cas dans lesquels une « rare combinaison de facteurs » font que oui, l’accès aux données du téléphone aurait pu apporter de nouveaux éléments à l’enquête. C’est le cas du meurtre évoqué dans la tribune, poursuit le site.
Mais cela ne veut pas dire que dans chaque enquête, la protection renforcée des téléphones entrave police et justice. Qui disposent, rappelle The Intercept, de tout un tas de canaux pour contourner le verrouillage de ces données :
- le « nuage », ou « cloud » – en bon techos. Dans la mesure où bon nombre des infos stockées sur nos téléphones sont automatiquement balancées dans des serveurs d’Apple, Google ou autre, les autorités peuvent toujours se pencher de ce côté-là pour enquêter ;
- la grosse caisse à outils. Ce ne sont pas les moyens de piocher dans les données qui manquent aux autorités du monde entier. Ces dernières années, elles ne se sont pas privées pour étoffer leur arsenal en la matière, dans le cadre d’une enquête classique (avec un juge) ou du boulot de services de renseignement (sans juge). Remember, la loi sur le renseignement… Données de connexion, Imsi-catchers, key-loggers voire même petit coup de pression, par téléphone, à la firme dont un client est digne d’intérêt : les outils ne manquent pas ;
- le vieux matos. Comme l’a rappelé un membre de l’Aclu, association américaine de défense des libertés, les appareils sur le marché sont loin d’être tous à jour. Surtout qu’Apple et Google ont annoncé le chiffrement automatique des données mobiles très récemment : 2014 à peine ! Autant dire que c’est open bar ;
- chiffrement pas toujours par défaut. En marge de cet intervalle confortable, il faut aussi voir que le renforcement annoncé de la sécurité des appareils d’Apple et Google n’est pas si automatique que ça. Certes, en ces temps d’après-Snowden et d’intrusions informatiques en série, l’argument vaut son pesant d’or et les deux marques ne se privent d’ailleurs pas pour le tourner en joli argument commercial (ici ou là). Mais la réalité est moins belle. ZDNet explique par exemple que le chiffrement de la version 5.0 d’Android n’est en fait pas du tout par défaut. A la différence d’Apple, Google n’a pas la main sur tous les produits qui tournent aujourd’hui sous Android, or tous n’ont pas les capacités de supporter le poids de ce cadenas numérique…
- Tout est cassable. C’est une règle que rappellent souvent les spécialistes de l’informatique : oui, il est bon de sécuriser ses communications, mais il faut néanmoins partir du principe que si des gens bien outillés veulent une info sur votre ordi, ils l’auront. C’est d’autant plus vrai que le verrou censé protéger ces données est faible. Or cela semble être précisément le cas des derniers iPhone, susceptibles d’être cadenassés avec un tout petit et tout vulnérable code à quatre chiffres…
Source: Lexpresse