Suivez-nous sur Facebook pour ne rien rater de l'actualité malienne

Terrorisme : le FBI et la NSA s’attaquent au chiffrement des données

Par 18/02/2016

Depuis quarante-huit heures, deux affaires ont relancé un important débat qui fait rage depuis des mois aux Etats-Unis sur le fonctionnement des services de messagerie et les téléphones chiffrés. D’un côté, la NSA affirme que l’utilisation, par les terroristes du 13 novembre, d’applications de messagerie chiffrée l’a empêchée de détecter ce projet d’attaque ; de l’autre côté, le FBI s’oppose à Apple sur l’accès aux données contenues par le téléphone d’un terroriste de San Bernardino. Mais si les deux dossiers tournent autour de la question du chiffrement, ils n’ont en réalité quasiment rien en commun.

bureau federal investigation fbi

Qu’est-ce que le chiffrement ?

Le chiffrement est une méthode qui consiste à protéger des données ou des conversations, en les rendant illisibles de l’extérieur, et déverrouillables à l’aide d’une clé. Par exemple, les données personnelles contenues sur un iPhone peuvent être entièrement chiffrées, c’est-à-dire que seul le propriétaire peut y accéder avec sa clé. Aujourd’hui, la majorité des conversations qui passent par de nombreuses applications de messagerie sont chiffrées de bout en bout : seuls les participants à la conversation peuvent en lire le contenu. Les protections par chiffrement sont en général complexes à « casser ».

Pourquoi Apple et le FBI s’affrontent-ils ?

Dans le cadre de l’enquête sur l’attentat de San Bernardino, la justice américaine a ordonné mardi 16 février à Apple de développer un logiciel permettant au FBI d’accéder aux données chiffrées du smartphone d’un des auteurs de l’attaque. Le PDG d’Apple, Tim Cook, a annoncé jeudi qu’il comptait contester cette décision, qu’il considère comme « un abus de pouvoir ». Selon lui, « le gouvernement suggère que cet outil [logiciel] pourrait n’être utilisé qu’une seule fois, sur un seul téléphone. C’est tout simplement faux. Une fois créée, cette technique pourrait être utilisée encore et encore, sur un très grand nombre d’appareils. »

Pourquoi Apple et Google, qui affirment d’ordinaire se conformer à toutes les décisions de justice, s’opposent-ils à cette demande ?

Tim Cook et Sundar Pichai (le PDG de Google) ont fait de ce dossier une question de principe. Les deux entreprises avaient vivement réagi, en 2013, lors de la révélation de l’existence du programme de surveillance de masse de la NSA. Certains documents laissaient entendre que ces entreprises, parmi d’autres, collaboraient avec le programme de surveillance, ce qu’Apple et Google ont nié avec force.

Depuis, les deux sociétés, rejointes par Facebook et d’autres grandes entreprises américaines qui comptent la majorité de leurs utilisateurs hors des Etats-Unis, estiment que les actions de la NSA ont créé une défiance contre leurs produits, et qu’au-delà des questions de principe, il est vital pour elles de montrer qu’elles protègent leurs utilisateurs où qu’ils soient. C’est pourquoi Apple puis Google ont mis en place une option permettant de chiffrer le contenu d’un téléphone de manière totalement sécurisée – même Apple ou Google ne possèdent pas la clé de déchiffrement, seul le propriétaire du téléphone peut le débloquer. C’est justement cette option qui empêche le FBI de lire le contenu du téléphone retrouvé à San Bernardino.

Pourquoi la NSA affirme-t-elle que le chiffrement l’a empêché de détecter les attentats de Paris ?

Michael S. Rogers, le patron de la toute-puissante agence de renseignement américaine, a affirmé dans une interview à Yahoo! News que« certaines communications » des terroristes du 13 novembre étaient chiffrées, et que cela avait contribué à empêcher ses services de détecter en amont le projet d’attentat.

Sur quoi se base la NSA pour affirmer cela ? En pratique… sur rien, ou presque. Et les déclarations de M. Rogers sont en partie contradictoires avec les constatations des enquêteurs français. Les traces de communication retrouvées par les enquêteurs le jour du 13 novembre montrent, au contraire, qu’au moins un des assaillants du Bataclan a envoyé, juste avant l’attaque, un SMS « classique » – non chiffré – à un complice.

On sait en revanche que Daech incite ses membres à utiliser des outils de communication chiffrés, et les interrogatoires de plusieurs membres présumés de l’organisation terroriste ont montré qu’ils utilisent des logiciels de communication sécurisés. Sur certains des téléphones retrouvés au Bataclan, l’application de messagerie chiffrée Telegram, utilisée par de nombreux membres de Daech, a également été retrouvée.

Mais le système de surveillance de masse mis en place par la NSA fonctionne, au moins en partie, même pour des messages chiffrés : un vaste pan du dispositif de surveillance est conçu pour opérer à partir des métadonnées des messages (destinataire, géolocalisation, heure d’envoi, etc.) et non de son contenu. Même lorsque ce dernier est chiffré et illisible, la NSA n’est pas « aveugle » – elle peut par exemplesavoir que deux terroristes présumés sont en contact, ou qu’ils s’échangent de plus en plus souvent des courriels chiffrés.

Pourquoi la NSA affirme-t-elle alors que le chiffrement l’a empêché de prévoir les attentats du 13 novembre ?

Le patron de la NSA se positionne surtout sur le terrain politique : aux Etats-Unis, plusieurs voix se sont élevées, depuis les attentats de Paris, pour s’étonner que le vaste système de surveillance de masse n’ait pas permis à l’agence de détecter la préparation de l’attaque. Le fait qu’Abaaoud, le principal organisateur des attentats, ait pu voyager en Grande-Bretagne sans être repéré, a aussi soulevé des questions sur l’efficacité de la surveillance électronique pratiquée par la NSA, dont le GCHQ britannique est le principal partenaire.

Enfin, les Etats-Unis sont en pleine campagne des primaires démocrate et républicaine, et le message de M. Rogers s’adresse aussi aux futurs candidats à la présidentielle. On sait par exemple que Bernie Sanders, le candidat de la gauche du parti démocrate, qui a créé la surprise lors des premiers votes, est un farouche opposant à la surveillance de masse.

Est-ce que la NSA et le FBI réclament exactement la même chose ?

Pas du tout. Les deux organisations ont des demandes très différentes : le FBI souhaite avoir accès à un outil qu’on pourrait comparer à un passe-partout, qui lui permette d’accéder au contenu d’un téléphone lorsque ce dernier est chiffré, dans le cadre d’enquêtes fédérales, et donc avec l’accord d’un juge. La NSA, de son côté, cherche depuis longtemps à mettre la main sur des « portes dérobées » – des failles techniques qui permettent d’espionner des communications ou un appareil – dans tous les logiciels qui sont couramment utilisés.

En termes de procédure, le FBI est passé par un tribunal pour faire sa demande à Apple. La NSA, qui opère en marge du système judiciaire, recherche elle-même, demande aux éditeurs ou achète à des tiers des vulnérabilités qu’elle utilise ensuite pour placer des mouchards ousurveiller les communications de suspects.

Par ailleurs, la NSA a officiellement dit à plusieurs reprises qu’elle était favorable au développement du chiffrement – parce que cette technologie est aussi une protection contre l’espionnage industriel ou politique d’autres pays. Le FBI, de son côté, voit d’un mauvais œil ledéveloppement de ces outils qui compliquent des tâches qu’elle accomplissait auparavant sans difficulté, comme la mise sur écoute d’un suspect ou la lecture de ses courriels.

Les deux approches sont-elles aussi dangereuses en termes de vie privée ?

Elles sont très différentes : le FBI opère dans le cadre d’enquêtes, sous la supervision de juges qui sont censés prévenir les abus. Pour le PDG d’Apple, Tim Cook, ce cadre légal n’est pas suffisant : il estime que donner accès à un « passe-partout » aux forces de l’ordre représenterait une menace pour la vie privée de tous les utilisateurs d’iPhone, même si la demande du juge précise bien que la « clé » qui doit être fournie aux enquêteurs ne doit pouvoir fonctionner que sur le téléphone récupéré à San Bernardino.

Il est rejoint sur ce point par le PDG de Google, qui fait face à des problématiques similaires, et par de nombreux spécialistes de la cryptographie, qui estiment que tout affaiblissement des protections des téléphones représente un danger et sera forcément utilisé à mauvais escient dans l’avenir.

Les pratiques de la NSA – outils de surveillance de masse des métadonnées et utilisation de mouchards informatiques – sont, elles, dénoncées en bloc par l’ensemble des entreprises concernées et des défenseurs des libertés.

Source: Monde

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Suivez-nous sur Facebook pour ne rien rater de l'actualité malienne

Assimi Goita et Lobo Traoré, veuve d’ATT

Météo à Bamako

Calendrier

May 2024
M T W T F S S
 12345
6789101112
13141516171819
20212223242526
2728293031  

Modibo keita

Ecoutez les radios du Mali sur vos mobiles et tablettes
ORTM en direct Finance