Quand bien même il n'a pas été établi que les terroristes ont utilisé des moyens de communication chiffrés pour échafauder leur plan — selon le New York Times, Facebook servait au moins en partie de canal de communication —, les attentats de Paris ont relancé le débat sur le chiffrement.
Faut-il créer une porte dérobée ou affaiblir les systèmes de chiffrement pour mieux lutter contre le terrorisme, comme le réclament des politiques et des représentants des forces de l'ordre ?
Non, répond l'Information Technology Industry Council (ITI), une organisation qui représente une soixantaine d'entreprises high-tech, dont les plus grosses, comme Apple, Google, Microsoft, IBM, Intel, HP et Samsung.
Dans une lettre ouverte publiée le 19 novembre, l'ITI rappelle que le chiffrement est un outil de sécurité omniprésent, utilisé aussi bien pour protéger les comptes en banque, que les voitures et les avions. Et d'expliquer en quoi il ne faut pas réduire l'efficacité du chiffrement :
Affaiblir le chiffrement ou créer des portes dérobées pour que les bons les utilisent créerait des vulnérabilités qui pourraient être exploitées par les mauvais, ce qui causerait presque certainement des préjudices physiques et financiers sérieux dans notre société et notre économie. Affaiblir la sécurité quand on a pour but de l'améliorer n'a aucun sens.
L'argument n'est pas nouveau, c'est celui qui est avancé par Tim Cook depuis plusieurs mois et qui a été répété par Michael Dell au lendemain des attentats.
Le procureur de Manhattan a récemment proposé un compromis à Apple et Google au sujet du chiffrement de leurs terminaux. Pas de porte dérobée, mais, sur mandat, les fabricants, et seulement eux, devraient piocher des données dans leurs appareils et les transmettre à la justice. Les implications techniques d'un tel mécanisme restent très brumeuses. L'ITI n'a pas précisé si sa réponse valait aussi pour la proposition du procureur, dévoilée un jour plus tôt.
Source : The Guardian