Sir Andrew Parker, le directeur général du MI5, réclame aux concepteurs de messageries instantanées un « accès exceptionnel » pour pouvoir lire les messages chiffrés. L’institution britannique n’est pas le premier service de renseignement à demander une porte dérobée, le FBI demande un accès similaire aux États-Unis depuis plusieurs années. Tous les services de renseignement dans le monde en fait espèrent lire les messages normalement chiffrés, et les arguments donnés par ce responsable dans une interview télévisée sont les mêmes que partout ailleurs.
Le MI5 veut pouvoir demander à Apple, Facebook ou encore Google d’accéder aux conversations d’un ou plusieurs individus suspectés de terrorisme. Son responsable considère que c’est de plus en plus aberrant que les services de renseignement ne puissent pas lire les messages d’un suspect. Par conséquent, ajoute Sir Andrew Parker, internet est devenu « un Far West, sans régulation et inaccessible pour les autorités ».
Sa demande ? Que les entreprises « utilisent les brillants technologues » à leur disposition pour répondre à cette question : « Pouvez-vous offrir un chiffrement de bout en bout, mais dans des circonstances exceptionnelles, des circonstances vraiment exceptionnelles, avec un mandat d’arrêt et une bonne raison de le faire, fournir un accès pour arrêter le pire ? ». Même si Facebook n’est jamais nommé dans l’interview, c’est le réseau social qui serait particulièrement visé, lui qui entend chiffrer de bout en bout toutes ses messageries, même si le projet a pris du retard.
Inutile d’attendre la réponse des entreprises en question, on peut la donner directement : non. Un véritable chiffrement de bout en bout exige que les données ne puissent pas être lues sans une clé de déchiffrement que l’intermédiaire, que ce soit Apple, Facebook, Google ou un autre, n’a pas. Une communication peut être chiffrée, sans l’être de bout en bout et un tiers peut dans ce cas y accéder. Mais si le chiffrement est fait correctement, seuls l’expéditeur et le destinataire du message peuvent y accéder.
Certains gouvernements essaient de combattre le chiffrement de bout en bout (lire : L'Inde voudrait faire une croix sur le chiffrement de bout en bout). D’autres, comme le Royaume-Uni, se déclarent pour le chiffrement de bout en bout, à condition de pouvoir le casser de manière exceptionnelle. Oubliant que personne ne peut s’assurer qu’une porte dérobée ne sera utilisée que pour faire le « bien » et qu’elle ne sera pas exploitée par un acteur malveillant.
Apple chiffre les conversations iMessage de bout en bout, mais pas les sauvegardes iCloud qui peuvent alors contenir une copie déchiffrée des messages. L’idée de chiffrer de bout en bout ces sauvegardes aurait été abandonnée, peut-être en partie pour pouvoir donner quelque chose aux autorités qui en font la demande :
Source : MacRumors
