Les « portes dérobées », une bonne méthode de lutte contre le terrorisme?

Les « portes dérobées », une bonne méthode de lutte contre le terrorisme?
Souveraineté numérique

portes-derobees-terrorisme

Après la France et le Royaume-Uni, l’Australie : les responsables politiques réclament aux services de messageries cryptés des moyens de pouvoir déchiffrer leurs messages, dans le cadre de la lutte contre le terrorisme. Si l’idée peut paraitre logique en soit, elle ne semble pouvoir être résolue qu’en fragilisant le cryptage des données – et en ouvrant la porte (dérobée) aux hackers et pirates.

Le gouvernement australien veut imposer aux fabricants d’appareils ou aux compagnies développant des logiciels de messageries d’aider les autorités à intercepter et lire les messages envoyés par des suspects. Un projet de loi sera présenté en août au parlement ; une mesure qui rappelle des éléments du plan anti-terrorisme présenté conjointement par la France et le Royaume-Uni le 14 juin.

Pour pouvoir déchiffrer, il faut fragiliser la sécurité du chiffrement

Apple ou Facebook ont répondu qu’elles faisaient déjà tout ce qu’elles pouvaient pour aider les autorités, et qu’aller plus loin serait faire peser un risque sur l’ensemble de leurs utilisateurs. Le gouvernement australien veut imposer la mise en place d’une « porte dérobée » (« backdoor ») dans les systèmes de cryptage des messageries instantanées.

C’est effectivement techniquement la seule solution, puisque le chiffrage tel qu’il existe actuellement est virtuellement indestructible – même la NSA, avec ses moyens colossaux, s’y est cassé les dents. Une « porte dérobée » est une faille dans le système de chiffrement, que seul connaît le créateur du code, et qui permet de déchiffrer le message sans en être l’auteur ou le destinataire.

Pour l’instant les politiques ont toujours reculé…

Mais comme toutes les failles, sa seule présence affaiblit le chiffrement, et pourrait permettre à des pirates de venir intercepter les messages. Raison pour laquelle les entreprises du numérique ne veulent pas entendre parler de cette solution, même réduite à un pays : introduire une faille de sécurité a des conséquences sur l’ensemble des utilisateurs d’un système de chiffrement.

Il est d’ailleurs fort peu probable que ce projet de loi voit réellement le jour : les Etats-Unis eux-mêmes avaient fini par jeter l’éponge quand ils avaient voulu imposer le déchiffrement par la loi. Mais la pression de la menace terroriste finira peut-être par faire reculer les défenseurs de la confidentialité des échanges…