Chiffrement …Backdoor : ces mots sont partout, surtout dans la bouche de nos politiques et encore plus en ce moment… le tout sur fond de conflit entre le FBI et de nombreux acteurs internationaux.

Si nous prenions quelques minutes pour parler sérieusement, faire le point et arrêter les conneries ?

Lors d’un précédent billet, j’expliquais que les propositions d’amendement du Député Galut étaient plus que risibles. Pour rappel, le député souhaitait instaurer de lourdes sanctions financières contre des sociétés comme Apple ou Google, si elles n’obtempéraient pas à donner accès aux téléphones de leurs propres clients.

Cette proposition faisait référence au cas qui oppose encore aujourd’hui Apple au FBI, ce dernier se déclarant incapable d’accéder aux données d’un iPhone chiffré, dans le cadre d’une enquête.

Une backdoor : un besoin compréhensibe

Dans ce conflit qui oppose Apple au FBI, de nombreuses choses se jouent, des choses qui vont au-delà du simple Apple ou des entreprises qui rejoignent « le camp » de la pomme. La bataille fait rage et est loin d’être simple.

Se positionner n’est pas une chose aisée : la demande du FBI est plus que compréhensible, ils ont besoin de pouvoir avoir accès aux données du téléphone et, plus largement, à des données chiffrées, afin de pouvoir travailler. Le chiffrement étant de plus en plus présent dans nos vies, le travail du FBI et des autres agences de renseignement sera, de facto, de plus en plus compliqué.

Le point de vue très tranché d’Apple et plus que compréhensible aussi : ils refusent de céder aux requêtes du FBI et ne veulent pas créer de backdoor au sein du système iOS car cela reviendrait à affaiblir la sécurité de l’ensemble des terminaux. De la même façon, ils refusent de créer une clef « passe partout », pour des raisons similaires.

…mais dangereux et irréalisable

Même si la demande du FBI est compréhensible, je rejoins « le camp » d’Apple sans me poser la moindre question.
Le débat actuel, dans les hautes sphères de la stupidité du gouvernement, est de considérer que si nous sommes pour Apple, nous sommes pour les terroristes. Cet argument fatiguant et fallacieux est repris partout, pour tenter de jouer sur le sentimental, sur la culpabilité… ne vous faites pas avoir, vous pouvez parfaitement être pour le chiffrement et contre le terrorisme, le monde n’est pas tout blanc ou tout noir.

La demande du FBI est dangereuse et ces derniers n’ont pas conscience de la portée de leur requête : en forçant Apple ou d’autres à créer de telles failles, c’est la sécurité de l’ensemble des terminaux qui est remise en question.

Beaucoup de personnes ne comprennent pas la position d’Apple, laissez-moi vous donner un exemple peut-être plus parlant : vous créez un passe partout ou une backdoor pour ouvrir une porte, disons, de la marque de porte la plus connue de la planète… même si initialement c’est pour une seule porte, cela vous donnera accès à toutes les autres portes de la planète.

Vous aurez beau avoir les meilleures intentions de la planète, dire à qui voudra bien vous croire que vous n’allez vous servir du passe partout ou de la backdoor que pour cette porte, vous n’êtes plus en mesure de garantir que les portes de la marque sont sécurisées.

Vous pouvez vous faire voler le passe partout… vous pouvez sombrer du côté obscur de la force et commencer à l’utiliser partout, bien en dehors du cadre de base et même si vous ne vous faites pas voler la clef, même si vous êtes un gentil qui n’utilisera pas le passe partout ailleurs, vous envoyez un message aux personnes mal intentionnées : « la marque de porte bidule possède un système de contournement, nous avons un passe partout, nous avons une backdoor », la faille sera trouvée, c’est inévitable, ce n’est qu’une question de temps.

Voilà ce qu’Apple redoute : la création d’une backdoor ou d’un passe partout. Cela serait catastrophique car l’ensemble des terminaux seraient « vulnérables by design », en gros, il y a une backdoor dans le téléphone volontairement installée. Imaginez que vous achetez une porte avec un bouton caché pour l’ouvrir et ce même si vous n’avez pas la clef… pas génial hein.

J’ai récemment entendu l’expression « installer un cancer » dans les terminaux, c’est exactement cela : pour être clair, on installe un bon gros truc bien dégueulasse pour contourner toutes les protections du système.

Le FBI aura beau faire toutes les déclarations possible, dire qu’il est gentil, dire qu’il ne s’en servira que dans certaines conditions strictes, sous le contrôle d’un juge… cela ne changera rien. Les très nombreux écarts de conduite de la NSA nous ont montrés qu’il ne fallait absolument pas faire confiance aux services du renseignement.

Apprendre du passé

Le pire, dans cette affaire, c’est que nous avons déjà de la matière pour prendre de bonnes décisions…et que cela n’arrive pas.

Dans les années 90, la NSA mettait au point le « clipper chip », une puce qui devait être présente dans l’ensemble des appareils électroniques vendus. Initialement, cela permettait de chiffrer les communications des terminaux électroniques afin de garantir la sécurité des échanges… sauf que la puce était équipée d’une backdoor qui permettait au gouvernement américain de pouvoir écouter les communications sur l’ensemble des terminaux équipés du Clipper chip.

A l’époque déjà, l’EFF, équivalent de La Quadrature du Net en France, mais dopée aux hormones, s’inquiétait dudit Clipper Chip car cela pouvait servir à une surveillance de masse d’un côté et, de l’autre, l’EFF pensait que le Clipper chip était dangereux car cela ne pouvait pas être totalement sécurisé.

1994. Matt Blaze découvre publie un papier : « Protocol Failure in the Escrowed Encryption Standard » où il expose les vulnérabilités de ce qui compose le Clipper Chip et démontre, avec d’autres, que la puce peut être attaquée, qu’elle n’est pas sécurisée et que, pour résumer, introduire une backdoor dans un système, c’est quand même une sacré grosse connerie.

Les cas d’écoles sont nombreux et certains sont récents, comme celui de Cisco ou de Juniper, les conclusions sont les mêmes : implanter ou avoir une backdoor dans son système, c’est dangereux car cela peut vite être exploité par des personnes mal intentionnées.

D’ailleurs, même notre gouvernement le disait, il n’y a pas si longtemps que ça :

Et parce que l’actualité récente [le scandale Juniper, NDLR] montre à quel point le fait d’introduire délibérément des failles, à demande des agences de renseignement, nuit à l’ensemble de la communauté ».

Axelle Lemaire, secrétaire d’Etat au numérique, en réponse à Nathalie Kosciusko-Morizet

Que ce soit clair, la vision de la secrétaire est la bonne mais elle n’est plus écoutée. Bernard Cazeneuve a repris la main sur la communication et va à l’opposé, puisqu’il est « dans le camp » du FBI… rien d’étonnant lorsque l’on connait le personnage.

Arrêtez de prendre les terroristes pour des cons

Maintenant, parlons peu, mais parlons bien : est-ce qu’il serait possible d’arrêter de penser que les terroristes sont des abrutis finis ?

Ils étaient, comme les pédophiles, dans les premiers utilisateurs des systèmes de chiffrement des communications. Ils seront toujours en avance, toujours à aller là où c’est chiffré… si la sécurité d’Apple est remise en question, ils continueront d’utiliser des iPhones mais passeront pas des applications comme WhatsApp pour protéger intégralement leurs communications. Puis si on demande à WhatsApp d’affaiblir sa sécurité, ils iront encore ailleurs puis encore ailleurs et enfin encore ailleurs et ainsi de suite… Ils utiliseront et iront là où ils trouvent ce qu’ils cherchent et personne ne les empêchera de le faire, c’est simplement impossible.

Et même si l’ensemble des gouvernements de la planète décidaient, du jour au lendemain, d’interdire totalement tout système de chiffrement, cela ne changerait rien. Les terroristes ne sont pas spécialement connus pour obéir aux désirs des gouvernements, ils utiliseraient donc autre chose, qui fonctionne. On aurait donc affaibli la sécurité des données de milliards de personnes, sans pour autant résoudre le problème.

Qu’on se le dise : il n’y a pas et il ne peut pas y avoir de compromis avec la sécurité, ni avec le chiffrement. Le moindre compromis revient à bousiller des années de recherches, de travail, d’efforts.

A quoi ça sert de chiffrer des données, des téléphones, des équipements, à quoi ça sert si, de base, il y a déjà une porte dérobée ? A rien.

Et vous, qu’en pensez-vous ?

Cet article Chiffrement, Backdoor, Apple, FBI… un problème ? est apparu en premier sur Pixellibre.net.