Mise à jour de la base de données, veuillez patienter...

Chiffrement : Le député Yann Galut (PS) va prochainement déposer une proposition d’amendement visant à imposer de très lourdes sanctions financières aux sociétés comme Apple ou Google, qui refusent actuellement de donner accès aux données des téléphones de leurs propres clients.

C’est à se demander ce qui passe, parfois, dans la tête de certains députés. Yann Galut, député PS, proposera prochainement, dans le cadre de la prochaine grosse loi crime organisé, énième loi depuis quelques années, d’imposer des sanctions financières de l’ordre du million d’euro.

Le principe

J’imagine aisément les motivations dudit député : lutter contre le crime. Quoi de plus louable me direz-vous. Il est vrai que les forces de l’ordre rencontrent, de façon anecdotique cependant, des problèmes avec des téléphones chiffrés. Cette impossibilité d’accéder aux données présentes dans le téléphone complique le travail des forces de l’ordre dans le cadre de certaines enquêtes.

C’est donc « logiquement » que le député Galut cherche une solution au problème posé. En soi, c’est une intention louable que de vouloir arranger les choses

Mais pas n’importe comment

Le problème n’est donc pas l’intention du député, mais la solution qu’il propose : imposer aux sociétés qui chiffrent les données de leurs utilisateurs de donner accès à ces données.

Le député se veut rassurant : « Le procureur ou le juge d’instruction ne pourront avoir accès à la clé de chiffrement des constructeurs de smartphones qu’avec l’autorisation du juge des libertés et de la détention. Par ailleurs, cette clé ne servira que pour le ou les portables concernés par la procédure judiciaire » (source)

Cependant, et l’histoire me donnera malheureusement raison, ce n’est pas ainsi que cela se passe. Dès lors qu’on donne accès à de tels moyens, on ouvre une boite de pandore. D’autres services, pour d’autres raisons tout autant justifiées, viendront se greffer à ce dispositif d’accès et au final, cet accès se banalisera à l’ensemble des services et l’outil sera encore et toujours détourné de ce pour qui et quoi il était fait à la base.

Chiffrement : un problème de compréhension

Le député, sollicité par mes soins, n’a pas encore donné suite, mais j’espère que cela arrivera, pour lui expliquer que quelque chose lui échappe manifestement.

Premièrement, je doute que demander à Apple et Google de fournir des solutions pour casser les protections installées soit légal. Soit on demande à l’ensemble des fournisseurs de solutions de chiffrement de donner des moyens pour casser des protections, soit on ne demande à personne.

Ensuite, le député Galut n’a pas compris quelque chose, il n’est pas technicien, mais député. Je vais donc expliquer ce qu’il ne comprend pas : Apple et Google proposent des solutions de chiffrement qui font que même eux ne sont pas en capacité de connaître la clef que l’utilisateur à choisi.

Donc, le seul moyen d’accéder aux données du téléphone, c’est d’obtenir la clef, donc que l’utilisateur accepte de la donner.

A défaut, puisque Apple et Google sont dans la totale incapacité d’accéder aux données, ils seront dans l’obligation d’installer une des deux solutions suivantes :

1. une clef générique, qui ne tardera pas à fuiter et à représenter une menace plus que sévère pour la protection des données du téléphone.
2. une porte dérobée, qui ne tardera pas à être découverte et qui sera utilisée par de très nombreuses personnes.

Dans les deux cas, cela revient à affaiblir la sécurité des appareils et à exposer nos données personnelles à de trop nombreux risques.

Je ne vous jette pas la pierre, monsieur le député Galut. Votre travail n’est pas de comprendre « comment ça marche », le mien si. A une époque où le chiffrement devient de plus en plus la norme, vos propositions ne devraient pas exister.

Monsieur le député, si vous prenez le temps de lire mon billet, prenez aussi celui de me contacter afin que nous puissions échanger sur le sujet. Vos intentions sont louables mais les solutions que vous proposez sont tout bonnement irréalistes et dangereuses.

Cet article Le chiffrement vu par Yann Galut, député PS est apparu en premier sur Pixellibre.net.