La France contre le chiffrement des smartphones Android et iOS

 
Par le biais d’une tribune dans le New York Times, François Molins, Procureur de la République, s’est exprimé avec ses homologues américain, londonien et espagnol sur la question du chiffrement des smartphones Android et iOS. Pour eux, ce chiffrement est inacceptable puisqu’il entrave les enquêtes de justice. C’est la première fois qu’un représentant du ministère public français se positionne publiquement sur le sujet.
données privées

La question du chiffrement des données sur les smartphones n’est pas nouvelle. On se souvient ainsi, en mai dernier, des déclarations de Mike Rogers, directeur de la NSA. L’homme est d’accord pour la mise en place d’un chiffrement des communications sur les téléphones, mais avec la présence d’une backdoor pour que la justice puisse avoir accès aux informations. Depuis iOS 8 et Android 5.0 Lollipop, le chiffrement est activé par défaut, avec l’impossibilité pour Apple et Google de donner accès aux terminaux aux autorités puisque seul l’utilisateur dispose de la clef d’accès. Une fonctionnalité qui rend donc plus délicats les travaux d’enquêtes judiciaires ou l’espionnage par les services secrets. La France n’avait jamais abordé le sujet, mais c’est désormais le cas avec la position prise par François Molins, Procureur de la République de Paris.

 

Un chiffrement qui entrave la justice

Pour l’homme, le chiffrement d’Apple et Google est dangereux pour la sécurité des justiciables. En effet, l’homme cite l’attaque de Charlie Hebdo ou encore l’attaque contre une usine à Saint-Quentin-Fallavier dont les enquêtes ont pu être réalisées en partie grâce aux données présentes sur les smartphones. Son homologue américain annonce qu’à Manhattan, entre les mois d’octobre 2014 et juin 2015, les données de 74 iPhone sous iOS 8 n’ont pas pu être lues par les enquêteurs, dans des affaires de meurtre, viol, prostitution et divers vols. Pour les procureurs, l’utilité du chiffrement est relative pour les particuliers, puisque ce n’est pas cette fonctionnalité qui aurait empêché l’espionnage massif réalisé par la NSA (et révélé par Edward Snowden) grâce aux télécommunications. Les hommes demandent donc la coopération d’Apple et de Google. On imagine qu’un système de backdoor avec une seconde clef détenue par un tiers (le constructeur ou une autorité publique) pourrait convenir aux procureurs.

 

La clef détenue par un tiers : un trop grand risque

Toutefois, ce système est dangereux comme l’avait annoncé Ronald L. Rivest (l’un des créateurs de l’algorithme RSA permettant le chiffrement) en mai dernier, lors du lever de bouclier de 140 entreprises du secteur. Plus récemment, c’est carrément Mike McConnell, ancien directeur de la NSA qui s’est opposé à ce genre de système. Dans une tribune partagée avec deux autres experts en sécurité sur le Washington Post, l’homme a pointé du doigt les risques d’un tel système. En effet, puisque la clef est détenue par l’utilisateur, mais aussi par un tiers, ce dernier peut se faire pirater dans l’objectif de dérober de nombreuses clefs. Le risque est plus élevé, car toutes les clefs seraient stockées au même endroit. L’ancien directeur de la NSA préfère un système complètement chiffré avec une seule clef détenue par l’utilisateur afin de limiter les risques d’attaque par les autres puissances étrangères. Aux services de sécurité de trouver un moyen de continuer l’espionnage. Enfin, même si Apple et Google mettent en place un système permettant à la justice d’avoir accès aux données grâce à des mandats, rien n’empêchera les personnes souhaitant cacher leurs activités de se réfugier vers d’autres systèmes de chiffrement alternatifs. La vie privée des particuliers lambda serait alors moins bien protégée. On voit là le difficile équilibre à trouver entre protection de la vie privée, l’intérêt commun et les enquêtes judiciaires.

 

Clipper Chip : le précédent des années 90

L’ancien directeur du FBI a profité de la tribune pour réaliser un petit rappel historique plutôt intéressant. Dans les années 1990, le chiffrement s’est progressivement mis en place, notamment grâce à la simplicité et la gratuité du chiffrement RSA. L’administration Clinton a alors tenté de faire passer une loi permettant d’insérer dans les ordinateurs une puce (Clipper Chip) permettant de réaliser le chiffrement de la machine, basée sur un algorithme développé par la NSA. L’utilisateur de l’ordinateur aurait bien entendu détenu une clef, tout comme les services de sécurité ou la justice en cas de besoin pour accéder aux données stockées sur la machine. Le projet a finalement rapidement été enterré. Passera-t-il 25 ans plus tard ?


Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !

Les derniers articles