Sécurité

Les commissaires de la FTC appellent à un cryptage fort et repoussent le FBI et la NSA – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Ces derniers mois, nous avons vu des appels de plusieurs responsables gouvernementaux pour annuler les protections de chiffrement et créer des portes dérobées dans les logiciels. À certains moments, le débat sur ces questions a atteint son paroxysme, le procureur du district de New York, Cyrus Vance Jr, déclarant au Congrès que la décision d’Apple d’inclure un cryptage fort dans iOS 8 visait essentiellement à plaire aux criminels, aux pornographes juvéniles et aux meurtriers. Maintenant, deux commissaires de la FTC ont pesé sur le sujet – et leurs propres points de vue ne pourraient pas être plus différents.

Selon le commissaire de la FTC, Terrell McSweeny, le cryptage est absolument nécessaire si l’on veut que le soi-disant Internet des objets devienne une réalité. L’écriture pour HuffPo, McSweeny loue les mesures que des entreprises comme Apple ont prises pour fournir un cryptage de bout en bout et note que le cryptage des appareils est l’un des seuls moyens de protéger les smartphones, les tablettes et les ordinateurs portables contre la perte d’informations potentiellement critiques si l’appareil est physiquement volé. Dans son éditorial, Sweeny note :

Si les consommateurs ne peuvent pas faire confiance à la sécurité de leurs appareils, nous pourrions finir par entraver l’innovation et introduire des risques inutiles dans notre sécurité personnelle. Dans cet environnement, les décideurs politiques doivent soigneusement peser l’impact potentiel de toute proposition susceptible d’affaiblir la protection de la vie privée et de la sécurité des consommateurs.

Comparez cela aux commentaires de Cyrus Vance du début de l’été :

L’appréciation de cet accusé quant à la sécurité que lui offrait le système d’exploitation iOS 8 est sûrement partagée par les accusés de toutes les juridictions américaines accusés de toutes sortes de crimes, y compris le viol, l’enlèvement, le vol, la promotion de la pornographie enfantine, le vol et vraisemblablement par ceux intéressés à commettre des actes de terrorisme. Les accusés à travers le pays sont les principaux bénéficiaires d’iOS 8, et la sécurité de toutes les communautés américaines en est menacée.

Les commentaires de Sweeny font écho à ceux d’Ashkan Soltani, le technologue en chef de la FTC. Dans un récent article de blog, Soltani a détaillé comment il s’est récemment fait voler un ordinateur portable, mais il était beaucoup moins préoccupé par le vol qu’il ne l’aurait été grâce à son utilisation de mots de passe de micrologiciel et à un cryptage de disque fort. Lorsque le voleur n’a pas pu déverrouiller l’ordinateur portable, il a pris rendez-vous dans un Apple Genius Bar. Le CTO de la FTC a pris contact avec les magasins Apple locaux et a finalement pu récupérer son ordinateur portable après que le voleur l’ait emmené dans un autre magasin.

Énigme

La machine allemande Enigma. Depuis le début, il y a eu des tensions sur la manière dont le cryptage doit être utilisé.

Dans sa conclusion, le Soltani écrit :

Psssssst :  Nouvelle série d'exploits de sécurité Stagefright trouvés dans Android - High-teK.ca

En fin de compte, des contrôles rigoureux de l’utilisateur final, tels que le cryptage de l’appareil et les mots de passe du micrologiciel, non seulement protègent les informations sensibles stockées sur l’appareil, mais ils empêchent également les criminels d’utiliser les biens volés. Plus les appareils sont dotés de contrôles rigoureux de l’utilisateur final, moins les voleurs sont susceptibles de tirer profit de leur vol sur le marché libre.

Guerres de chiffrement

Il est devenu évident que la communauté des forces de l’ordre a une vision fondamentalement différente du cryptage que pratiquement n’importe qui d’autre. Dans une certaine mesure, cela a du sens. Si votre travail consiste essentiellement à attraper les méchants, vous allez rencontrer le cryptage et la protection des données dans des environnements où la technologie est utilisée pour des activités criminelles. La plupart d’entre nous, si nous sommes honnêtes, seraient furieux de voir un violeur, un meurtrier ou un distributeur de pornographie juvénile se libérer simplement parce que leurs appareils électroniques personnels n’ont pas pu être vérifiés pour des preuves concluantes qui prouveraient leur culpabilité.

Le problème de laisser cette émotion instinctive diriger notre système judiciaire est qu’elle produit des résultats injustes. Les réponses émotionnelles nous ont donné la guerre contre la drogue, les peines minimales obligatoires et une augmentation vertigineuse de la population carcérale totale, car la sévérité du crime était à l’ordre du jour. Les réponses émotionnelles nous ont donné le Patriot Act, l’explosion des écoutes téléphoniques sans mandat, et ont rendu les fuites de Snowden nécessaires pour informer le public sur ce que faisait son gouvernement.

Psssssst :  Le nouveau Web rapide d'Amazon Silk : est-il sûr et devriez-vous l'utiliser ? - ExtrêmeTech

Il est vrai que l’adoption d’un cryptage fort omniprésent signifiera parfois que les criminels échapperont à la punition, mais chaque avancée technologique comporte des compromis intrinsèques. Nous avons besoin de plus de personnes pour se lever et défendre le concept de cryptage – et les responsables de l’application des lois doivent comprendre qu’il existe des utilisations de la technologie de confidentialité qui vont au-delà du criminel. Les efforts du Royaume-Uni pour interdire chiffrement est aussi myope que le discours de la NSA sur l’ajout soi-disant « portes d’entrée » aux appareils. Le problème avec ces points de vue est qu’ils supposent, implicitement, que refuser un cryptage fort aux criminels et aux terroristes sera donner aux forces de l’ordre un avantage critique qui l’emporte totalement sur le coût de tout le monde perdu la vie privée, la sécurité et la liberté.

Bouton retour en haut de la page