Chiffrement sur les smartphones : pour le meilleur ou pour le pire ?

AuthentificationCyberDéfenseMobilitéOS mobilesSécuritéSmartphones
chiffrement-francois-molins

Le procureur de la République de Paris cosigne, dans le « New York Times », une tribune critique à l’égard de la généralisation du chiffrement sur les smartphones.

Dans son édition du mardi 11 août, le New York Times publiait une tribune véhémente à l’égard du chiffrement sur les smartphones.

Cette critique déjà maintes fois entendue de l’autre côté de l’Atlantique – notamment de la part du FBI et du département de la Justice – remporte l’adhésion de François Molins.

Le procureur de la République de Paris figure tout simplement parmi les cosignataires de la tribune, aux côtés de Cyrus Vance (procureur de Manhattan), de Javier Zaragoza (procureur de la Haute Cour en Espagne) et d’Adrian Leppard (commissaire de la ville de Londres).

Pour plaider leur cause, les quatre hommes évoquent le meurtre d’un père de 6 enfants, assassiné non loin de Chicago en juin dernier.

Une affaire non élucidée à ce jour, mais qui le serait peut-être si les smartphones de la victime (un iPhone 6 avec iOS 8 et un Samsung Galaxy S6 Edge avec Android) avaient pu être déchiffrés.

Les mesures de sécurité renforcées mises en oeuvre par Apple et Google après les révélations d’Edward Snowden sur le dossier NSA empêchent effectivement de récupérer les données stockées sur les terminaux mobiles lorsqu’elles sont protégées par un mot de passe.

Les réquisitions de la justice américaine auprès des deux firmes se sont donc révélées inutiles dans le cas présent, argüent les quatre magistrats et représentants des forces de l’ordre.

Les remparts d’Apple et Google

Depuis iOS 8, Apple a changé son procédé de chiffrement : la clé est désormais liée au mot de passe de l’utilisateur. Même constat sur Android.

Selon François Molins et ses homologues, cette modification n’est pas passée inaperçue aux yeux des malfaiteurs, qui en tirent profit.

Et d’ajouter que les motivations mises en avant par Apple et Google pour durcir la sécurité de leurs appareils – lutte contre le cybercrime, protection contre les régimes autoritaires – sont « discutables ».

Les technologies en question bouleverseraient surtout « fondamentalement » l’équilibre entre les droits à la protection de la vie privée et le droit à la sécurité.

Or, d’après le procureur de Paris, tant dans l’affaire Charlie Hebdo que dans celle relative à l’attaque sur les installations de Saint-Quentin-Fallavier, les données de smartphones ont été « vitales » à la bonne marche de l’enquête.

Voilà plusieurs mois que le débat sur le chiffrement a repris dans les pays occidentaux ; sachant qu’il avait déjà été vif dans les années 1990, lorsque des limitations étaient appliquées à l’export de ces technologies.

Soucieux de restaurer la confiance dans leurs offres, les industriels américains exhortent Barack Obama de leur laisser implémenter le chiffrement sans restriction.

De son côté, la NSA se prononce en faveur d’un système qui maintiendrait, pour les services de police et de renseignement, un accès aux données dans un cadre légal.

C’est précisément autour de la mise en place de ces portes dérobées que se cristallise le débat, comme le souligne Silicon.fr.

Pour les experts du sujet, leur implémentation affaiblirait la sécurité des systèmes. Les chercheurs du MIT estiment en l’occurrence que les dommages pourraient être « encore supérieur aujourd’hui à ce qu’ils auraient été il y a 20 ans ».

Et d’ajouter : « La complexité d’Internet aujourd’hui, avec des millions d’apps et de services connectés globalement, signifie que les exigences des forces de l’ordre vont probablement introduire de nouvelles failles de sécurité, non anticipées et difficiles à détecter. »

Crédit photo : wk1003mike – Shutterstock.com

Lire aussi :