Apple et d’autres entreprises de technologie toujours contre une porte dérobée

 

Un groupe formé par Apple et d’autres grandes sociétés technologiques a intensifié ses efforts pour lutter contre les tentatives des agences gouvernementales américaines d’ajouter une porte dérobée dans les smartphones.

Le groupe, dont le nom est Reform Government Surveillance (RGS), a publié une déclaration à la suite de rapports selon lesquels le FBI américain et le département américain de la Justice préparent une nouvelle initiative pour forcer les entreprises technologiques à inclure une porte dérobée dans leurs appareils. Avec cette porte dérobée, il serait plus facile pour les enquêteurs de contourner le cryptage de bout en bout et de récupérer les données de divers appareils.

Voici ce que déclare le RGS :

« Des rapports récents parlent de nouvelles propositions pour intégrer des vulnérabilités dans les appareils et les services, mais elles semblent souffrir des mêmes problèmes techniques et de conception que les chercheurs en sécurité ont identifiés depuis des années. Affaiblir la sécurité et la confidentialité n’est pas la solution à ce conflit. »

Le  RGS fait référence à un rapport du 26 mars déclarant que les membres du FBI et le ministère de la Justice avaient rencontré divers chercheurs en sécurité pour comprendre comment permettre un « accès extraordinaire » aux dispositifs cryptés. La réponse évidente était de mettre en place une porte dérobée dans les appareils électroniques ce qui affaiblirait complètement la sécurité de ces derniers.

La technique suggérée par les experts implique l’utilisation d’une clé d’accès spéciale qui serait générée chaque fois qu’un dispositif utilise le cryptage. Cette clé serait utilisée pour détourner cette protection et passer outre le mot de passe. La clé sera stockée localement dans un espace crypté distinct, similaire à l’enclave sécurisée sur les appareils iOS.

Un tel système nécessite que plusieurs personnes aient accès à cette clé, et c’est le premier risque majeur. Si l’une de ces personnes perdait ou dévoilait la clé, alors toute la sécurité de ce modèle d’appareil particulier serait compromise.

Le groupe RGS a déjà proposé un certain nombre de solutions alternatives et est prêt à discuter avec les représentants du gouvernement pour trouver une solution qui protège la sécurité publique et la vie privée. Mais forcer les entreprises technologiques à créer des vulnérabilités qui luttent contre le cryptage « compromettrait la sécurité et la confidentialité de nos utilisateurs, ainsi que de l’infrastructure informatique mondiale ».

Plutôt que d’ajouter une porte dérobée, le RGS conseille aux entreprises de la coalition de continuer à travailler avec les décideurs pour « chercher des solutions de bon sens compatibles avec la vie privée, la liberté d’expression et la primauté du droit ».

Le RGS est formé par diverses sociétés telles que Apple, Google, Facebook, Microsoft, Serment, LinkedIn, Dropbox, Evernote, Snap et Twitter.

 
  • 21404 Posts
  • 8371 Comments
Fondateur & Rédacteur
Aucun commentaire pour l’instant! Vous êtes le premier à commenter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.