Un groupe formé par Apple et d’autres grandes sociétés technologiques a intensifié ses efforts pour lutter contre les tentatives des agences gouvernementales américaines d’ajouter une porte dérobée dans les smartphones.

Le groupe, dont le nom est Reform Government Surveillance (RGS), a publié une déclaration à la suite de rapports selon lesquels le FBI américain et le département américain de la Justice préparent une nouvelle initiative pour forcer les entreprises technologiques à inclure une porte dérobée dans leurs appareils. Avec cette porte dérobée, il serait plus facile pour les enquêteurs de contourner le cryptage de bout en bout et de récupérer les données de divers appareils.

Voici ce que déclare le RGS :

« Des rapports récents parlent de nouvelles propositions pour intégrer des vulnérabilités dans les appareils et les services, mais elles semblent souffrir des mêmes problèmes techniques et de conception que les chercheurs en sécurité ont identifiés depuis des années. Affaiblir la sécurité et la confidentialité n’est pas la solution à ce conflit. »

Le  RGS fait référence à un rapport du 26 mars déclarant que les membres du FBI et le ministère de la Justice avaient rencontré divers chercheurs en sécurité pour comprendre comment permettre un « accès extraordinaire » aux dispositifs cryptés. La réponse évidente était de mettre en place une porte dérobée dans les appareils électroniques ce qui affaiblirait complètement la sécurité de ces derniers.

La technique suggérée par les experts implique l’utilisation d’une clé d’accès spéciale qui serait générée chaque fois qu’un dispositif utilise le cryptage. Cette clé serait utilisée pour détourner cette protection et passer outre le mot de passe. La clé sera stockée localement dans un espace crypté distinct, similaire à l’enclave sécurisée sur les appareils iOS.

Un tel système nécessite que plusieurs personnes aient accès à cette clé, et c’est le premier risque majeur. Si l’une de ces personnes perdait ou dévoilait la clé, alors toute la sécurité de ce modèle d’appareil particulier serait compromise.

Le groupe RGS a déjà proposé un certain nombre de solutions alternatives et est prêt à discuter avec les représentants du gouvernement pour trouver une solution qui protège la sécurité publique et la vie privée. Mais forcer les entreprises technologiques à créer des vulnérabilités qui luttent contre le cryptage « compromettrait la sécurité et la confidentialité de nos utilisateurs, ainsi que de l’infrastructure informatique mondiale ».

Plutôt que d’ajouter une porte dérobée, le RGS conseille aux entreprises de la coalition de continuer à travailler avec les décideurs pour « chercher des solutions de bon sens compatibles avec la vie privée, la liberté d’expression et la primauté du droit ».

Le RGS est formé par diverses sociétés telles que Apple, Google, Facebook, Microsoft, Serment, LinkedIn, Dropbox, Evernote, Snap et Twitter.

Partager un commentaire