Le moral est au plus bas chez les limiers du FBI, la police fédérale américaine. A l’occasion d’un rassemblement des chefs de police, Christopher Wray, le patron du FBI, a tiré le sonnette d’alarme. Dans un discours, il révèle que durant les 11 derniers mois, l’agence n’a pas été capable de déchiffrer le contenu de plus de 6.900 appareils mobiles. « Pour le dire poliment, c’est un gros, gros problème. Cela impacte tout type d’enquêtes : stupéfiants, trafic d’êtres humains, contreterrorisme, contrespionnage, gangs, criminalité organisée, pédophilie », explique-t-il.
Ce n’est pas la première fois que le FBI se plaint de l’obstacle que représente désormais le chiffrement des données dans les smartphones. En 2016, l’agence s’était opposée violemment à Apple dans l’affaire de l’attentat de San Bernardino, sommant le fabricant de mettre au point une version du système iOS facile à déchiffrer. Apple a refusé et était prêt à se battre au tribunal. Au dernier moment, le FBI s’est rabattu sur une solution de déchiffrement alternative, une faille zero-day achetée auprès d’un tiers.
En Europe aussi, le chiffrement pose problème
Depuis, le débat fait rage entre d’un côté les partisans d’un affaiblissement du chiffrement, et de l’autre les défenseurs de la vie privée et les experts en cryptographie. Pour ces derniers, il est impossible de concevoir un chiffrement avec une porte dérobée secrète sans que cela impacte de manière négative tous les utilisateurs. « Il y a un équilibre à trouver entre le chiffrement et la nécessité d’avoir des outils qui nous permettent de protéger le public », souligne Christopher Wray.
En Europe aussi, les forces de l’ordre se plaignent. Dans un récent rapport annuel (p. 63), l’agence Europol souligne que « l’usage grandissant du chiffrement par la communauté du crime rend beaucoup de techniques d’investigation traditionnelles inopérantes, et souvent annule les possibilités d’analyses forensiques numériques ». Pour autant, les responsables politiques européens semblent abandonner l’idée d’implémenter des portes dérobées dans les appareils et les logiciels. D’après les derniers rapports de la Commission et du Conseil européens, les états membres semblent vouloirs muscler davantage leurs « techniques d’investigation alternatives », autrement dit leurs capacités de hacking. Ce qui n’est pas forcément plus propre.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.