Apple et le FBI ou l’impossible (mais indispensable) éthique du chiffrement

Tim Cook a-t-il raison de refuser que sa société, Apple, fournisse au FBI une clé de déverrouillage pour ses iphone ? Le monde économique tend globalement à répondre "oui". Google, Facebook, la fondation Mozilla, Microsoft et même un Commissaire européen défendent, avec lui, l’idée que le chiffrement est un facteur de confiance indispensable tant au business sur internet qu’à la protection de la vie privées des citoyens.

Avec des arguments : "Demander à la société américaine [Apple] de contourner leur propre sécurité serait un précédent judiciaire dangereux menaçant la sécurité des utilisateurs", écrit la fondation Mozilla dans un communiqué. "Comme ce sera le cas avec les voitures connectées, les systèmes doivent s’appuyer sur des cryptages solides et ne pas comporter de portes d’entrées dérobées. C’est mon opinion, mais je ne veux pas entrer en conflit avec le gouvernement américain", a déclaré Andrus Ansip, vice-président de la Commission européenne, dans un entretien publié sur Euractiv le 23 février.

En France, le tout nouveau président du CNNum, Mounir Mahjoubi, a lui aussi pris position en faveur du chiffrement. Au micro de France Inter, le 24 février, il a déclaré "je pense qu’il ne faut pas faire une exception", plaidant pour la formation de tous les français au chiffrement "car nous n’avons pas la culture de la protection des données".

"Nous croyons au chiffrement !", a aussi déclaré Mark Zuckerberg, le patron de Facebook à Barcelone, en réponse à une question concernant Apple, Quelques jours avant que Sundar Pichai, CEO de Google, ne déclare au cours d’une conférence à Science Po, le 24 février 2016 à Paris : "Nous voulons prendre une position très ferme contre toute forme de porte dérobée".

La confiance est dans le chiffrement

Car c’est bien de l’usage commercial du cryptage de données, et de ses limites, qu’il est question. De fait, depuis les révélations d’Edward Snowden, les géants du net se sont lancé dans une course au cryptage des données de leurs utilisateurs et deleurs échanges pour rétablir la confiance. Ils l'ont si bien mené qu’aujourd’hui, le FBI ne peut casser le code des iPhone.

Et ces technologies seront aussi à la base de la sécurité de tout l’internet des objets, qui ne pourra se déployer sans cela, affirment en cœur tous les spécialistes.

Alors y a-t-il un vrai risque de les affaiblir si les constructeurs fournissent aux autorités toutes les clés pour les casser quand la sécurité civile est en jeu ? "L’ouverture d’une porte dérobée est une invitation à la cyberattaque", prévient encore la fondation Mozzilla.

La tentation d'interdire

De la à vouloir interdire le chiffrement, il n’y a qu’un pas, que les politiques n’ont pas peur de franchir. Après le député du Cher Yann Galut (PS), qui veut punir d’une amende de 1 million d’euros Apple et Google, s’ils refusent de collaborer avec les autorités dans des affaires de terrorisme, c’est au tour d’un député des Alpes-Maritimes, Eric Ciotti (LR), de proposer ni plus ni moins que l’interdiction de l’iPhone, dans un amendement déposé dans le cadre de la loi sur la réforme de la procédure pénale.

Interdire le chiffrement n’est pas une idée nouvelle. A chaque attentat, le sujet revient sur le devant de la scène. Mais est-ce seulement possible ? "Un gouvernement n’empêchera jamais un chercheur brillant de proposer en open source un logiciel de cryptage, rappelle Antoine Petit, PDG d’Inria. Il n’est donc pas possible de contrôler ces technologies. Ou alors, on est dans un état policier et l’on empêche les gens d’avoir un certain nombre d’activités". Selon lui ce serait le problème est éthique.

Quelle éthique pour les cryptologues

Seulement voilà, qui a travaillé sur l’éthique du chiffrement ? Une requête en français sur Google fait chou blanc. En anglais, en revanche, la pêche est meilleure. Après les travaux de quatre étudiants de Stanford : intitulé "The Ethics (or not) of massive gouvernment surveillance", Google propose un article du MIT Technology Review daté de septembre 2013, dans le lequel l’auteur, Antonio Regalado, explique que les cryptologues ont un problème d’étique. Il renvoie vers un code déontologique de la profession, le "code of ethics of the Association for Computing Machinery", dans lequel est précisé que "tout principe éthique peut entrer en conflit avec d'autres principes éthiques dans des situations spécifiques." En d'autres termes : l'éthique est relative et la NSA avait le droit d’espionnage. L’auteur conclut juste en se demandant si Edward Snowden suivait ledit code éthique !

une Dimension politique et morale

A l’inverse dans son article "The Moral Character of Cryptographic Work” daté du 12 décembre 2015, Phillip Rogaway (Department of Computer Science - University of California, Davis, USA) lance un appel aux spécialistes pour plus de cryptographie. "La cryptographie redistribue les cartes du pouvoir", écrit-il. Ce qui, selon lui, fait de la cryptographie un outil intrinsèquement politique et confère au domaine une dimension intrinsèquement morale. Il "appelle à un effort communautaire pour développer des moyens plus efficaces pour résister à la surveillance de masse" et "plaide pour une réinvention de la culture de notre discipline pour ne plus seulement traiter de puzzles ou de mathématiques, mais aussi des implications sociétales de notre travail." Un article qui n’a pas dû plaire à tout le monde.

Sélectionné pour vous

Quelles sont les entreprises qui achètent le plus de solutions technologiques souveraines ?

A la suite d'un ransomware, la ville de Betton voit ses données publiées

L'assurtech française Stoïk lève 10 millions d'euros pour séduire le marché allemand