Sans les conseils de l'industrie technologique, les États-Unis pourraient recourir à un chiffrement affaibli

Apple a peut-être refusé d'aider le FBI à déverrouiller un iPhone utilisé par le tireur de San Bernardino, mais l'industrie technologique est encore mieux de travailler avec le gouvernement américain sur les problèmes de cryptage que de se détourner, selon un ancien responsable de l'administration Obama.

"Le gouvernement peut devenir très créatif", a déclaré Daniel Rosenthal, qui a été directeur du contre-terrorisme à la Maison Blanche jusqu'en janvier de cette année. Il craint que le gouvernement américain choisisse de «faire cavalier seul» et adopte des approches extrêmes pour contourner le chiffrement, surtout si une autre attaque terroriste se produit.

«Les solutions qu'ils proposent vont être moins protectrices de la vie privée», a-t-il déclaré lors d'une conférence à la conférence Versus 16 sur la cybersécurité. «Les gens penseront qu'ils sont horribles, et je ne veux pas que nous nous voyions arriver à cet endroit.»

Rosenthal a fait ses commentaires alors que le président élu Donald Trump - qui avait auparavant appelé au boycott d'Apple lors de son différend avec le FBI - se prépare à prendre ses fonctions en janvier.

Une administration Trump a "une plus grande probabilité" que l'administration Obama de soutenir une législation qui forcera les entreprises technologiques à pénétrer dans les données cryptées de leurs clients lorsqu'ordonnées par un juge, a déclaré Rosenthal.

"Vous avez un commandant en chef, qui a dit au moins pendant la campagne électorale qu'il était plus favorable à un régime de porte dérobée", a déclaré Rosenthal..

Plus tôt cette année, un de ces projets de loi a été proposé et a rencontré une forte opposition de la part des défenseurs de la vie privée. Cependant, au lendemain d'une autre attaque terroriste, le Congrès pourrait choisir de mettre de côté ces préoccupations et adopter une législation rédigée sans l'avis de la Silicon Valley, a-t-il déclaré..  

Rosenthal a poursuivi en disant que les forces de l'ordre américaines avaient besoin d'outils de surveillance pour en savoir plus sur les complots terroristes, et c'est là que l'industrie de la technologie peut aider. Pendant son séjour à la Maison Blanche, il a remarqué une «augmentation spectaculaire» du nombre de mauvais acteurs utilisant le cryptage pour contrecarrer les efforts du gouvernement pour les espionner..

"Il y a des gens qui essaient de trouver une solution raisonnable", a-t-il dit à propos des efforts pour trouver un terrain d'entente sur le débat sur le chiffrement. "Dire immédiatement qu'il n'y a pas de solution est contre-historique."

Michael Kan

Cindy Cohn (à droite), directrice exécutive de l'EFF, et Daniel Rosenthal, ancien directeur de la lutte contre le terrorisme à la Maison Blanche.

Cependant, les commentaires de Rosenthal ont rencontré la résistance de Cindy Cohn, directrice exécutive d'Electronic Frontier Foundation, défenseur de la vie privée. Elle a également pris la parole lors de la conférence et s'est opposée aux efforts du gouvernement visant à affaiblir le chiffrement, affirmant que cela «abat la sécurité».

"Cette idée d'un terrain d'entente que vous pouvez trouver avec une stratégie de cryptage qui ne laisse entrer qu'un bon gars dans vos données, et ne laisse jamais un mauvais gars dans vos données, comprend mal comment les mathématiques fonctionnent", a-t-elle déclaré.

Les forces de l'ordre possèdent déjà une grande variété d'outils de surveillance pour traquer les terroristes, a-t-elle déclaré. En outre, les entreprises technologiques continuent d'aider les autorités américaines dans les affaires pénales et les problèmes de sécurité nationale, malgré les différends antérieurs concernant la confidentialité et le chiffrement.

Mais l'application de la loi n'a pas fait grand-chose pour reconnaître les risques de créer des portes dérobées dans les produits, a déclaré Cohn. Non seulement cela affaiblirait la sécurité des utilisateurs, mais cela nuirait également aux intérêts commerciaux des États-Unis..

"Si les entreprises américaines ne peuvent pas offrir un cryptage fort, les entreprises étrangères vont saisir cette opportunité de marché", a-t-elle déclaré.

Cohn a également déclaré que tout effort pour forcer les entreprises américaines à affaiblir le cryptage ne contribuerait pas nécessairement à attraper des terroristes. En effet, d'autres produits de cryptage puissants de fournisseurs étrangers circulent également à travers le monde.

"L'idée que les Américains peuvent s'assurer que l'Etat islamique n'a jamais accès à un cryptage fort est un rêve chimérique", a-t-elle déclaré. «C'est pourquoi je pense que c'est une mauvaise idée. Parce que je ne pense pas que ça va marcher. »

La conférence Versus 16 était parrainée par la firme de cybersécurité Vera. 

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.