Le Comité judiciaire du Sénat des États-Unis a tenu une audience à propos du chiffrement des données d’utilisateurs. Le procureur du district de Manhattan, Cyrus Vance, a appelé les entreprises à construire un accès aux données chiffrées de l’utilisateur pour le gouvernement.
Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.
Cette audience fait suite à des discours, lettres ouvertes et autres pressions publiques de la part de forces de l’ordre envers Facebook pour l’insertion d’un accès dans ses applications de messagerie, en avançant que le chiffrement des données serait un outil utilisé dans les crimes graves tels que l’exploitation d’enfants.
L’EFF (organisme non lucratif défendant les libertés civiles dans le monde numérique) semble cependant considérer que ce besoin n’est pas justifié. En effet, d’après les propres statistiques du cabinet de M. Vance, les données de la plupart des téléphones arrivent à être extraites (même si le coût est élevé). Facebook, quant à lui, a annoncé qu’il ne céderait pas à la pression.
Plus d’une centaine d’organismes ont signé une lettre ouverte appelant les forces de l’ordre à ne pas imposer de telles mesures au chiffrement de données. En effet, l’existence d’un accès aux données de tous les utilisateurs affaiblit forcément la résistance du chiffrement aux attaques, comme l’explique le représentant d’Apple, Erik Neuenschwander.
L’EFF indique espérer que le Congrès saura reconnaître la dangerosité d’une telle mesure.
Références
The Senate Judiciary Committee Wants Everyone to Know It’s Concerned About Encryption
Encryption and Lawful Access: Evaluating Benefits and Risks to Public Safety and Privacy
Open Letter to Law Enforcement in the U.S., UK, and Australia: Weak Encryption Puts Billions of Internet Users at Risk