Cryptage des données sur iMessage : entrave aux enquêtes criminelles aux US !

Les services de police ont alerté les entreprises du secteur des technologies, que le cryptage des données au sein de leurs produits, pouvait participer à laisser des criminels ou terroristes en liberté, en privant les enquêteurs de preuves précieuses.

Ces avertissements, émanant notamment du directeur du FBI James Comey, d’un ancien avocat général américain Eric Holder, et de quelques fonctionnaires élus aux Etats-Unis et en Angleterre, se sont avérés justifiés.

Comme le New York Times l’a mentionné la semaine dernière, Apple a récemment déclaré à la cour américaine qu’il ne pouvait mettre à exécution une demande de surveillance des messages envoyés par le système iMessage d’Apple, en raison du cryptage des données.

Selon le Times, qui cite d’anciens policiers et d’autres encore en activité, il ne s’agit pas du premier cas de demande, formulée par le gouvernement pour récupérer des messages envoyés par des suspects dans le cadre d’une affaire criminelle, qui a été rejetée du fait du cryptage des données.

Selon le Times, des fonctionnaires du département de la justice et du FBI veulent traîner Apple devant les tribunaux, pour les forcer à obtempérer. Cependant cette procédure a été abandonnée, dans la mesure où Apple ne pouvait pas décrypter les messages, même s’il le voulait.

La plateforme iMessage utilise un cryptage des données de type end-to-end, ainsi appelée car les messages sont cryptés au niveau de l’équipement de l’expéditeur, et sont uniquement décryptés lorsqu’ils atteignent le destinataire.

Les textes et les photos envoyés par iMessage (et les vidéos envoyées par FaceTime), ne sont pas décryptés durant l’acheminement, et ne sont pas accessibles sans le code de l’utilisateur.

Comme le déclare la compagnie, même Apple ne peut décrypter les iMessages :

Cependant, selon le Times, Apple a partiellement obtempéré sur ordre de la cour américaine, en fournissant des messages qui avaient ét�� sauvegardés sur iCloud, et stockés (non cryptés) sur des serveurs d’Apple.

Sans la clé de cryptage, ou bien le code de l’utilisateur, les services de police ne peuvent pas lire les messages cryptées, ni de manière réaliste forcer le décodage et les codes associés.

Cette situation a laissé le FBI et la NSA dans une impasse, et ils ont fait pression sur les entreprises telles qu’Apple ou Google pour remettre en place des backdoors pour les besoins des services de police.

Au Royaume Uni, le premier ministre David Cameron a proposé d’interdire le cryptage des données au sein des applications de messagerie, comme iMessage et WhatsApp.

Cette proposition n’a pas été évoquée aux Etats Unis, mais l’administration Obama est à la recherche d’une solution technique, telle que des matrices de clés de cryptage des données partagées, qui pourront donner aux services de police un accès direct aux données cryptées.

Jusqu’à maintenant les entreprises du secteur des technologies ont refusé de jouer le jeu.

Depuis le choc des révélations de l’espionnage de la NSA, divulgué par Edward Snowden, les entreprises américaines ont eu beaucoup de mal à prouver à leurs clients qu’ils avaient mis en place une protection, de la confidentialité des données personnelles, robuste et efficace.

Le CEO d’Apple, Tim Cook, dans une lettre adressée aux clients, au moment de la sortie de l’iOS8 (qui incluait le cryptage des données par défaut), s’est engagé sur le fait que la compagnie n’avait jamais travaillé, avec une quelconque agence gouvernementale, pour la création d’une backdoor.

La lettre de Tim Cook, mentionnait également la promesse qu’Apple n’avait jamais donné l’accès à ses serveurs, et ne le ferait jamais. Cependant, cette promesse semble ne pas pouvoir être tenue, si les propos de The Times s’avèrent exactes, concernant la récupération par Apple de messages stockés au niveau de l’iCloud.

Néanmoins, le refus d’Apple de fournir un accès backdoor au gouvernement, pour le décryptage des données contenues dans les messages, a été salué par le groupe pro-confidentialité, l’Electronic Frontier Foundation.

Même certains fonctionnaires du gouvernement américain ont déclaré, que le partage des clés de cryptage des données était une solution qui entraînerait forcément l’introduction de vulnérabilités, qui pourraient être exploitées par des criminels ou bien encore d’autres pays.

Début Septembre, Terrell McSweeny, l’un des quatre commissaires nommés à la FTC américaine (Federal Trade Commission), a écrit un article pour the Huffington Post, encourageant les consommateurs et les entreprises du secteur des technologies à utiliser le cryptage des données du type end-to-end.

A ce stade, les forces pro-cryptage semblent en train de gagner cette crypto-guerre. Il s’agit avant tout d’un combat politique qui nous ramène dans les années 90, lorsque le gouvernement américain avait exigé un cryptage modéré, sur les produits destinés à l’export (export grade).

Il ne semble pas que cette guerre prendra fin prochainement.

Billet inspiré de : “Apple iMessage’s end-to-end encryption stymies US data request” par John Zorabedian de Naked Security

Partagez “Cryptage des données sur iMessage : entrave aux enquêtes criminelles aux US !” avec http://wp.me/p2YJS1-23q