Lors d’une conférence en Estonie sur les cyberguerres, Mike Rogers, directeur de la NSA, a rapidement abordé le cas du chiffrement des communications. Pour l’homme, le chiffrement représente le futur d’Internet et permet de protéger la vie privée des citoyens. Toutefois, pour la NSA, il faut que les agences gouvernementales puissent accéder aux données chiffrées par l’intermédiaire d’une backdoor.

FT. MEADE, MD - UNDATED: (FILE PHOTO)    This undated photo provided by the National Security Agency (NSA) shows its headquarters in Fort Meade, Maryland.

Le siège de la NSA

Le sujet du chiffrement et des données personnelles est un sujet brûlant, d’autant plus depuis les révélations d’Edward Snowden. Il y a deux semaines, Apple, Google et plus de 140 entreprises avaient remis une lettre à Barack Obama pour lui demander de ne pas céder aux demandes de la NSA et du FBI. Celles-ci souhaitent en effet être en mesure de pouvoir accéder librement aux communications des citoyens afin de prévenir les risques criminels et notamment terroristes. Malheureusement pour elles, le chiffrement (renforcé avec Android Lollipop et iOS 8), de plus en plus à la mode, ne facilite pas leur tâche, bien au contraire. C’est pour cette raison que Mike Rogers, directeur de la NSA, a réaffirmé la nécessité de créer une sorte de backdoor afin d’avoir accès aux données, même chiffrées.

En avril dernier, la NSA avait déjà proposé la création d’une clef de chiffrement spéciale, permettant de déchiffrer les communications sur Internet. L’idée était alors d’autoriser l’accès aux données uniquement après que l’entreprise concernée et l’agence en question donnent leur autorisation. Par exemple, si la NSA veut espionner un smartphone sous Android, Google devrait donner son accord. Pour l’homme, il serait normal de créer ce genre de possibilité qui existe déjà plus ou moins dans le domaine des communications téléphoniques avec les grandes oreilles de la NSA.

Mike Rogers va un peu plus loin puisqu’il propose la création d’une structure légale internationale, un peu à la manière d’un code maritime, mais pour Internet. Il propose donc d’homogénéiser les règles de sécurité d’Internet au niveau mondial, mais reste flou sur le contenu de telles règles. Une mission qui s’avère compliquée puisque le débat sur Internet fait rage au sein des États et que la Chine compte faire passer une loi pour renforcer sa souveraineté étatique dans le contrôle d’Internet et de sa sécurité au niveau national. On voit alors mal les États-Unis imposer des règles à la Chine. D’autant plus que la présence d’une backdoor présente le risque de faciliter l’accès aux informations à des personnes non autorisées comme des pirates.