Chiffrement des données : Tim Cook tient tête à la NSA, quid de Google ?

 

Le débat autour du chiffrement des données est très présent depuis quelques mois et notamment l’arrivée d’iOS 8 et d’Android 5.0 Lollipop qui ont imposé le chiffrement automatique des données. Dans une interview, Tim Cook, le PDG d’Apple, a tenu tête à l’Amiral Michael Rogers, directeur de la NSA. Apple ne souhaite pas intégrer sur ses produits une porte dérobée permettant au gouvernement d’avoir accès aux données des utilisateurs.

Tim Cook

L’année dernière, Apple annonçait iOS 8 et Google Android 5.0 Lollipop. Ces deux nouveaux systèmes d’exploitation mobiles intégraient une fonctionnalité qui donne des sueurs froides aux espions et juges : le chiffrement automatique des données. On s’est toutefois aperçu que ce n’était pas le cas avec tous les terminaux Android même si Android 6.0 Marshmallow devraient aider à améliorer la situation. Chez Apple et Google, seul l’utilisateur détient la clé de chiffrement. En cas d’enquête de la part d’un juge ou d’un organe comme la NSA ou les services secrets, il est alors impossible de déchiffrer facilement et rapidement les données. Certains procureurs avaient alors pointé du doigt une fonctionnalité qui ralentissait fortement les enquêtes de police. L’idée, soumise par la NSA depuis quelques mois, est la création d’un genre de porte dérobée au sein des appareils, à l’aide d’une seconde clé de chiffrement. Celle-ci serait utilisable par le gouvernement américain avec l’accord du constructeur. Mais Apple ne veut pas de ce système.

 

Pour Apple, pas de porte dérobée

Lors d’une interview, Tim Cook a réaffirmé le refus d’Apple d’intégrer un mécanisme permettant au gouvernement d’avoir accès aux données chiffrées de ses clients. Il reprend les mêmes arguments que de nombreux chercheurs en sécurité : en multipliant les clés de chiffrement, le système est beaucoup moins sûr et pourrait être plus facilement accessible par des personnes mal intentionnées. Pour Tim Cook, le chiffrement des données deviendra au fil du temps de plus en plus important pour les clients qui réalisent que leurs données personnelles sont trop facilement accessibles sur Internet.

 

Le cas des autres entreprises

Michael Rogers, directeur de la NSA, a rappelé qu’il était impératif de prévoir des systèmes pour pouvoir accéder facilement aux données chiffrées en cas de besoin pour combattre les menaces criminelles et terroristes. Si au début de l’année, le gouvernement avait l’idée de faire passer une loi pour créer un mécanisme de double clé, le projet a rapidement été abandonné devant la levée de boucliers de la part des différents acteurs de la Silicon Valley. Le gouvernement aurait toutefois réussi à faire accepter ce mécanisme à certaines entreprises avec de simples discussions. Tim Cook vient donc d’affirmer publiquement qu’Apple ne se plierait pas à cette règle. En revanche, Google n’a pas encore publiquement communiqué sur la question même si elle faisait partie des entreprises ayant demandé à Barack Obama de ne pas céder aux requêtes des agences de sécurité.