Messageries cryptées : John Chen répond à Cameron

actualités
Messageries cryptées : John Chen répond à Cameron

Après la vague d'attaques terroristes survenues début janvier à Paris, le Premier Ministre du Royaume-Uni, David Cameron, a proposé de bannir les services de communications chiffrées offerts par Apple, Facebook, BlackBerry et d'autres. Le Président des États-Unis, Barack Obama, a approuvé la proposition du Premier Ministre Anglais quelques jours plus tard, en indiquant qu'il soutiendrait l'interdiction des services de communication chiffrées qui ne peuvent pas être interceptées par la police et les agences de sécurité nationale.

Bien qu'aucune preuve démontre que les communications chiffrées ont permis la réalisation des attentats en région parisienne, les responsables de la sécurité affirment que leur capacité à anticiper de futures attaques sera entravée si les terroristes ont la possibilité d'échapper à la surveillance des communications à l'aide des services de messagerie chiffrées.

De leur côté, les défenseurs de la confidentialité ont durement critiqué les propositions de David Cameron et de Barack Obama. Ils estiment que le cryptage est un outil vital pour protéger les données sensibles des gouvernements, des entreprises ainsi que les données personnelles menacées par des piratages et d'autres formes de cyberattaques. Les récents hacks à l'encontre de Sony, Target, Home Depot et les téléphones de célébrités prouvent que nous avons besoin de toujours plus de sécurité. Par ailleurs, les défenseurs de la sécurité ajoutent que bannir le chiffrement ne facilitera pas nécessairement le travail des agences de sécurité visant à surveiller les complots terroristes. Les terroristes sauront qu'ils sont sur écoute et développeront constamment de nouveaux moyens de communiquer en langage codé.

Sur le réseau social LinkedIn, John Chen apporte son avis pour tenter de concilier ces visions opposées sur le cryptage avec une approche raisonnée prenant en compte les préoccupations légitimes concernant la sécurité nationale et les préoccupations valables en matière de sécurité :

La Vie Privée est l'affaire de tous.

Nous sommes dépendants des systèmes de chiffrement afin de transmettre et stocker des informations personnelles et sensibles. Des milliards de données personnelles comme des dossiers médicaux, des relevés de comptes bancaires, des numéros de sécurité sociale et des photographies privées sont stockés sur des serveurs à distance. Ces informations sont transmises par Internet tous les jours.

Aucun gouvernement ne pourrait fonctionner sans le maintien de niveaux élevés de sécurité par rapport à l'information.

John Chen explique qu'avec toutes les informations qui résident dans les réseaux informatiques et naviguant à travers internet, la cyber-sécurité a émergé comme l'une des plus hautes préoccupations de la société. Protéger les informations privées et sensibles du piratage, de l’intrusion et de l’exfiltration préoccupe non seulement les professionnels de l’informatique, mais aussi les chefs d'états, les PDG, les Conseils d'Admnistration, les propriétaires de petites entreprises sans oublier tous ceux qui utilisent des ordinateurs ou des téléphones intelligents et même ceux qui n'utilisent jamais d'appareils connectés.


Les formes modernes permettant de sécuriser la voix ainsi que le trafic de données fournissent la meilleure protection pour les informations confidentielles des entreprises et des gouvernements.

Empêcher que les données soient lues par un intrus réduit considérablement l'incitation à pirater ou à voler. Mais selon Chen, en bannissant l'encryptage, on augmente considérablement l'exposition de toutes ces informations au piratage et aux cyberattaques : il est clair que, ce n'est pas une option viable.

Appel au devoir

En revanche, John Chen comprend que la même technologie d'encryptage qui permet la protection de données sensibles peut aussi être utilisée abusivement par des criminels et des terroristes pour se soustraire aux efforts du gouvernement qui traque leurs données ainsi que leurs communications. C'est pourquoi les entreprises offrant des communications chiffrées ont le devoir de se conformer aux demandes légales de la part des agences de sécurités qui surveillent d'éventuels terroristes.

En fonction de la technologie utilisée, l'information demandée par les autorités peut, en plus d'inclure le contenu des messages cryptés, contenir d'autres données importantes telles que l'identité de l'utilisateur, les dates et heures des conversations, la longueur des communications, la localisation et ainsi de suite. John Chen a indiqué que les métadonnées sont parfois plus importantes que le contenu proprement dit, car elles fournissent de précieux indices et des renseignements essentiels dans la lutte menée par les agences de sécurité.


John Chen est cependant très clair :

Je ne préconise pas le partage de données avec les gouvernements pour leurs programmes de collecte de données sans une ordonnance du tribunal, une assignation ou une autre demande légitime.

Toutefois, les entreprises de télécommunications, les fournisseurs de services Internet, et d'autres acteurs dans les communications modernes et l'écosystème de messagerie doivent prendre au sérieux leur responsabilité de respecter et de faciliter les demandes légitimes pour de telles informations. Malheureusement, certaines entreprises de la Silicon Valley s'opposent publiquement aux efforts des gouvernements pour permettre la surveillance légale et la collecte de données, même lorsque des vies sont en jeu. Ces entreprises se positionnent comme « pro-vie-privée », empêchant ainsi les gouvernements de surveiller et suivre des potentiels terroristes. Elles seraient, selon Chen, loin de protéger les droits à la vie privée.

Le PDG conclu en disant que la réponse n'est pas d'interdire le cryptage, car cela serait une aubaine pour les pirates et les cybercriminels. Il faut que les entreprises de télécommunications et d'internet coopèrent avec les efforts raisonnables et légitimes des gouvernements pour lutter contre le terrorisme. De cette façon, nous pourrons aider à protéger, à la fois, la vie privée et des vies.

Que pensez-vous de la collaboration entre entreprises et états en matière de terrorisme ?

Vous avez aimé cet article ?