Interrogé au sujet des moyens du renseignement et de la DGSI, Gérald Darmanin, ministre de l’Intérieur, s’est prononcé en faveur de portes dérobées dans les messageries chiffrées, afin de lutter plus efficacement contre le terrorisme. Un sujet aussi technique que polémique, débattu bien des fois.

Des experts en sécurité et en protection de la vie privée, des spécialistes en cryptographie, des chercheurs, des professeurs, des experts juridiques et des utilisateurs d’Apple dénoncent le projet lancé par Apple qui va saper la vie privée des utilisateurs et le chiffrement de bout en bout.

Le fournisseur de services de messagerie allemand Tutanota a été contraint par décision de justice d’intégrer une backdoor dans ses serveurs, afin que la police judiciaire de la Rhénanie-du-Nord–Westphalie (LKA Nordrhein-Westfalen) puisse espionner la boîte de réception d’un maître chanteur présumé. Tutanota a fait appel de la décision de justice, mais comme l’appel n’est pas suspensif, il est quand même obligé de développer cette backdoor avant la fin de l’année.

Le ministère américain de la Justice a signé une nouvelle déclaration internationale mettant en garde contre les dangers du chiffrement et appelant à un effort à l'échelle de l'industrie pour permettre aux forces de l'ordre d'accéder aux données chiffrées une fois qu'un mandat a été obtenu. Les États-Unis - dont une nouvelle loi en élaboration traite de cette question - ont été rejoints dans cet effort par des fonctionnaires représentant le Royaume-Uni, l'Australie, la Nouvelle-Zélande, le Canada, l'Inde et le Japon, selon un communiqué de presse publié par le DOJ dimanche.

La Commission de l’UE vient de procéder à la présentation d’une ébauche de la nouvelle stratégie de l’Union en matière de cybersécurité. Grosso modo, il est question d’aller en guerre contre la pédophilie en ligne au travers d’une proposition de loi qui sera soumise plus tard dans l’année. Dans le texte, la Commission indique clairement sa position quant au choix entre sécurité et libertés individuelles : elle est pour la sécurité et entend justement mettre le chiffrement en ligne à mal.

Le texte permettrait de contraindre les entreprises high-tech de créer des « capacités d’assistance » pour accéder aux données chiffrées. C’est-à-dire des backdoors.

Selon des sources de Reuters, un projet de loi pourrait imposer aux sociétés du net un choix qui n’en serait pas un : se conformer à un nouveau référentiel de « bonnes pratiques » ou perdre les avantages liés à la Section 230 de la loi sur les communications.

La Commission européenne n'est pas favorable aux portes dérobées, qui affaibliraient gravement la sécurité sur Internet. Par contre, elle estime qu'il faut développer des capacités en matière de déchiffrement.

Selon la chaîne anglaise Sky News, Downing Street et les services britanniques ont multiplié les demandes auprès de WhatsApp pour obtenir une « backdoor » dans le logiciel de messagerie. L'entreprise a refusé.

Des documents publiés par WikiLeaks révèlent que l’agence a fourni, en 2009, des ordinateurs et des logiciels de biométrie à certains services de renseignement amis. Ces derniers ignoraient que la CIA avait équipé ses cadeaux d’un outil permettant de récupérer, à leur insu, les données biométriques ainsi collectées.

" Les experts craignent des conséquences catastrophiques alors que la France et l'Allemagne veulent limiter le chiffrement des télécommunications."

"Pour le principal développeur de l'outil de sécurité VeraCrypt, le chiffrement fort doit être protégé et financé. Pour nous, il revient sur la conception de son successeur à TrueCrypt, les difficultés de construire une communauté et les évolutions du logiciel à venir."

"Dans une missive adressée à plusieurs ministères, Guillaume Poupard, directeur général de l'ANSSI, affirme que le chiffrement est nécessaire à la protection des données. Pour l'agence, imposer des portes dérobées ne ferait qu'affaiblir leur sécurité, alors que des solutions d'accès aux contenus existent déjà."

"Pour Giovanni Buttarelli, la protection des données personnelles doit être renforcée dans l'Union européenne via une mise à jour de la directive de 2002 sur la vie privée. Il appelle entre autres à une généralisation du chiffrement de bout en bout."

"Dans un avis consultatif remis cette semaine, le contrôleur européen de la protection des données prend fermement position en faveur du chiffrement de bout en bout et s'oppose clairement aux portes dérobées (backdoors)."

"Dans la série "Ça va vraiment trop loin", Apple s'inquiète ouvertement de l'hygiène de son infrastructure réseau et de ses serveurs. En effet, vous ne le savez peut-être pas, mais contrairement à Google qui possède ses propres data centers, Apple se repose sur des tiers."

"Lors de la conférence SXSW, le président américain Barack Obama est intervenu sur la question du chiffrement aux États-Unis. Il n’a pas souhaité réagir précisément sur l’affaire qui oppose Apple au FBI, mais appelle à trouver un terrain d’entente. Des propos qui ont suscité la colère d’Edward Snowden."

"Le gouvernement allemand a officiellement donné son feu vert à l’utilisation d’un logiciel espion de type « cheval de Troie », par les services de renseignement du pays. Une fois installés sur un ordinateur, ces programmes créent une porte dérobée, invisible pour l’utilisateur, qui permet à un tiers de se connecter à la machine pour y dérober des informations.

Le logiciel, surnommé par la presse allemande « Bundestrtojaner » (« cheval de Troie fédéral »), a été conçu par la police fédérale et testé pour éviter tout abus, a affirmé le ministère de l’intérieur."

"Dans l’affaire qui oppose Apple au FBI, le directeur de l’agence fédérale a admis une erreur : le mot de passe du compte iCloud a été réinitialisé, empêchant la récupération de ces données. Il indique cependant que cela ne change rien aux demandes faites à Apple."

"Si la lutte entre Washington et la marque à la pomme est si acharnée, c'est parce que cela fait près d'un siècle que les entreprises de télécommunications américaines coopèrent avec le gouvernement."