Pensez aux enfants : le FBI a demandé une déclaration d’Interpol contre la cryptographie de bout en bout

Les responsables du ministère de la Justice aspirent à une sorte de porte dérobée pour permettre une surveillance et des recherches justifiées des communications cryptées. Récemment, cela a été pris au niveau international avec le procureur général William Barr et ses homologues du Royaume-Uni et de l’Australie qui ont plaidé ouvertement à Facebook pour retarder les plans d’utilisation du cryptage de bout en bout dans tous les outils de messagerie de l’entreprise.

Aujourd’hui, le ministère de la Justice et le Federal Bureau of Investigations tentent d’obtenir un consensus international encore plus large sur l’interdiction du chiffrement de bout en bout au moyen d’un projet de résolution rédigé par des responsables du FBI pour la 37e réunion de l’Organisation internationale de police criminelle. Groupe de spécialistes INTERPOL sur les crimes contre les enfants. L’événement s’est déroulé du 12 au 15 novembre au siège d’INTERPOL à Lyon, en France.

Un projet de résolution examiné par Ars Technica indiquait qu’INTERPOL « exhorterait vivement les fournisseurs de services technologiques à autoriser un accès légal aux données cryptées activées ou facilitées par leurs systèmes » dans l’intérêt de lutter contre l’exploitation sexuelle des enfants. À l’heure actuelle, il n’est pas clair si Interpol publiera une déclaration.

Le projet de résolution a ensuite imputé la responsabilité de l’exploitation des enfants à l’industrie technologique :

La voie actuelle vers le cryptage de bout en bout par défaut, sans aucune disposition d’accès légal, ne permet pas de protéger les enfants du monde contre l’exploitation sexuelle. Les fournisseurs de technologies doivent agir et concevoir leurs services d’une manière qui protège la confidentialité des utilisateurs, d’une part, tout en assurant la sécurité des utilisateurs, d’autre part. Le fait de ne pas autoriser l’accès légal sur leurs plates-formes et produits fournit un refuge aux délinquants qui les utilisent pour exploiter sexuellement des enfants et entrave nos efforts mondiaux d’application de la loi pour protéger les enfants.

Les participants à la conférence ont déclaré à Ars que la déclaration de la résolution devait être publiée cette semaine. Mais dans un e-mail à Nicole Perlroth du New York Times, un porte-parole d’INTERPOL a nié que la résolution ait été prise en considération :

Interpol me raconte cette histoire de Reuter檚 est inexacte :

Chère Mme Perlroth,

D’après notre déclaration, il n’y a, et n’y avait, aucun projet pour le moment que le Secrétariat général d’INTERPOL publie une déclaration concernant le cryptage.

Cordialement, Service de pressehttps://t.co/EItFe0D3Je

– Nicole Perlroth (@nicoleperlroth) 18 novembre 2019

Ars a demandé un commentaire à un responsable du FBI et n’a pas encore reçu de réponse.

Dans une déclaration qui va à l’encontre du consensus des cryptographes et autres experts techniques, le projet de résolution affirmait que “les technologues conviennent” que la conception de systèmes pour “[allow] pour un accès licite aux données, tout en préservant la confidentialité des clients, et être mis en œuvre d’une manière qui améliorerait la confidentialité tout en maintenant une cybersécurité solide. Le projet de résolution stipule que « les prestataires doivent se conformer pleinement aux ordonnances des tribunaux autorisant les organismes chargés de l’application des lois à accéder aux données relatives aux enquêtes criminelles impliquant l’exploitation sexuelle des enfants ».

Facebook et d’autres sociétés se conforment actuellement aux demandes de données justifiées en vertu du CLOUD Act, une loi adoptée en 2018 qui oblige les entreprises technologiques à fournir les données demandées par mandat ou assignation aux forces de l’ordre, quel que soit l’endroit dans le monde où elles sont stockées. Mais les responsables de ce projet de résolution affirment qu’une telle conformité ne peut être atteinte tout en permettant le cryptage de bout en bout des communications.

Comme Barr et ses compatriotes l’ont noté dans leur lettre d’octobre à Facebook, la capacité de Facebook à effectuer des analyses et à modérer le contenu dans les communications des utilisateurs s’élevait à 90 pour cent des signalements de pornographie enfantine au Centre national pour les enfants disparus et exploités en 2018. En fournissant chiffrement de bout en bout, affirment les responsables, Facebook permettrait essentiellement à la future distribution de pornographie enfantine de “s’éteindre” et empêcherait les forces de l’ordre de recueillir des preuves contre les suspects.

Aujourd’hui, il y a peu de preuves que le cryptage a été un obstacle majeur à l’interception des communications par les forces de l’ordre à ce jour. Selon les statistiques du Bureau administratif des tribunaux américains, sur un total de 2 937 écoutes téléphoniques en 2018, seules 146 ont été cryptées, et parmi celles-ci, seulement 58 n’ont pas pu être décryptées.

Facebook a déjà déployé le cryptage de bout en bout dans des produits tels que WhatsApp et Facebook Messenger (bien que Messenger ne fournisse pas de cryptage de bout en bout par défaut). En réponse à la lettre de Barr, les responsables de Facebook ont ​​répondu :

Le chiffrement de bout en bout protège déjà les messages de plus d’un milliard de personnes chaque jour. Il est de plus en plus utilisé dans l’industrie des communications et dans de nombreux autres secteurs importants de l’économie. Nous nous opposons fermement aux tentatives du gouvernement de construire des portes dérobées, car elles porteraient atteinte à la vie privée et à la sécurité des personnes partout dans le monde.

Comme Ars l’a signalé à plusieurs reprises, de nombreux experts dans le domaine de la cryptographie et de la sécurité sont d’accord avec l’évaluation de Facebook. La communauté de la sécurité s’est largement opposée à la plupart d’entre elles pour les portes dérobées de chiffrement au motif que toute « clé en or » secrète pour déchiffrer les messages chiffrés serait techniquement infaisable et potentiellement exploitable par des tiers malveillants.

Leave a Comment

Your email address will not be published. Required fields are marked *