Depuis les premières révélations lancées par Edward Snowden, les informations se succèdent démontrant avec quelle constance les agences et administrations américaines ont essayé et parfois réussi, par tous les moyens, à surveiller les communications et activités des Internautes du monde entier. Cette surveillance faisant bien souvent fi de nos libertés et de leur respect.
Le chiffrement pour tous mis à mal
La dernière entorse en date a été révélée par Declan McCullagh, journaliste pour Cnet US. Selon des sources qui ont souhaité rester anonymes, les autorités américaines auraient « à obtenir la clé principale de chiffrement que les sociétés du Net utilisent pour protéger d’écoute les communications privées de millions d’utilisateurs du Web ». Ainsi, le FBI et la NSA auraient demandé à plusieurs sociétés de la Webosphère de communiquer la clé maîtresse qui permet la protection grâce au protocole SSL (Secure Sockers Layer) de nos connexions à des sites Web – symbolisées par un petit cadenas vert et appliquées aux URL commençant parHTTPS.
La source de Cnet, qui indique que le « gouvernement a bel et bien demander les clés SSL aux fournisseurs », a dû elle-même gérer une telle demande et la décliner. Elle craint en revanche que des sociétés plus petites, plus exposées, donc le service juridique est moins performant ou inexistant puissent céder à des demandes réitérées. Selon cette source : « Le point de vue du gouvernement [américain, NDLR] est que tout ce à quoi il pense, il peut nous forcer à le faire ».
Le SSL est le chiffrement "pour tous" en ligne, le "casser" revient à pouvoir espionner bon nombre de nos activités en ligne.
Le Net va se chiffrer toujours plus
Des acteurs comme Google et Microsoft n’ont pas souhaité confirmer avoir reçu ce genre de demande mais affirment qu’ils ne communiqueraient pas les clés aux agences gouvernementales. Un peu comme ils l’ont fait au début de l’affaire PRISM.
Interrogé par Cnet, un ancien officiel du Département de la justice américain indiquait : « Ces requêtes sont faites parce que Internet évoluent très rapidement vers un modèle chiffré ». Un porte-parole du FBI refusait quant à lui de commenter l’information, se contentant de préciser que le « Bureau ne discute par les stratégies, techniques et outils spécifiques que nous utilisons ».
Autres solutions, mais pas parfaites
Evidemment, les méthodes utilisant une master key ne sont pas les seules voies envisageables. Les solutions recourant au PFS, pour Perfect Forward Secrecy, sont des alternatives intéressantes, qui utilisent des clés individuelles temporaires, il est donc inutile (et même impossible) d’avoir une clé principale. Pour autant, même ces méthodes de gestion du chiffrement ne sont pas parfaites et peuvent être mise à mal par des attaques de type man in the middle.
Quoi qu’il en soit, cette nouvelle violation des libertés essentielles en ligne, si elle est avérée, tend à démontrer que la vision de la démocratie numérique américaine est assez particulière et qu’il est urgent pour l’Europe de se positionner fermement pour défendre ses citoyens… ou les espionner elle-même.
Quoi qu’il en soit, cette nouvelle violation des libertés essentielles en ligne, si elle est avérée, tend à démontrer que la vision de la démocratie numérique américaine est assez particulière et qu’il est urgent pour l’Europe de se positionner fermement pour défendre ses citoyens… ou les espionner elle-même.
0 commentaires:
Enregistrer un commentaire