La nouvelle secrétaire à la maison appelle à un cryptage de bout en bout – Bien choisir son serveur d impression

La ministre de l'Intérieur du Royaume-Uni, Priti Patel, a appelé les pages du journal The Telegraph pour demander à Facebook d'insérer un accès arrière au système de cryptage de bout en bout de sa plate-forme de messagerie, entre autres, alors que les membres des nations Five Eyes se réunissent pour appeler le même.

Lors de la protection du trafic numérique, il existe effectivement deux méthodes: la cryptographie client-serveur et la cryptographie de bout en bout. Dans la cryptographie client-serveur, votre trafic est crypté entre votre périphérique client et le serveur distant et inversement; Toute personne sur le serveur peut toutefois accéder au trafic sous sa forme non chiffrée. Dans la cryptographie de bout en bout, couramment utilisée et controversée dans la plate-forme de messagerie instantanée WhatsApp de Facebook, le cryptage reste intact d'un périphérique client à l'autre, quel que soit le nombre de serveurs traversés au cours du processus. -do-wells ni services de sécurité pour capturer le trafic sous sa forme non chiffrée.

En 2017, la secrétaire d'Etat à l'Intérieur, Amber Rudd, avait demandé que les gouvernements, les services de sécurité et les forces de l'ordre, ainsi que les forces de l'ordre, bénéficient d'un accès détourné, tout en affirmant queVrais gens'ne vous souciez pas du cryptage. Un an plus tard, les gouvernements des pays «Cinq yeux» – Royaume-Uni et Australie, Canada, Nouvelle-Zélande et États-Unis d'Amérique – ont fait allusion à la nécessité d'un accès forcé par la porte arrière et ont reçu l'appui du siège du gouvernement britannique, Government Communications Headquarters. (GCHQ) et le Centre national de cybersécurité (NCSC). Plus récemment, le procureur général des États-Unis, William Barr, a rejoint les rangs du non-technicien en affirmant qu'il était tout à fait possible d'ajouter une porte dérobée à un cryptosystème de bout en bout sans menacer la sécurité ou la confidentialité de ses utilisateurs légitimes.

Priti Patel, secrétaire d'Etat à l'Intérieur, est devenue la dernière en date à exiger l'accès par la porte arrière, en particulier à WhatsApp et à d'autres produits Facebook. Dans un commentaire rédigé pour l'édition imprimée de The Telegraph, non disponible actuellement en ligne, mais partagé sur Twitter par Alexander Martin de Sky NewsPatel affirme quelorsque les systèmes sont délibérément conçus en utilisant un cryptage de bout en bout, qui empêche toute forme d'accès au contenu, quels que soient les crimes susceptibles de le permettre, nous devons agir.

'Ce n'est pas un débat abstrait,'Patel continue. 'Le plan récemment annoncé par Facebook pour appliquer le cryptage de bout en bout sur ses plates-formes de messagerie présente des défis importants auxquels nous devons travailler en collaboration pour les résoudre. Cette utilisation du cryptage de bout en bout de cette manière pourrait avoir de graves conséquences sur le travail essentiel que les entreprises entreprennent déjà pour identifier et éliminer les abus sexuels et le contenu terroriste. Cela entravera également la capacité de nos propres agences de maintien de l'ordre et de nos alliés à identifier et à empêcher les criminels qui abusent des enfants, trafiquent des drogues, des armes et des personnes, ou des terroristes préparant des attaques.

'Aujourd’hui, nous avons appelé les sociétés de technologie, y compris Facebook, à collaborer avec nous de toute urgence sur des discussions approfondies.Patel déclare, le «nous» faisant référence aux autres nations Five Eyes qui ont rencontré le ministre de l'Intérieur plus tôt cette semaine. 'Nous souhaitons nous concentrer sur des propositions raisonnables, afin que ces changements soient mis en œuvre de manière à ne pas compromettre la sécurité de leurs propres utilisateurs et du grand public, mais également à respecter les incitations commerciales et la vie privée de leurs utilisateurs.'

Jusqu’à présent, aucun des partisans de l’accès détourné aux systèmes de cryptage de bout en bout n’a répondu de manière satisfaisante aux deux préoccupations majeures: il sera impossible d’empêcher les criminels d’obtenir un accès de la même manière que les agents autorisés, et l’existence d’utilitaires de chiffrement de bout en bout à code source libre tels que GNU Privacy Guard (GPG) signifie que, même si Facebook et d’autres grandes entreprises se plient à la demande des criminels d’accès de porte arrière, ils pourront continuer à communiquer en toute sécurité et sans observation, devraient-ils le choisir – et choisir, ils le feront.