Le FBI a rédigé une résolution d’Interpol appelant à l’interdiction de bout en bout
Les fonctionnaires du ministère de la Justice réclament depuis longtemps une sorte de porte dérobée pour permettre une surveillance et des perquisitions justifiées des communications cryptées. Récemment, le procureur général William Barr et ses homologues du Royaume-Uni et de l’Australie ont lancé un appel ouvert à Facebook pour qu’il retarde l’utilisation du chiffrement de bout en bout dans tous les outils de messagerie de l’entreprise.
Le ministère de la Justice et le Federal Bureau of Investigation sont maintenant les suivants tenter d’obtenir un consensus international encore plus large sur l’interdiction du chiffrement de bout en bout par le biais d’un projet de résolution rédigé par des fonctionnaires du FBI pour le compte de l’Organisation internationale de police criminelle (INTERPOL). 37ème Réunion du Groupe de spécialistes INTERPOL sur les crimes contre les enfants. L’événement s’est déroulé du 12 au 15 novembre au siège d’INTERPOL à Lyon (France).
Dans un projet de résolution examiné par Ars Technica, il est indiqué qu’INTERPOL » exhorterait vivement les fournisseurs de services technologiques à autoriser l’accès légal à des données cryptées autorisées ou facilitées par leurs systèmes » dans l’intérêt de la lutte contre l’exploitation sexuelle des enfants. l’heure actuelle, il n’est pas certain qu’Interpol finira par publier une déclaration.
Le projet de résolution attribue ensuite la responsabilité de l’exploitation des enfants à l’industrie de la technologie :
La voie actuelle vers le cryptage par défaut de bout en bout, sans prévoir d’accès légal, ne permet pas de protéger les enfants du monde entier contre l’exploitation sexuelle. Les fournisseurs de technologie doivent agir et concevoir leurs services de manière à protéger la vie privée des utilisateurs, d’une part, et à assurer leur sécurité, d’autre part. Le fait de ne pas permettre l’accès légal à leurs plates-formes et à leurs produits constitue un refuge sûr pour les délinquants qui les utilisent pour exploiter sexuellement des enfants et entrave nos efforts mondiaux d’application de la loi pour protéger les enfants.
Les participants à la conférence ont déclaré à Ars que la déclaration de la résolution devait être publiée cette semaine. Mais dans un courriel adressé à Nicole Perlroth du New York Times, un porte-parole d’INTERPOL a nié que la résolution ait été examinée :
Interpol qui me raconte l’histoire de Reuter est inexacte :
Chère Mlle Perlroth,
Conformément à notre déclaration, le Secrétariat général d’INTERPOL n’a pas l’intention pour le moment de publier une déclaration concernant le cryptage, et il ne l’a pas encore fait.
Salutations,
Service de pressehttps://t.co/EItFe0D3Je– Nicole Perlroth (@nicoleperlroth) Le 18 novembre 2019
Ars a demandé l’avis d’un fonctionnaire du FBI et n’a pas encore reçu de réponse.
Bouton facile
Dans une déclaration qui va à l’encontre du consensus des cryptographes et d’autres experts techniques, le projet de résolution affirme que les « technologues sont d’accord » pour dire que la conception de systèmes permettant un accès légal aux données, tout en préservant la vie privée des clients… peut être appliquée d’une manière qui renforcerait la confidentialité tout en maintenant une sécurité informatique forte. Afin d' »honorer et d’appliquer » les normes interdisant la distribution de « matériel pédopornographique », le projet de résolution stipule que « les fournisseurs devraient se conformer pleinement aux ordonnances des tribunaux autorisant les forces de l’ordre à accéder aux données relatives aux enquêtes pénales concernant l’exploitation sexuelle des enfants ».
Facebook et d’autres entreprises se conforment actuellement aux demandes de données justifiées en vertu de la Loi sur les nuages – une loi adoptée en 2018 qui exige que les entreprises de technologie fournissent les données demandées par mandat ou assignation aux organismes d’application de la loi peu importe où elles sont stockées dans le monde. Mais les responsables à l’origine de ce projet de résolution affirment qu’une telle conformité ne peut être obtenue tout en permettant le cryptage de bout en bout des communications.
Comme Barr et ses compatriotes l’ont fait remarquer dans leur lettre d’octobre à Facebook, la capacité de Facebook à effectuer des analyses et à modérer le contenu des communications des utilisateurs représentait 90 % des signalements de pornographie juvénile au National Center for Missing and Exploited Children en 2018. En fournissant un cryptage de bout en bout, affirment les responsables, Facebook permettrait essentiellement à la distribution future de pornographie juvénile de « s’obscurcir » et empêcherait les forces de l’ordre de recueillir des preuves contre des suspects.
Aujourd’hui, il y a peu de preuves que le chiffrement ait été un obstacle majeur à l’interception des communications par les organismes d’application de la loi jusqu’à maintenant. D’après statistiques de l’Office administratif des tribunaux américainsSur un total de 2 937 écoutes électroniques en 2018, seulement 146 ont été cryptées, dont 58 seulement n’ont pu être décryptées.
Facebook a déjà déployé le chiffrement de bout en bout dans des produits tels que WhatsApp et Facebook Messenger (bien que Messenger ne fournisse pas le chiffrement de bout en bout par défaut). En réponse à la lettre de Barr, les responsables de Facebook ont répondu :
Le chiffrement de bout en bout protège déjà les messages de plus d’un milliard de personnes chaque jour. Il est de plus en plus utilisé dans l’industrie des communications et dans de nombreux autres secteurs importants de l’économie. Nous nous opposons fermement aux tentatives du gouvernement de construire des portes dérobées parce qu’elles porteraient atteinte à la vie privée et à la sécurité des gens partout dans le monde.
Comme Ars l’a rapporté à plusieurs reprises, de nombreux experts dans le domaine de la cryptographie et de la sécurité sont d’accord avec l’évaluation de Facebook. La communauté de la sécurité s’est largement opposée à la plupart des poussées en faveur du chiffrement par des portes dérobées au motif que toute « clé d’or » secrète pour déchiffrer les messages cryptés serait techniquement irréalisable et potentiellement exploitable par des tiers malveillants.