Free cookie consent management tool by TermsFeed

mercredi 4 décembre 2024

Le FBI a une révélation

Pirate
Dans le sillage de l'intrusion de hackers (apparemment) chinois dans les réseaux de télécommunication américains, le FBI et l'agence spécialisée dans la cybersécurité (CISA) semblent retourner leur veste en ce qui concerne les pratiques de chiffrement. Une excellente nouvelle… qui mériterait de trouver un écho chez nos politiques.

L'affaire, dévoilée début octobre et qui n'est toujours pas conclue, constituait une illustration parfaite (hélas) des risques inhérents à la création de portes dérobées dans les systèmes de communication, fournissant, en l'occurrence, aux autorités (de justice ou de police) une capacité d'écoute en cas de besoin. Naturellement, une fois la brèche ainsi ouverte, quelles que soient les protections mises en œuvre, il n'était qu'une question de temps avant qu'un acteur malveillant parvienne à détourner cet accès.

Depuis de longues années, le FBI et la plupart de ses organisations cousines dans le monde n'en insistaient pas moins régulièrement sur la nécessité d'instaurer une telle option aussi sur les logiciels mobiles, de manière à leur permettre d'intercepter les conversations et autres messages en tout genre de personnes sous surveillance, prérequis indispensable, selon elles, à l'exécution de leurs missions. Et elles décrient de longue date toutes les initiatives qui visent à garantir la confidentialité des échanges.

Aujourd'hui, face à la concrétisation de la menace (soulignée depuis des années, y compris par des individus hautement qualifiés), les autorités américaines font volte-face et veulent désormais inciter les citoyens, en particulier les professionnels qui interviennent dans des domaines sensibles, à utiliser sans réserve les mécanismes de chiffrement de bout en bout disponibles dans les meilleures applications… qui faisaient pourtant partie de leurs principales bêtes noires jusqu'à présent.

Aussi tardive soit-elle, la prise de conscience des errements passés constitue un progrès notable pour la vie privée des américains. Espérons que la leçon serve maintenant aux représentants politiques (en général ignares en matière de cybersécurité) qui réclament constamment la mise en place obligatoire de ces dangereux dispositifs. Ne nous leurrons cependant pas sur la préservation de la confidentialité : comme le rappelle l'actualité presque chaque jour, les solutions de chiffrement sont rarement infaillibles.

Porte Dérobée

Aucun commentaire:

Enregistrer un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)