Pas question de faire des concessions concernant la sécurité pour les grandes entreprises technologiques de la Silicon Valley… qui refusent à nouveau toute idée de portes dérobées.

Accusées par Edward Snowden en 2014 d’avoir collaboré avec la NSA, elles se sont fédérées depuis au sein d’un groupe baptisé Reform Goverment Surveillance (RGS) qui milite pour changer les méthodes de surveillance du gouvernement américain. Apple, Facebook, Google, Microsoft, Linkedin, Dropbox, Snap Inc., Twitter et Evernote en sont membres, ainsi que la société Oath qui appartient à Yahoo.

La proposition d’un ancien directeur technique de Microsoft

Le RGS vient de monter au créneau après un article de Wired dans lequel l’ancien directeur technique de Microsoft Ray Ozzie affirmait avoir trouvé une solution satisfaisant à la fois les défenseurs des libertés et les gouvernements. Dans le cadre d’une enquête, les autorités pourraient demander au constructeur d’un smartphone d’accéder au code PIN d’un appareil, généré par une paire de clefs de chiffrement, une publique et une privée. Cette technique empêche d’accéder au contenu de l’appareil à distance et à l’envi… Mais cela reste une backdoor et introduirait forcément des vulnérabilités, selon des chercheurs en sécurité. Le RGS s’est donc fendu d’une déclaration assez vive sur le sujet :

« Des rapports récents ont décrit de nouvelles propositions visant à intégrer les vulnérabilités dans les appareils et services – mais elles semblent souffrir des mêmes problèmes techniques et de conception identifiées par les chercheurs en sécurité depuis des années. Affaiblir la sécurité et la confidentialité que le chiffrement permet de fournir n’est pas la solution ».

C’est la seconde fois depuis le mois d’avril que le RGS prend la parole. Il y a quelques semaines, il avait adopté un nouveau principe qualifié d’ « importance vitale » et  intitulé « assurer la sécurité et la confidentialité grâce à un chiffrement fort ».

« Un chiffrement fort des appareils et des services protège les données sensibles de nos utilisateurs qui peuvent être à la fois des individus, des entreprises et des gouvernements. Un chiffrement fort favorise également la libre expression et la libre circulation de l’information dans le monde entier. Obliger les entreprises technologiques à intégrer des vulnérabilités dans leurs produits et services compromettrait la sécurité et la confidentialité de nos utilisateurs, ainsi que de l’infrastructure mondiale des technologies de l’information. Les gouvernements devraient éviter toute action qui obligerait les entreprises à créer des failles de sécurité dans leurs produits et services », peut-on lire sur le site officiel du RGS.

Le RGS reconnaît que les chefs de gouvernement du monde entier ont pour mission d’assurer la sécurité de leurs citoyens et qu’ils cherchent  à accéder aux communications chiffrées au cours de leurs enquêtes. Mais cela ne doit pas se faire au détriment de la sécurité informatique de tous, pour le groupe.

Cet article a été importé d’un feed RSS, cliquez-ici pour voir l’article original