Les experts en protection de la vie privée sont vent debout contre le FBI. Le directeur du bureau fédéral d'investigation, James Comey, a évoqué jeudi lors d’un débat l’idée d’un accord international entre gouvernements définissant un cadre légal pour rassurer les entreprises sur les backdoors que l’agence souhaite mettre en place dans les produits IT. Mais les défenseurs de la vie privée restent très dubitatifs. S'exprimant à l’Université d’Austin au Texas, James Comey a suggéré que les États-Unis pourraient travailler avec d'autres pays pour encadrer l'accès aux dispositifs cryptés. « Une communauté de pays soucieux du respect du droit pourrait s’entendre sur une série de règles légales qui précisent les circonstances dans lesquelles l'accès d’un gouvernement aux données cryptées est justifié », a-t-il déclaré.
Le directeur du FBI a tenté de répondre aux préoccupations des entreprises technologiques américaines concernant l’accès à ces données : celles-ci craignent notamment qu’un droit d’accès du gouvernement à leurs produits ait un impact négatif sur leurs activités à l'étranger. Les opposants estiment qu’en autorisant l’accès du gouvernement revient à introduire une « porte dérobée » dans les produits technologiques et que ce backdoor affaiblit la sécurité des dispositifs et expose les utilisateurs. Mais les entreprises sont également concernées par l'impact que cet accès aurait sur leur activité. Les clients pourraient préférer des produits non américains qui ne sont pas soumis à ce droit.
Empêcher la coopération avec les Etats-Unis à des fins d'espionnage
M. Comey a encore déclaré hier : « Je ne veux pas soustraire l'innovation de ce grand pays pour la transporter ailleurs », ajoutant que d'autres pays comme la France, l'Allemagne et le Royaume-Uni essayaient aussi de trouver une solution à ce problème d'accès aux données cryptées. Selon lui, si chaque pays adopte des « normes incompatibles », cela pourrait porter préjudice aux entreprises américaines et à leur activité internationale. « Le risque existe, que nous, le pays à l’origine de toute cette innovation, soyons le dernier à résoudre ce problème d’accès aux données cryptées », a-t-il encore déclaré.
Le directeur du FBI n’a pas développé plus avant son idée, mais les spécialistes de la protection de la vie privée jugent sa proposition irréaliste. « Je ne trouve pas cela très sensé », a déclaré pour sa part Nicholas Weaver, chercheur à l’International Computer Science Institute, Université de Berkeley. « Le projet de James Comey implique que tous les pays doivent accepter d'affaiblir la sécurité des produits technologiques de leurs fournisseurs », a fait valoir le chercheur. Certains pays s'y opposeront, car ils ne voudront pas que les États-Unis puissent exploiter cette coopération à des fins d'espionnage. « Continuerez-vous à utiliser un produit américain si vous savez que l’Agence de sécurité nationale (NSA) dispose d’un droit d’accès à vos données ? », a-t-il demandé.
Le FBI incapable de casser la sécurité de certains dispositifs
D'autres pensent également que toute possibilité d’accès du gouvernement aux dispositifs techniques présente un risque de cyberespionnage, mais cette fois de la part de concurrents. « À partir du moment où vous installez une porte dérobée, il ne faut pas croire que vous pourrez empêcher les Russes et les Chinois de l’exploiter », a déclaré Nate Cardozo, avocat de l’association de défense de la vie privée Electronic Frontier Foundation. Ces dernières semaines, le directeur du FBI a multiplié ses interventions pour relancer le débat sur le cryptage. Hier, il a déclaré que le FBI avait essayé de déverrouiller 2.800 dispositifs électroniques récupérés par des agents fédéraux et la police locale au cours de différentes enquêtes criminelles, en précisant que, même avec l’aide de techniques classifiées, le FBI n'avait pas réussi à casser la sécurité de 43 % de ces dispositifs alors même que l'agence était parvenue à entrer en force dans l'iPhone du tueur de San Bernardino.
Alors que les entreprises privées sont les premières à développer les technologies actuelles, James Comey a déclaré : « Ce n’est pas à elles de décider comment doit vivre le peuple américain ». L'an dernier, le FBI s'est publiquement opposé à Apple. L’agence avait demandé au constructeur, en passant par l’ordonnance d’un tribunal, de lui fournir une assistance technique pour accéder aux données de l’iPhone du tireur de San Bernardino. Hier, M. Comey a affirmé que l'industrie technologique était capable de trouver une solution qui permettrait à la fois au gouvernement d’accéder à des données cryptées et d’empêcher les acteurs malveillants. « Je n’accepte pas qu’on me dise que c’est impossible. Je crois simplement que nous n'avons pas réellement essayé ».
Un risque d'affaiblissement des systèmes
Nate Cardozo pense que dans la Silicon Valley, personne n’a été convaincu par les propos de James Comey. « C'est puéril de taper du pied et de dire qu’il faut faire plus d’efforts », a déclaré l’avocat. Nicholas Weaver estime pour sa part que « l'industrie technologique et le FBI ont chacun des arguments valables dans le débat sur les données cryptées, mais qu’entre les deux parties c’est un dialogue de sourds ». Cependant, contrairement à James Comey, il ne voit pas de position intermédiaire possible dans ce débat. « Le FBI veut obtenir quelque chose qu’il est impossible de réaliser sans affaiblir considérablement les systèmes », a-t-il déclaré.