Chiffrement : la NSA plaide pour un cadre légal d’accès aux communications

Mike Rogers, directeur de la NSA, rejoint la plainte de son homologue du FBI contre la décision de chiffrer les communications de bout en bout par les géants de l’IT. Sans parler de backdoor, il plaide pour la mise en place d’un cadre légal.

C’est toujours un exercice difficile de parler devant un public qui n’est pas acquis à votre cause. Mike Rogers, directeur de la NSA et en charge du cyber commandement américain s’est donc plié à cet exercice lors de la conférence Cybersecurity for a new America à Washington. Dès le début de son entretien, il plaide pour la création d’un cadre légal en dehors du contrôle de la NSA et du FBI pour fixer les règles en matière de renseignement aux Etats-Unis et en dehors. Un outillage juridique rendu nécessaire par l’augmentation des risques et des menaces. « Chaque année nous perdons entre 100 et 400 milliards de dollars par le vol de propriété intellectuelle avec un intérêt particulier pour le département de la Défense », précise le dirigeant. Aujourd’hui, il avoue que la cyberdéfense américaine n’est pas mature sans ce corpus législatif qui encadre les renseignements, la dissuasion et les niveaux de ripostes.

Dans son intervention, il est revenu sur un problème récurrent qui crispe les agences de renseignements, le chiffrement des communications. Avec l’affaire Snowden, de plus en plus d’acteurs de l’IT, Google, Apple, Facebook ou Yahoo ont mis en place des solutions pour chiffrer les échanges de leurs clients. James Comey, directeur du FBI, s’est fâché récemment contre cette stratégie et a demandé la mise en place de portes dérobées légales pour mener à bien les écoutes. Mike Rogers est plus diplomate sur le sujet.

Une passe d’arme maîtrisée avec le RSSI de Yahoo

Le RSSI de Yahoo, Alex Stamos, a interpellé Mike Rogers pendant la conférence sur cette question du chiffrement. Comme plusieurs spécialistes de la cryptographie, il ne croit pas à la faisabilité de l’intégration de porte dérobée dans les solutions de chiffrement. Le directeur de la NSA lui a répondu que « ma position et que je pense que nous mentons en disant que cela n’est pas techniquement faisable. Maintenant, nous avons besoin de le faire dans un cadre. Je suis le premier à le demander. Vous ne voulez pas que la NSA ou le FBI décident de manière unilatérale ce à quoi nous devons avoir accès ou pas. Je pense que cela est faisable mais nous devons travailler ensemble et dans le cadre de la loi ».

Alex Stamos évoque le problème de mettre en place des portes dérobées « si nous avons l’obligation de fournir une backdoor pour la NSA, sachant que nous avons 1,3 milliard d’utilisateurs à travers le monde, nous devrions également mettre en place des outils similaires pour le gouvernement chinois ? Pour la Russie ? L’Arabie Saoudite ? Ou la France ? A quel pays devons-nous donner l’accès ? ». Mike Rogers admet qu’il y a des implications internationales tout en bottant en touche, « je ne pense pas que la formulation de votre question implique une réponse ». Il s’est bien gardé d’ailleurs de prononcer le mot « backdoor » ou de rentrer dans les détails de savoir comment les agences procéderaient au déchiffrement des communications.

A lire aussi :

La NSA construit un supercalculateur quantique pour casser le cryptage

Le FBI veut imposer une backdoor légale à Apple et Google