C’est toujours un exercice difficile de parler devant un public qui n’est pas acquis à votre cause. Mike Rogers, directeur de la NSA et en charge du cyber commandement américain s’est donc plié à cet exercice lors de la conférence Cybersecurity for a new America à Washington. Dès le début de son entretien, il plaide pour la création d’un cadre légal en dehors du contrôle de la NSA et du FBI pour fixer les règles en matière de renseignement aux Etats-Unis et en dehors. Un outillage juridique rendu nécessaire par l’augmentation des risques et des menaces. « Chaque année nous perdons entre 100 et 400 milliards de dollars par le vol de propriété intellectuelle avec un intérêt particulier pour le département de la Défense », précise le dirigeant. Aujourd’hui, il avoue que la cyberdéfense américaine n’est pas mature sans ce corpus législatif qui encadre les renseignements, la dissuasion et les niveaux de ripostes.
Dans son intervention, il est revenu sur un problème récurrent qui crispe les agences de renseignements, le chiffrement des communications. Avec l’affaire Snowden, de plus en plus d’acteurs de l’IT, Google, Apple, Facebook ou Yahoo ont mis en place des solutions pour chiffrer les échanges de leurs clients. James Comey, directeur du FBI, s’est fâché récemment contre cette stratégie et a demandé la mise en place de portes dérobées légales pour mener à bien les écoutes. Mike Rogers est plus diplomate sur le sujet.
Le RSSI de Yahoo, Alex Stamos, a interpellé Mike Rogers pendant la conférence sur cette question du chiffrement. Comme plusieurs spécialistes de la cryptographie, il ne croit pas à la faisabilité de l’intégration de porte dérobée dans les solutions de chiffrement. Le directeur de la NSA lui a répondu que « ma position et que je pense que nous mentons en disant que cela n’est pas techniquement faisable. Maintenant, nous avons besoin de le faire dans un cadre. Je suis le premier à le demander. Vous ne voulez pas que la NSA ou le FBI décident de manière unilatérale ce à quoi nous devons avoir accès ou pas. Je pense que cela est faisable mais nous devons travailler ensemble et dans le cadre de la loi ».
Alex Stamos évoque le problème de mettre en place des portes dérobées « si nous avons l’obligation de fournir une backdoor pour la NSA, sachant que nous avons 1,3 milliard d’utilisateurs à travers le monde, nous devrions également mettre en place des outils similaires pour le gouvernement chinois ? Pour la Russie ? L’Arabie Saoudite ? Ou la France ? A quel pays devons-nous donner l’accès ? ». Mike Rogers admet qu’il y a des implications internationales tout en bottant en touche, « je ne pense pas que la formulation de votre question implique une réponse ». Il s’est bien gardé d’ailleurs de prononcer le mot « backdoor » ou de rentrer dans les détails de savoir comment les agences procéderaient au déchiffrement des communications.
A lire aussi :
La NSA construit un supercalculateur quantique pour casser le cryptage
Le FBI veut imposer une backdoor légale à Apple et Google
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…