©Batyrkhan Shalgimbekov

Faut-il créer des « portes dérobées » dans les messageries chiffrées, afin de faciliter le travail de la justice et des services de police ? Si l’idée peut être séduisante pour le profane, les plus grands spécialistes en cybersécurité pensent au contraire que c’est une idée contre-productive.

Retrouvez notre analyse complète sur InCyber News :

“Une porte dérobée est une vulnérabilité qui peut être exploitée par n’importe qui” Guillaume Poupard

« Aux yeux des spécialistes de la cryptologie et de la sécurité informatique, créer volontairement une « porte dérobée » ( ou backdoor) dans un système de chiffrement est une aberration. L’un des plus éminents experts en cybersécurité, Bruce Schneier, rappellera ainsi qu’« il n’existe aucun moyen de donner cette capacité au FBI sans affaiblir le chiffrement face à tous les adversaires ». Un avis partagé par Guillaume Poupard qui considère qu’une porte dérobée « est une vulnérabilité qui peut être exploitée par n’importe qui ».

Les communications chiffrées ne fonctionnent pas comme les communications sur les lignes téléphoniques classiques, sur lesquelles il est aisé pour les autorités d’intercepter en passant par les opérateurs, ni comme les pass PTT. Le chiffrement est fort, par nécessité : « un chiffrement fort signifie un chiffrement incassable. Sinon, toute faiblesse dans le chiffrement sera exploitée – par des hackers, des criminels et des gouvernements étrangers. […] Le Federal Bureau of Investigation (FBI) présente les backdoors comme un compromis entre sécurité et vie privée. Ce n’est pas le cas. C’est un compromis entre plus de sécurité et moins de sécurité », concluait ainsi Bruce Schneier.