Depuis les années 90, deux camps s’opposent systématiquement dans le domaine du chiffrement. D’un côté les institutions en charge de la sécurité publique demandent d’avoir accès à des contenus chiffrés pour leurs enquêtes ou pour prévenir des crimes et délits. De l’autre, les spécialistes de cryptographie et les défenseurs des libertés civiles expliquent qu’il est impossible d’introduire des vulnérabilités volontaires dans les dispositifs de chiffrement (backdoors). Cela reviendrait à remettre en cause à la fois la protection vie privée et les fondations de la sécurité informatique. A la faveur d’évènements tragiques le débat resurgit régulièrement et les arguments restent les mêmes de part et d’autre. C’est ce que l’on désigne au Etats-Unis sous le terme de crypto war.

Le très long article que la revue Wired consacre au projet Clear de Ray Ozzie permet d’entrevoir une solution possible à un problème jugé jusqu’à présent insoluble. Le principe serait de disposer d’une clé publique dans le téléphone mobile et d’une clé privée conservée par le constructeur, associée au même téléphone. Ainsi, les autorités pourraient avoir accès à un contenu vital en obtenant, avec un mandat, la clé privée détenue par le constructeur. Le déchiffrement ne serait possible que pour un téléphone en particulier rendant ainsi impossible la surveillance généralisée.

Source :

– Wired

Date : 25 avril 2018

Auteurs : Steven Levy

Lien de l’article (en anglais) : https://bit.ly/2FoxII2