juillet 13th, 2015

Au cours d’une intervention devant le Sénat US et via plusieurs articles publiés dans les colonnes de différents médias, James Comey, Directeur du FBI, entre en croisade contre les mécanismes de chiffrement évolués en général et ceux ne possédant pas de porte dérobée en particulier. Et de faire apparaître le spectre des terroristes, des départs de hordes d’Américains venant gonfler les rangs d’Isil en Syrie… Ah, que notre travail était plus reposant lorsqu’il suffisait de poser des bretelles sur un standard téléphonique. Mais Internet et ses techniques de protection des communications nous rendent la vie impossible, explique en substance le Premier Flic des USA.

Le Directeur du FBI souhaite le retour aux vieilles pratiques, à l’époque où le moindre algorithme de chiffrement était considéré comme une arme de guerre et était réservé aux trois armées et aux fonctionnaires de l’Administration Fédérale. Un bon logiciel de chiffrement est un logiciel que les autorités peuvent casser rapidement, soit parce qu’il est lié à une clef de séquestre, soit parce qu’il contient une porte dérobée ou un « malheureux bug d’intégration franchement involontaire ». Les vieilles barbes de notre ancienne DCSSI doivent en être encore émues, elles qui avaient imposé en France la fameuse « limitation à 128 bits ». Les barbouzes de la NSA les en remercient d’ailleurs encore de leur avoir tant facilité le travail.

Mais ce n’est pas l’avis de tout le monde. Quelques trublions font remarquer aux Sénateurs que le retour à un système de gestion des clefs de séquestre (une sorte de « passe-partout » du chiffrement garanti par une « autorité ») est à la fois un non-sens technique mais également un frein à l’économie. Un non-sens technique, on s’en doute, car les séquestres peuvent être compromis. Et quand bien même ne le seraient-ils pas qu’ils complexifient les logiciels de chiffrement. Or, plus la complexité d’un logiciel est grande, plus le risque d’y retrouver des erreurs de programmation ou d’intégration s’accroît.
L’on ne peut ignorer également, surtout en ces périodes d’intensives écoutes téléphoniques et de piratages entre « pays amis », l’importance que revêt l’usage d’un outil de chiffrement fiable. C’est là le ciment d’une confiance dans le monde des affaires numériques. Sans cette confiance, point de business. Et l’attitude actuelle du Gouvernement Fédéral ne laisse strictement aucune illusion sur le peu de cas qu’elle fait du secret des affaires, surtout si lesdites affaires sont celles de sociétés étrangères. En revenant sur le principe d’un chiffrement reposant sur le « aie confianssssssse » chantonné par les agences à trois lettres, les USA pourraient bien voir diminuer leur balance du commerce extérieur.

Ainsi parlait Steeve Bellovin, ainsi s’exprimait également Bruce Schneier et quelques autres : Hal Abelson, Ross Anderson, Josh Benaloh, Matt Blaze, Whitfield Diffie, John Gilmore, Matthew Green, Susan Landau, Peter Neumann, Ron Rivest, Jeff Schiller, Michael Specter, et Danny Weitzner. Des noms qui, pour la plupart, sont liés à tel ou tel algorithme : Diffie-Hellman, RSA, TwoFish…

Cette « internationale des spécialistes du Chiffre », même si elle ne parvient pas à convaincre les édiles Etats-Uniennes, pourrait achever de convaincre les mathématiciens des autres contrées du globe qu’il est important, vital même que l’on voit se diversifier l’offre en matière d’outils de chiffrements Open Source. Pour l’heure, le monde « crypto » (du moins dans le domaine des applications civiles) est à plus de 90% made in USA. Ce qui revient à dire que si les arguments de James Comey parviennent à faire mouche, c’est 90% des échanges numériques qui sont potentiellement compromis …

Deux fuites supplémentaires font les grands titres des quotidiens en cette fin de semaine. Celle d’environ un demi-million de télégrammes d’Arabie Saoudite, divulguée par Wikileaks, et celle, orchestrée par le CGHQ, espions « by appointment of her Majesty the Queen » et visant ce qui semble être une très dangereuse organisation, Amnesty International. Mark Wilson de BetaNews a rédigé une parfaite synthèse des évènements et témoigne de la surprise des dirigeants d’Amnesty. Une demande écrite d’explications a été envoyée au Premier Ministre, et d’énergiques protestations se sont vues publier par voie de presse sur de grands quotidiens nationaux, dans le Guardian notamment.

La fuite de données est une sorte de maladie du siècle. Initialement « inventée » par une poignée d’escrocs particulièrement intéressés par le vol d’identité et les casses bancaires sophistiqués. Elle est devenue l’un des principaux passe-temps des agences de renseignement du monde entier (USA en tête, mais l’Europe est loin d’être innocente). Collecte généralement mise sur le marché par des lanceurs d’alertes connus (Manning, Snowden…) ou anonymes, ainsi l’armée des informateurs de Wikileaks. Plus les services d’espionnage intensifient leur pression numérique, plus ces ripostes orchestrées par des éléments généralement incontrôlés se multiplient. Ce que ne semblerait pas avoir remarqué une grande partie de la classe politique occidentale, qui tente, par des lois de plus en plus restrictives, de juguler un problème alors qu’en réalité, ce genre de réactions ne semblerait qu’ajouter de l’huile sur le feu.

Certes, les Manning et autres Snowden sont des arguments de poids pour les partisans d’une surveillance intégrale, pour qui ces prétextes deviennent un moyen simple d’imposer des lois d’exception qui permettent un meilleur contrôle sur la population. Las, entre les pratiques d’une surveillance à la sauce Second Empire et la situation actuelle, il existe une énorme différence : les « surveillés » aujourd’hui peuvent répliquer avec les mêmes armes que ceux qui tentent de les contraindre. Ne pas tenir compte de la possibilité de cette forme de contestation asymétrique, serait donc s’exposer un peu plus à une escalade de la violence numérique, et c’est précisément ce qui arrive. Snowden, Manning ou l’inconnu des fuites Saoudiennes ne sont que les conséquences d’un emballement des pratiques de fichage et de flicage qui frappent les sociétés occidentales ou occidentalisées. Comme aucun des camps ne semble vouloir temporiser, et comme la numérisation absolue de la société continue sa course de manière frénétique, il est peu probable que cette guerre des fuites cesse demain. Ou alors, ce sera lorsque tout aura déjà été divulgué …