mars 16th, 2016

Cette même semaine, le Ministre Français de l’Intérieur, Bernard Cazeneuve, se prononçait en faveur du FBI dans l’affaire du chiffrement Apple (voir l’écho de nos confrères de 20 Minutes), et Microsoft annonçait la prochaine ouverture d’un data center Azure/Office 365/Dynamics CRM Online sur le territoire Allemand, centre d’hébergement et de traitement qui échappe de facto au Patriot Act. Microsoft clame sa quasi incapacité à intervenir sur des ordinateurs ainsi placés sous la tutelle de Deutsche Telekom (ou plus exactement sous la responsabilité de T-Systems). « Can Microsoft access customer data without approval by the German Data Trustee or the customer? No! » insiste l’auteur du communiqué. Mis à part de nécessaires interventions de maintenance « pour des raisons techniques valables et de manière limitée dans le temps ». Même les certificats SSL/TLS seront fournis par une autorité indépendante.

Pour Microsoft, la récente dénonciation du Safe Harbor (https://www.cnil.fr/fr/invalidation-du-safe-harbor-par-la-cour-de-justice-de-lunion-europeenne-une-decision-cle-pour-la-0) par la Cour Européenne de Justice et les dispositions en matière de sécurité des données constituent une véritable aubaine stratégique. Elles permettent à Redmond de continuer à faire du business en Europe sans risquer d’entrer en conflit avec les autorités de son propre pays, tout en jouant la carte de la « confiance » avec un coup d’avance sur ses concurrents Amazon ou Google.

Les Etats-Unis semblent frappés d’une frénésie de déchiffrement compulsif. Après Apple, c’est au tour de Whatsapp d’être dans le collimateur du gouvernement US, nous rapporte le New York Times. Il n’y a pour l’heure aucune affaire en jugement menaçant cette filiale de Facebook. Mais le DoJ préfère prendre les devants et entamer des négociations pour que Whatsapp « mine » ses prochaines versions de logiciel. La messagerie instantanée étant chiffrée de bout en bout, son opérateur ne peut strictement rien faire pour « aider la justice » dans l’état actuel des choses. La solution d’un droit de regard « spécial barbouze-flicage » passe donc nécessairement soit par l’inclusion d’une porte dérobée, soit par la communication d’une faille de sécurité déjà détectée et non encore corrigée. Les erreurs d’intégrations dans les logiciels et équipements de chiffrement ne sont pas des faits exceptionnels. Pour la Maison Blanche, ne s’agirait-il pas d’une transposition au secteur de l’industrie de la théorie des dominos. En effet en faisant tomber Apple, contraindre Whatsapp deviendra plus facile, cas un peu plus épineux et difficile à résoudre. Et une fois ces deux géants compromis, les autres suivront.

L’article du NYT arrive à point nommé, quelques jours à peine après l’annonce d’intention des dirigeants de Whatsapp d’étendre le chiffrement aux échanges « voix » et aux concepteurs de Wire d’accélérer la diffusion de son « super-skype chiffré ». En matière de sécurité et de politique, les hasards n’existent pas. Les ténors de la Silicon Valley se battent (business oblige ?) pour renforcer le niveau de confiance attribué par leurs abonnés. Les forces gouvernementales de plusieurs pays, les USA mais également la France depuis peu, déploient de gros efforts de communication pour faire passer ces mêmes industriels pour de doux rêveurs, d’inconscients affairistes, presque à la limite des intérêts supérieurs de la Nation. Même si les motivations des « big five » des NTIC pourraient être poussées par le business et l’image de marque, le recul de certains principes démocratiques primordiaux en Europe (liberté de la presse, liberté d’expression en Pologne, Hongrie, Bulgarie etc.) ne peut que donner raison aux partisans de cette « autodéfense numérique » qu’est le chiffrement.