Compromis inattendu sur les données cryptées" /> Compromis inattendu sur les données cryptées" border="0" title="HIGH-TECH & NET > Compromis inattendu sur les données cryptées" />
Les responsables de la sécurité informatique doivent alerter les directions métiers et décider avec elles, quelles données doivent être cryptées©DR
Après les attentats de Paris et Bruxelles, l’European Network and Information Security Agency (ENISA) et Europol se sont durement affrontés sur les données cryptées. Udo Helmbrecht, directeur de l’ENISA et Rob Wainwright, directeur d’Europol, agence de coopération policière de l’UE, tentaient d’arriver à un compromis depuis deux semaines sur les données cryptées. Après les attentats de Bruxelles le 22 mars dernier, Rob Wainwright a assuré que les systèmes de cryptage utilisés par les terroristes rendaient leur identification plus difficile par les forces de police. Dans une interview réalisé fin mars, Udo Helmbrecht estimait que la création de "portes dérobées", permettant aux agences de sécurités d’accéder aux données cryptées, aurait un effet boomerang et affaiblirait la sécurité de manière plus large. Les deux directeurs ont cependant tenu à contredire les rumeurs selon lesquelles ils s’écharpaient sur le sujet, tout comme Apple et le FBI au sujet de l’iPhone crypté d’un terroriste présumé en Californie."Portes dérobées"Après deux jours de réunion au siège d’Europol (La Haye), les deux hommes ont annoncé récemment être parvenus à un accord sur les situations dans lesquelles la police sera en mesure d’intercepter des communications. Mais parallèlement à cette décision, l’inclusion de "portes dérobées" aux systèmes de cryptage ne serait pas une réponse sure aux exigences de la police. "Cette solution aurait donné un accès légal aux enquêteurs qui lutte contre le crime et le terrorisme, mais aurait également augmenté la surface vulnérable aux actes malveillants et aurait donc des conséquences beaucoup plus importantes pour la société en général", expliquent les deux directeurs dans un communiqué de presse. Ce communiqué suit la volonté d’Udo Helmbrecht de protéger un cryptage solide. "L’interception de communications cryptées ou l’accès à un service numérique peut être considéré proportionnel aux soupçons portés sur un individu, mais fragiliser les mécanismes cryptographiques pourrait entraîner des dommages collatéraux".Nuisance pour l’industrie européenneUdo Helmbrecht a assuré que l’affaiblissement du cryptage aurait des conséquences catastrophiques et rendrait tous les systèmes qui s’y rapportent, comme les logiciels bancaires, plus vulnérables. Il explique également que cela nuirait à l’industrie européenne. Malgré leur opposition à une telle mesure, Udo Helmbrecht et Rob Wainwright indiquent qu’ils veulent donner davantage de moyens techniques et juridiques à la police pour avoir accès à certaines données. Les deux directeurs continueront à collaborer pour affiner leur décision. Le compromis sur le cryptage est une étape importante, mais les choses se compliqueront quand ils tenteront de déterminer comment, techniquement, la police pourrait avoir accès aux données cryptées. FG