Le débat sur le cryptage pourrait avoir des implications sur la sécurité de l’entreprise

  • FrançaisFrançais


  • Un panneau avec le symbole «j’aime» se dresse devant le siège social de Facebook à Menlo Park, en Californie. Facebook fait partie des entreprises qui souhaitent intégrer le cryptage de bout en bout au profit des utilisateurs. (Photo par Justin Sullivan / Getty Images)

    Le ministre de l’Intérieur du Royaume-Uni, Priti Patel, est sur le point de dire à une conférence de militants de la protection de l’enfance que le cryptage de bout en bout met les enfants en danger, selon un projet d’invitation vu par Wired UK. Le discours, prévu pour le 19 avril, intervient alors que la Grande-Bretagne se prépare à déployer son projet de loi sur la sécurité en ligne et que certains groupes plaident pour un cryptage de bout en bout plus strict pour des entreprises comme Facebook.

    Ce n’est pas le premier rodéo pour les débats sur le cryptage. Les experts en sécurité affrontent régulièrement les forces de l’ordre pour avoir poussé à affaiblir le cryptage dans des programmes populaires afin de garantir que la police a la capacité de lire les messages pendant les enquêtes. Dans le même temps, les experts de l’application de la loi se disputent avec les libertaires civils sur les innombrables menaces contre les libertés civiles. Mais les entreprises se perdent souvent dans le débat.

    «Si nous suivons cette voie, empêchant les gens de crypter les données ou empêchant les plates-formes de créer ce cryptage, je ne vois pas comment ils pourraient simplement tracer la ligne et dire que c’est pour une utilisation en entreprise, c’est pour une utilisation grand public», a déclaré Chris Howell, co-fondateur et PDG de Wickr, créateur d’une application de chat cryptée conçue pour l’entreprise.

    Le chiffrement, au repos et en transit, est une composante de nombreux plans de sécurité d’entreprise viables. Son efficacité est reconnue par les réglementations régionales en matière de confidentialité, y compris le règlement général sur la protection des données de l’UE; les exigences de l’industrie, comme PCI pour le traitement des cartes de crédit; et même dans les polices d’assurance cybernétique.

    Alors que Facebook commence à peine à évoluer vers un cryptage universel de bout en bout, Howell affirme que cette évolution peut avoir un réel avantage pour un niveau d’entreprises qui utilisent Facebook ou d’autres plates-formes pour s’interfacer avec les clients.

    «Si vous êtes une entreprise et que vous comptez sur une qualité [options to interact with customers], alors quelque chose comme ça pourrait signifier beaucoup pour vous », dit-il.

    Au-delà de la sécurisation des communications quotidiennes, le cryptage est également une question de préparation aux violations, a ajouté Howell. L’AP a noté que lorsque les comptes de messagerie du département de la sécurité intérieure ont été violés dans la campagne SolarWinds, ils sont passés au chat crypté pour un mécanisme permettant de communiquer en toute sécurité sur la violation.

    L’argument contre le cryptage pour des plates-formes comme Facebook est qu’il fermerait l’un des principaux canaux d’information sur le matériel d’exploitation des enfants fourni aux forces de l’ordre. Les organismes d’application de la loi aux États-Unis ont avancé le même argument que Patel.

    Lors d’une conférence américaine en 2019 expressément mise en place pour dissuader les plates-formes de mettre en œuvre un cryptage de bout en bout, le ministère de la Justice a déclaré que la majorité des conseils à une tipline d’exploitation des enfants provenaient de Facebook. Le cryptage de bout en bout supprime la visibilité de Facebook sur les données brutes, supprimant ainsi une partie de la capacité de Facebook à faire de tels conseils.

    Howell, qui a travaillé dans la criminalité informatique et la criminalistique pendant une décennie pour l’État du New Jersey, a déclaré qu’il avait considéré plusieurs cas d’exploitation d’enfants comme un problème très réel.

    «Mais même à ce moment-là dans mes jours d’application de la loi, j’étais un technologue», a-t-il dit. «C’est une pente glissante pour commencer à blâmer et à interdire la technologie pour que l’intérêt de votre entreprise soit très exposé. Il serait pratiquement illégal de garantir vos intérêts comme bon vous semble, en fonction de votre détermination du risque pour votre entreprise et de vos intérêts et de vos actionnaires et actionnaires. Une tierce partie impliquée vous dirait: ‘Eh bien, je sais que vous pensez que c’est important, mais ce n’est vraiment pas le cas.’

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *