Le directeur général du MI5 a appelé les entreprises technologiques à trouver un moyen de permettre aux agences d'espionnage un "accès exceptionnel" aux messages chiffrés, de peur qu'elles ne puissent pas accéder autrement à ces communications.
Sir Andrew Parker est particulièrement inquiet au sujet de Facebook, qui a annoncé en mars dernier son intention d'introduire un puissant chiffrement de bout en bout dans tous les services de l'entreprise de réseaux sociaux.
Dans une interview diffusée jeudi sur ITV, Sir Andrew Parker déclare qu'il trouve "de plus en plus mystifiant" que des agences de renseignement comme la sienne ne soient pas en mesure de lire facilement les messages secrets des personnes soupçonnées de terrorisme qu'elles surveillent.
Le résultat, dit-il, est que le cyberespace est devenu "un far west, non réglementé, inaccessible aux autorités", comme il l'explique en répétant les appels lancés par les agences d'espionnage britanniques ces dernières années pour un accès spécial aux messages chiffrés.
Bien que Parker n'ait pas spécifiquement mentionné Facebook, les sources de sécurité ont déclaré que les plans de chiffrement de l'entreprise étaient particulièrement préoccupants, en raison de la popularité et de l'influence mondiales de l'entreprise.
Parker a appelé les entreprises technologiques à "utiliser les brillants techniciens que vous avez" pour répondre à une question : "Pouvez-vous fournir un chiffrement de bout en bout, mais à titre exceptionnel - exceptionnellement - lorsqu'il y a un mandat légal et des arguments convaincants pour le faire, fournir un accès pour empêcher les formes de préjudice les plus graves de se produire ?"
Les agences d'espionnage et les entreprises technologiques se sont battues pour savoir quel accès fournir aux communications chiffrées, alors que le chiffrement sécurisé de bout en bout devient de plus en plus répandu.
Il est déjà utilisé par Signal et WhatsApp de Facebook, mais Mark Zuckerberg, le directeur général de Facebook, veut l'étendre aux autres produits de Facebook, y compris son propre service de messagerie.
En novembre 2018, Ian Levy, le directeur technique du Centre national de cybersécurité du GCHQ, a proposé que les sociétés de technologie envoient une copie des messages chiffrés lorsqu'ils sont demandés suite à un mandat aux agences d'espionnage, une technique connue sous le nom de "protocole fantôme".
Cette proposition a été rejetée six mois plus tard par un groupe de sociétés technologiques, dont Apple et Whatsapp, qui ont déclaré qu'elle risquait d'induire les utilisateurs en erreur car elle transformerait secrètement "une conversation à double sens en une discussion de groupe où le gouvernement est le participant supplémentaire".
Le retour de Parker dans la mêlée montre à quel point les agences de sécurité sont préoccupées par cette question, et intervient après la controverse générée par les révélations d'Edward Snowden, dans laquelle les agences d'espionnage britanniques et américaines ont été forcées d'admettre jusqu'où elles avaient pu accéder aux anciennes technologies de communication.
Cette controverse a conduit les entreprises technologiques à commencer à développer des protections plus fortes de la vie privée, en utilisant un chiffrement de bout en bout du type qui, en théorie, est très difficile d'accès pour les forces de l'ordre sans connaître la clé de chiffrement.
Un porte-parole de Privacy International, un groupe de défense des droits de l'homme dans le domaine de la technologie, a déclaré qu'un chiffrement fort protégeait les communications contre les criminels et les gouvernements hostiles.
"La réalité est que ces grandes plateformes technologiques sont des entreprises internationales : donner accès à la police britannique signifierait établir un précédent que les polices du monde entier pourraient utiliser pour obliger les plateformes à surveiller les militants et l'opposition, de Hong Kong au Honduras", a ajouté le porte-parole.
La demande de M. Parker est présentée dans une interview dans le cadre d'un documentaire d'ITV sur le travail de l'agence de renseignement national MI5. Dans ce documentaire, il reconnaît qu'il n'est pas possible de mettre fin à tous les complots terroristes.
Il dit qu'il dit aux ministres qu'en cas d'attaque, "la très grande probabilité est qu'elle soit faite par quelqu'un qui figure dans nos registres d'une manière ou d'une autre". Mais il ajoute que "ils sont des milliers et nous ne pouvons pas - ne pouvons pas - surveiller de près ce que font toutes ces personnes en permanence".
L'agence a plus de 20 000 personnes suspectes dans sa base de données, et est chargée de surveiller et de prévenir la menace islamiste, les groupes paramilitaires dissidents en Irlande du Nord et, depuis 2018, l'extrémisme de droite.
Parker doit se retirer au printemps, à la fin de son mandat statutaire. Il a reconnu que le moment le plus difficile de son mandat de directeur général a été en 2017, avec une série d'attentats terroristes, notamment à Westminster, Manchester et London Bridge.
Lorsqu'on lui a demandé s'il avait le sentiment de ne pas maîtriser la situation en matière de sécurité à cette époque, M. Parker a répondu que oui : "Eh bien, nous n'en avons jamais le contrôle, n'est-ce pas ? Être maître de la situation signifierait que nous pourrions d'une manière ou d'une autre gérer tout ce paysage et tout arrêter. Nous ne le pouvons pas. Nous ne pouvons pas faire cela".
source :
https://www.theguardian.com/uk-news/2020/feb/25/mi5-chief-asks-tech-firms-for-exceptional-access-to-encrypted-messages