C’est un bras de fer d’envergure qui est en train de se tenir de l’autre côté de l’Atlantique. Malheureusement, c’est aussi un bras de fer qui impacte directement nos données personnelles et sur lequel nous n’avons actuellement aucun moyen d’influencer les décisions qui seront prises…

La question de la sécurité totale des données est en effet le sujet de débats houleux aux USA, entre les employés de Sony qui attaquent leur entreprise pour défaut de sécurisation, un groupe de sénateurs américains qui prétendent que les familles des victimes de crimes commis grâce à l’encryptage des données devraient pouvoir porter plainte contre Apple, Google ou Facebook, et un groupe d’ingénieurs spécialisés en sécurité informatique qui s’insurgent sur le fait de devoir imposer une porte dérobée pour accéder aux données encryptées.

Le piratage de Sony en décembre 2014 reste encore le casse numérique le plus important de l’Histoire. Avec la totalité de leurs échanges par emails, de leurs salaires, de leurs numéros de sécurité sociale ainsi que de leurs dossiers médicaux mis à disposition de tous sur Internet, des employés de chez Sony ont décidé de porter plainte contre leur employeur pour manquement à la sécurité de leurs données personnelles.

Paradoxalement, certains sénateurs déclarent que l’encryptage des données peut menacer la sécurité des américains, notamment dans des cas où des criminels ou des terroristes utiliseraient l’encryptage de données pour commettre des crimes. Ces sénateurs plaident ainsi en faveur de l’implémentation obligatoire d’un accès de secours, permettant dans tous les cas aux autorités compétentes de pouvoir décrypter des données recueillies.

Une situation qui ne plaît guère aux défenseurs d’un chiffrement solide qui, sous l’égide du fameux MIT, ont publié un article expliquant pourquoi il est important que les autorités n’aient pas obligatoirement un accès aux données chiffrées.

Plus près de nous, en Grande Bretagne, le premier ministre britannique entend mettre un terme à ce débat en obligeant les entreprises du Web à fournir aux forces de l’ordre un accès aux données chiffrées, ce qui imposera forcément ces entreprises à prévoir une porte dérobée afin d’y accéder le cas échéant.

Difficile équilibre entre le besoin de surveiller les activités criminelles ou terroristes et celui de la protection des données personnelles des citoyens pouvant potentiellement être exposées à un piratage d’envergure comme celui de chez Sony… Difficile aussi de prévoir comment ce genre de question sera traitée en France avec l’arrivée prochaine de la controversée loi Renseignement.

Source