À la lumière de l’attentat terroriste dont Charlie Hebdo a été victime, le premier ministre David Cameron a récemment manifesté son souhait de bannir toute forme de communications cryptées du Royaume-Uni s’il remportait les prochaines élections.
Un grave problème lié à la protection des entreprises et citoyens contre les attaques informatiques demeure le déséquilibre entre les moyens offensifs des cybercriminels et la capacité défensive des cibles.
Cette mesure, dont l’objectif est d’empêcher les terroristes de pouvoir communiquer entre eux en toute discrétion, aurait cependant des conséquences également auprès des entreprises qui exploitent le chiffrement pour renforcer la confidentialité des informations de leurs utilisateurs. Une nouvelle qui ramène inévitablement sur le tapis la question du durcissement de la sécurité nationale au détriment des libertés individuelles.
Selon le quotidien The Guardian, le National Intelligence Council des États-Unis s’est penché sur la question en 2009. Dans son rapport, faisant partie du 1,7 million de documents que constituent les révélations d’Edward Snowden, le conseil s’oppose essentiellement à l’adoption d’une telle stratégie.
En réalité, le document conclut que les systèmes informatiques du gouvernement et des entreprises américaines sont vulnérables à la menace de potentielles cyberattaques, provenant notamment de la Chine et de la Russie, précisément parce que l’implantation de mesures de chiffrement n’est pas mise en œuvre assez rapidement.
Cameron, qui doit rencontrer Barack Obama cette semaine, devrait tenté d’obtenir l’appui du président américain, et l’inciter à exercer des pressions auprès des entreprises du secteur technologie, dont la diversité des moyens de communications cryptées offerts à leurs utilisateurs a augmenté ces dernières années.
Mais l’un des plus graves problèmes liés à la protection des entreprises et citoyens contre l’espionnage, le sabotage et les attaques informatiques – qui coûtent à l’économie mondiale jusqu’à 400 milliards de dollars US chaque année – demeure le déséquilibre évident entre le développement de moyens offensifs des cybercriminels et la capacité défensive des victimes ciblées.
Reste à savoir maintenant si les conclusions du rapport du National Intelligence Council, qui croit sans équivoque que le chiffrement est la «meilleure défense» pour garantir la confidentialité des données stockées dans les systèmes informatiques américains, sont toujours valides en 2015.