Les « Five Eyes », aka FVEY, demandent aux fournisseurs de collaborer avec les forces de l’ordre pour lutter contre la criminalité et le terrorisme.
Ce groupement représente l’alliance des services de renseignement de l’Australie, le Canada, les Etats-Unis, la Nouvelle-Zélande et le Royaume-Uni. Ces pays sont reliés par le traité UKUSA qui prévoit la coopération entre les différents services assurant la collecte de renseignements électromagnétiques.
En 2013, l’ancien consultant de la NSA, Edward Snowden, décrit les Five Eyes comme « une agence de renseignement supranationale qui ne répond pas aux lois de ses propres pays membres ». Les documents révélés par le lanceur d’alerte montrent que ces pays ont intentionnellement espionné leurs citoyens et ont partagé des informations afin de contourner les lois garantissant les droits des personnes.
Aujourd’hui, ces Five Eyes demandent aux différents fournisseurs, au travers d’un récent communiqué, un « accès ciblé » aux données chiffrées des systèmes et conversation. Cela leur permettrait alors d’accéder librement aux différentes données et qu’elles soient affichées « en clair ». Aucun d’entre eux ne se porte encore volontaire à intégrer ce backdoor – petit bout de code introduit, en général, par un pirate informatique pour pouvoir ouvrir un accès dérobé sur un système informatique et ainsi prendre le contrôle de celui-ci quand il le désire –, revendiquant le coût engendré d’un tel changement. Par ailleurs, la majorité des cryptographes dénoncent l’affaiblissement certain de leur sécurité. En revanche, ils déclarent qu’en cas de refus, ils exploreront d’autres pistes « technologiques, judiciaires, législatives ou autres ».
Cette annonce nous pousse à nous poser différentes questions importantes. Comment seront traitées nos données ? Quel rôle jouera le RGPD ? Comment sera effectué le ciblage des données ? Ces backdoors seront-elles seulement utilisées dans le cadre de la lutte contre la criminalité ?
Jérôme FREANI
Responsable Club Cyber AEGE