Qu'est-ce qu'une porte dérobée de chiffrement et pourquoi est-ce dangereux ?

Une porte dérobée de chiffrement est un moyen délibérément intégré de contourner le chiffrement. Cela décrit un système qui fournit un accès spécial aux données chiffrées pour les parties approuvées. Essentiellement, cela donne aux forces de l'ordre une clé maîtresse pour les messages chiffrés. Les gouvernements présentent souvent cela comme un « accès légal » car c'est conçu pour permettre aux autorités de déchiffrer les données lorsque cela est nécessaire.

Généralement, les données en ligne sont chiffrées à l'aide de TLS, qui gère le chiffrement des données en transit. Une fois que les données arrivent chez le fournisseur de services — comme Google, Dropbox ou Facebook — elles sont déchiffrées puis rechiffrées sur ses serveurs à l'aide de clés de chiffrement qu'il contrôle. Cela signifie qu'il peut accéder à vos données, donc une porte dérobée de chiffrement n'est pas nécessaire, car les gouvernements peuvent contraindre le fournisseur à les remettre.

Dans le chiffrement de bout en bout, les données sont chiffrées sur l'appareil de l'expéditeur et ne sont déchiffrées qu'une fois arrivées sur l'appareil du destinataire. Le fournisseur de services — comme Proton ou Signal — n'a jamais accès aux clés de chiffrement, il ne peut donc rien déchiffrer, même sur ordre légal. C'est là que les forces de l'ordre et les décideurs politiques poussent pour des portes dérobées de chiffrement.

Il est important de distinguer les portes dérobées de chiffrement des attaques par porte dérobée. Une porte dérobée de chiffrement est une fonctionnalité intentionnellement intégrée dans un système pour un accès sous certaines conditions — lorsque requis par les forces de l'ordre, par exemple — et qui s'applique à tous les utilisateurs. D'un autre côté, une attaque par porte dérobée — comme celle orchestrée par Salt Typhoon — est une vulnérabilité masquée introduite par des pirates qu'ils utilisent pour obtenir un accès sans être détectés.

Si des attaquants découvrent une porte dérobée de chiffrement, ils peuvent l'exploiter de la même manière qu'ils utiliseraient une porte dérobée implantée. La différence est que la porte dérobée de chiffrement était déjà là par conception.

Le chiffrement fonctionne comme une serrure sur votre chambre d'hôtel : dans le chiffrement standard comme TLS, vous détenez la clé, mais le directeur de l'hôtel (le fournisseur de services) en garde un double et peut ouvrir la porte si la police le demande.

Avec le chiffrement de bout en bout, en revanche, vous seul avez la clé, donc personne d'autre ne peut entrer. Une porte dérobée de chiffrement, c'est lorsqu'une entité légale (comme les forces de l'ordre) demande au directeur de créer une clé maîtresse qui ouvre toutes les portes. Une fois qu'une telle clé existe, tout le monde, y compris les gouvernements étrangers et les pirates, pourrait essayer de la voler.

Selon la conception, cette porte dérobée de chiffrement peut prendre différentes formes.

Dans un système de séquestre de clés, les clés de chiffrement sont stockées par un tiers, comme un gouvernement. Si les forces de l'ordre obtiennent un mandat, elles peuvent récupérer la clé.

Dans l'analyse côté client, votre propre appareil recherche vos fichiers et messages avant qu'ils ne soient chiffrés et signale le contenu marqué. C'est comme si le directeur de l'hôtel inspectait tout ce que vous apportez dans votre chambre et prenait des notes, même si la porte reste verrouillée.

Dans les années 1990, le gouvernement américain a introduit la puce Clipper(nouvelle fenêtre), un jeu de puces pour sécuriser les communications téléphoniques fixes. Chaque jeu de puces était fourni avec sa propre clé cryptographique, mais une copie de cette clé était placée dans une base de données gouvernementale utilisant le séquestre de clés. L'idée était que si une agence gouvernementale obtenait l'autorité légale pour intercepter certaines communications d'un appareil équipé d'une puce Clipper, elle pourrait demander la clé et l'utiliser pour déchiffrer la conversation.

Les experts en sécurité ont averti que le stockage des clés sous séquestre créait un point de défaillance central unique, et les défenseurs de la vie privée se sont opposés à l'idée d'un accès gouvernemental universel aux conversations privées. En réponse, des développeurs ont publié des outils de chiffrement public puissants comme PGP, PGPfone(nouvelle fenêtre) et Nautilus(nouvelle fenêtre). En seulement trois ans, la puce Clipper a été abandonnée.

Les gouvernements, les forces de l'ordre et les agences de renseignement sont les plus fervents défenseurs des portes dérobées de chiffrement comme moyen d'élargir l'accès aux communications numériques. Les agences soutiennent qu'elles sont confrontées à un problème de « going dark » — même avec une ordonnance judiciaire ou un mandat, un chiffrement fort peut bloquer l'accès à des preuves critiques qu'elles peuvent utiliser pour recueillir des renseignements et enquêter sur des crimes.

Cette pression se traduit souvent par une législation — telle que l'Investigatory Powers Act du Royaume-Uni et l'Assistance and Access Act de l'Australie, qui donnent aux autorités le pouvoir d'exiger que les entreprises créent de nouveaux moyens de casser le chiffrement de bout en bout et de fournir un « accès légal » aux données privées.