Le FBI ne semble pas s’inquiéter de la fonctionnalité de «chiffrement de périphérique» par défaut de Windows 8.1. Le cryptage de Microsoft fonctionne un peu différemment - Microsoft détient les clés et peut les remettre au FBI.
Pourquoi le FBI dynamite Apple et Google
Selon le site du FBI, James Comey, Apple et Google créent "un trou noir pour les forces de l'ordre." Le cryptage "menace de nous mener tous dans un endroit très sombre", selon le FBI.
Les dernières versions d’iOS d’Apple et d’Android de Google chiffrent automatiquement le stockage d’un smartphone ou d’une tablette. Auparavant, c’était simplement une option que la plupart des utilisateurs n’activeraient pas. En raison du fonctionnement du chiffrement, seule une personne connaissant la clé peut la déchiffrer et accéder aux fichiers non chiffrés. Si Apple ou Google recevaient un mandat - ou une sorte de "lettre de sécurité nationale" secrète - ils ne pourraient pas décrypter les fichiers même s’ils le voulaient. Ils n’ont pas la clé de cryptage. (Une lettre relative à la sécurité nationale est un ordre secret pouvant contenir une obligation de «confidentialité» empêchant la personne qui reçoit la lettre relative à la sécurité nationale de ne jamais en parler pendant le reste de sa vie sous la menace de poursuites pénales.)
C’est le principal problème du FBI: le cryptage empêche les voleurs d’accéder à vos données après le vol de votre appareil. Cependant, le FBI veut avoir un moyen de forcer Apple ou Google à fournir un accès aux données cryptées. En d'autres termes, ils souhaitent que Apple et Google disposent d'une clé leur permettant d'accéder aux données cryptées.
Le chiffrement de périphérique de Windows 8.1 donne à Microsoft une clé
Les nouveaux périphériques Windows 8.1 sont livrés avec un élément appelé «cryptage de périphérique» activé par défaut. Cette fonctionnalité est différente de la fonctionnalité de chiffrement BitLocker, qui n'est disponible que dans les éditions professionnelles plus coûteuses de Windows et n'est pas activée par défaut.
Si vous avez un périphérique pris en charge, le stockage de ce dernier est pré-crypté, mais il utilise une clé de cryptage vide. Lorsque vous vous connectez avec un compte Microsoft, le cryptage est activé et une clé de récupération est téléchargée sur les serveurs de Microsoft. (Si vous vous connectez à un domaine, la clé de récupération est téléchargée sur les services de domaine Active Directory. Votre entreprise ou votre école l’a donc à la place de Microsoft.) Si vous utilisez un compte local, il n’est pas possible d’activer le cryptage du périphérique.
En d’autres termes, le chiffrement de périphérique ne peut être utilisé que si vous téléchargez une clé de récupération sur les serveurs Microsoft (ou sur le serveur de domaine de votre entreprise). Si un voleur volait votre appareil, il ne pourrait pas y accéder. Toutefois, si les forces de l’ordre envoyaient un mandat (ou une lettre secrète de sécurité nationale) à Microsoft, Microsoft serait obligé de donner au gouvernement votre clé de récupération.
C’est exactement ce que le FBI attend de Apple et de Google: ils veulent qu’ils détiennent une clé de récupération qu’ils peuvent divulguer. Apple et Google creusent, mais Microsoft a déjà donné ce qu'il voulait au FBI.
Microsoft peut avoir d'autres raisons, mais…
Maintenant, ce n’est pas tout de fournir une porte dérobée au FBI. Les utilisateurs Windows moyens qui oublient leur mot de passe pourront obtenir une clé de récupération de leur compte Microsoft en suivant un processus de réinitialisation du mot de passe. Il leur suffit de visiter https://windows.microsoft.com/recoverykey et de se connecter avec le même compte Microsoft - en utilisant une procédure de récupération de compte s’ils ne parviennent pas à se souvenir du mot de passe. En règle générale, le chiffrement ne peut pas être contourné - si un utilisateur oublie son mot de passe, il perdra l’accès à tous les fichiers de son ordinateur. Microsoft semble considérer cela comme inacceptable.
Mais tout cela est un peu bizarre. Il n’existe aucun moyen d’activer le chiffrement de périphérique sans télécharger une clé de récupération quelque part - pas même une option utilisateur masqué. C’est très inhabituel pour le chiffrement - Android et iOS ne le font certainement pas de cette façon. BitLocker vous propose de sauvegarder votre clé de récupération sur votre compte Microsoft, mais cette partie n’est pas obligatoire. C’est l’une des nombreuses façons différentes de créer une sauvegarde de votre clé de récupération - contrairement au cryptage de périphérique par défaut.
Même en ignorant l'accès aux forces de l'ordre, le cryptage est affaibli. Quelqu'un pourrait passer par le processus de réinitialisation du mot de passe de votre compte Microsoft pour accéder à vos fichiers cryptés. Nous avons déjà vu des personnes abuser des procédures de réinitialisation de mot de passe avec des astuces d’ingénierie sociale pour accéder aux comptes d’autres personnes. C'est juste moins sécurisé.
Les forces de l'ordre peuvent tout obtenir, de toute façon
Si le FBI veut avoir accès à des SMS et à des appels téléphoniques, il peut l'obtenir auprès des opérateurs de téléphonie mobile. Si le FBI souhaite accéder aux e-mails, aux publications sur les réseaux sociaux et aux fichiers stockés dans le stockage en nuage, il peut le faire en contactant les services Web associés. Oui, même Google et Apple devront répondre et transmettre les données des utilisateurs.
Les États-Unis et d’autres pays ont même d’énormes bases de données secrètes contenant des journaux des noms des personnes appelées.Ils essaient même de surveiller tout le trafic sur le Web et de le transférer dans une base de données afin de pouvoir l'interroger ultérieurement.
Les données sensibles protégées par cryptage sont probablement disponibles ailleurs. Même avec iOS et Android, les appareils sont configurés pour télécharger des données vers divers services Apple iCloud et Google. Les données téléchargées pourraient être obtenues de leurs serveurs avec un mandat ou une lettre de sécurité nationale.
Passer une loi si c'est si important
Le FBI aurait un moyen de résoudre ce problème en arrière-plan: le gouvernement n’aurait plus qu’à passer par un derrière-derrière peu exigeant pour les forces de l’ordre. À l'heure actuelle, la mise en œuvre d'un cryptage sans porte dérobée pour l'application de la loi est totalement légale aux États-Unis. Le FBI a en fait renoncé à réclamer une telle loi:
“The F.B.I. has abandoned a component of its original proposal that would have required companies that facilitate the encryption of users’ messages to always have a key to unscramble them if presented with a court order. Critics had charged that such a law would create back doors for hackers. The current proposal would allow services that fully encrypt messages between users to keep operating, officials said.”
S'il est si dangereux d'autoriser le cryptage sans porte dérobée, pourquoi le FBI l'a-t-il abandonné? Probablement parce qu'ils savent qu'ils perdraient. Mais si l’on en croit la rhétorique actuelle du FBI, on pourrait voir une telle loi recommencer à prendre forme.
Globalement, le chiffrement de périphérique reste une fonctionnalité utile dans Windows. Crypter des fichiers tout en permettant au FBI d’y avoir accès constitue toujours une amélioration par rapport au fait de ne pas chiffrer ces fichiers. Le cryptage empêche au moins les voleurs d’avoir accès. Ne mâchons pas nos mots: le cryptage des appareils est bon. C’est mieux que l’absence totale de chiffrement par défaut que Windows offrait auparavant, même avec cette préoccupation.
Toutefois, les moyens dont dispose Microsoft pour permettre aux forces de l’ordre d’accéder aux fichiers cryptés sont passés à l’écran. C’est particulièrement pertinent lorsque nous voyons Apple et Google creuser et refuser d’activer cet accès secret. Apple et Google ne peuvent pas donner aux forces de l'ordre accès à vos données cryptées, mais Microsoft le peut.
