Imaginez un instant que votre vie privée en ligne ne tienne qu’à un fil, à la merci d’une simple faille de sécurité. C’est malheureusement ce qui vient de se produire aux États-Unis, où des pirates informatiques chinois ont réussi à infiltrer les systèmes d’écoute de plusieurs géants des télécoms et d’Internet comme AT&T, Lumen et Verizon. Et tout cela à cause d’une loi vieille de 30 ans sur les portes dérobées…
La loi CALEA de 1994, une épée de Damoclès pour la vie privée
Adoptée en 1994, la loi CALEA (Communications Assistance for Law Enforcement Act) oblige tous les fournisseurs de services de télécommunications à intégrer des backdoors permettant aux autorités d’intercepter les communications de leurs clients, sur simple présentation d’un mandat légal. À l’époque, les téléphones portables étaient encore rares et Internet balbutiait. Mais cette loi a ouvert une véritable boîte de Pandore.
Car comme le martèlent depuis des années les experts en sécurité, il est techniquement impossible de créer une porte dérobée « sécurisée » qui ne pourrait pas être exploitée par des acteurs malveillants. Les récents piratages en sont la preuve éclatante. Comme l’explique Matt Blaze, professeur à Georgetown et spécialiste des systèmes sécurisés :
La loi CALEA devrait être considérée comme une mise en garde, pas une success story, pour les portes dérobées.
– Matt Blaze
Des conséquences potentiellement catastrophiques
Si les objectifs précis de cette campagne de piratage chinoise ne sont pas encore totalement connus, les sources gouvernementales américaines citées par le Wall Street Journal n’hésitent pas à parler de conséquences « potentiellement catastrophiques ». Le groupe de hackers Salt Typhoon, soupçonné d’être lié au gouvernement chinois, pourrait avoir collecté une quantité massive de données sur le trafic Internet des américains.
Selon les experts, Salt Typhoon fait partie des unités de pirates qui pourraient préparer le terrain à de futures cyberattaques destructrices en cas de conflit ouvert entre la Chine et les États-Unis, notamment au sujet de Taïwan. Une inquiétante perspective.
Le chiffrement, seul rempart face aux abus
Face à ces menaces, de plus en plus de géants de la Tech comme Signal militent pour un chiffrement de bout en bout sans compromis. Car comme le souligne Meredith Whittaker, présidente de Signal :
Il n’y a aucun moyen de créer une porte dérobée que seuls les « gentils » pourraient utiliser.
– Meredith Whittaker
L’épisode des piratages chinois démontre une fois de plus que les backdoors légalement requises par des lois comme CALEA représentent un risque majeur pour la cybersécurité et la confidentialité des citoyens. La seule solution, comme le martèle la communauté des experts en sécurité, c’est plus de chiffrement. Sans compromis.
Mais la route est encore longue. Aux quatre coins du monde, les tentatives gouvernementales pour affaiblir le chiffrement au nom de la sécurité se multiplient, à l’image des récentes propositions de loi européennes pour scanner les communications des citoyens. Des propositions jugées irresponsables et dangereuses par les experts.
L’avenir de notre vie privée en ligne est plus que jamais suspendu à un fil. Il est temps de tirer les leçons de l’épisode CALEA et de dire non aux portes dérobées. Notre sécurité en dépend.
