Vouloir affaiblir la sécurité des services informatiques pour des raisons de sécurité intérieure est une bêtise.

Dans un but de lutte anti-terroriste et pour améliorer le renseignement, la mode, dans les gouvernements, est de proposer des lois « anti-chiffrement » et « portes dérobées légales ». Cela parait légitime.

Contre-productif

La loi, d’un pays, peut obliger ses ressortissants à n’utiliser que des équipements et/ou logiciels à la sécurité affaiblie. Mais, depuis quand les criminels respectent-ils la loi ?
Se procurer, surtout en open-source, des logiciels fiables et surs est à la portée de tous. L’État ne pourra espionner que les citoyens et organisations honnêtes, pas les criminels.
Ce qui est le contraire du but recherché.

Dangereux

L’État saura t-il conserver correctement le secret des vulnérabilités volontairement introduites ? L’expérience montre que non. « Eternal blue », un « exploit » développé par la NSA a été utilisé pour confectionner le ransomware Wannacry.

Les criminels peuvent aussi découvrir ces vulnérabilités par eux mêmes.

Les citoyens et organisations honnêtes deviennent alors des cibles faciles pour les criminels.

Anti-démocratique

L’État sera t-il toujours bienveillant ? L’Histoire nous dit que non. Le but afficher est la lutte contre le terrorisme. Qui nous dit que suite à un changement de gouvernement, ces vulnérabilités ne seront pas exploités dans un autre but ? Une fois, cette surveillance d’état techniquement en place, un gouvernement totalitaire arrivant au pouvoir peut aisément étendre son champ et espionner ses opposants. Les gouvernants actuels fournissent les futures armes pour leurs adversaires. Ce que j’appelle se tirer une balle dans le pied.

Anti-économique

Si un fabriquant ou un fournisseur de service se voit contraint par son état d’introduire des faiblesses dans ses produits, une part de ses clients va changer pour des solutions plus sures. Fastmail un fournisseur australien de messagerie s’en inquiète suite à l’adoption récent d’une loi permettant à l’état australien d’introduire des portes dérobées

Cela en vaut-il le coût ?

Il est stupide de vouloir mettre en place une mesure inefficace, dont les conséquences sont un affaiblissement de son économie et de la cybersécurité des citoyens et organisations honnêtes.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *