Voici pourquoi le cryptage de Windows 8.1 ne semble pas effrayer le FBI
Le FBI n'est pas content des dernières versions d'iOS et d'Android utilisant le cryptage par défaut. Le directeur du FBI, James Comey, a fait exploser Apple et Google. Microsoft n'est jamais mentionné - mais Windows 8.1 utilise également le cryptage par défaut.
Le FBI ne semble pas s'inquiéter de la fonctionnalité de «chiffrement de périphérique» par défaut de Windows 8.1. Le cryptage de Microsoft fonctionne un peu différemment - Microsoft détient les clés et peut les remettre au FBI.
Pourquoi le FBI explose Apple et Google
James Comey a annoncé dans un annuaire du FBI que Apple et Google étaient en train de créer "un trou noir pour les forces de l'ordre." Le cryptage "menace de nous mener tous dans un endroit très sombre", selon le FBI..
Les dernières versions d'iOS d'Apple et d'Android de Google chiffrent automatiquement le stockage d'un smartphone ou d'une tablette par défaut. Auparavant, il s'agissait simplement d'une option que la plupart des utilisateurs n'activeraient pas. En raison du fonctionnement du chiffrement, seule une personne connaissant la clé peut la déchiffrer et accéder aux fichiers non chiffrés. Si Apple ou Google recevaient un mandat - ou une sorte de "lettre de sécurité nationale" secrète - ils ne pourraient pas décrypter les fichiers, même s'ils le voulaient. Ils n'ont pas la clé de cryptage. (Une lettre relative à la sécurité nationale est un ordre secret pouvant contenir une exigence de «confidentialité» empêchant la personne qui reçoit la lettre relative à la sécurité nationale de ne jamais en parler pendant le reste de sa vie sous la menace de poursuites pénales.)
C’est le principal problème du FBI: le cryptage qui empêche les voleurs d’accéder à vos données après qu’ils volent votre appareil, c’est bien. Cependant, le FBI veut avoir un moyen de forcer Apple ou Google à fournir un accès aux données cryptées. En d'autres termes, ils souhaitent que Apple et Google disposent d'une clé leur permettant d'accéder aux données cryptées..
Le chiffrement de périphérique de Windows 8.1 donne une clé à Microsoft
Les nouveaux périphériques Windows 8.1 sont livrés avec un élément appelé «cryptage de périphérique» activé par défaut. Cette fonctionnalité est différente de la fonctionnalité de cryptage BitLocker, disponible uniquement dans les éditions professionnelles plus coûteuses de Windows et non activée par défaut..
Si vous avez un appareil pris en charge, le stockage de l'appareil est pré-crypté, mais il utilise une clé de cryptage vide. Lorsque vous vous connectez avec un compte Microsoft, le cryptage est activé et une clé de récupération est téléchargée sur les serveurs de Microsoft. (Si vous vous connectez à un domaine, la clé de récupération est téléchargée sur les services de domaine Active Directory. Votre entreprise ou votre école l'a donc à la place de Microsoft.) Si vous utilisez un compte local, vous ne pouvez pas activer le chiffrement du périphérique..
En d'autres termes, le chiffrement de périphérique ne peut être utilisé que si vous téléchargez une clé de récupération sur les serveurs Microsoft (ou sur le serveur de domaine de votre organisation). Si un voleur volait votre appareil, il ne pourrait pas y accéder. Cependant, si les forces de l’ordre envoyaient un mandat (ou une lettre secrète de sécurité nationale) à Microsoft, Microsoft serait obligé de donner au gouvernement votre clé de récupération..
C’est exactement ce que le FBI attend de Apple et de Google: ils veulent qu’ils détiennent une clé de récupération qu’ils peuvent divulguer. Apple et Google creusent, mais Microsoft a déjà donné ce qu'ils voulaient au FBI.
Microsoft peut avoir d'autres raisons, mais…
Maintenant, ce n'est pas tout de fournir une porte dérobée au FBI. Les utilisateurs Windows moyens qui oublient leur mot de passe pourront obtenir une clé de récupération de leur compte Microsoft en suivant un processus de réinitialisation du mot de passe. Il leur suffirait de visiter http://windows.microsoft.com/recoverykey et de se connecter avec le même compte Microsoft - en utilisant une procédure de récupération de compte s’ils ne se souviennent plus du mot de passe. En règle générale, le chiffrement ne peut pas être contourné - si un utilisateur oublie son mot de passe, il perdra l'accès à tous les fichiers de son ordinateur. Microsoft semble considérer cela comme inacceptable.
Mais tout cela est un peu bizarre. Il n'est pas possible d'activer le chiffrement de périphérique sans télécharger une clé de récupération quelque part, pas même une option utilisateur masqué. C'est très inhabituel pour le cryptage - Android et iOS ne le font certainement pas de cette façon. BitLocker vous propose de sauvegarder votre clé de récupération sur votre compte Microsoft, mais cette partie n'est pas obligatoire. C'est l'une des nombreuses façons de créer une sauvegarde de votre clé de récupération - contrairement au cryptage de périphérique par défaut..
Même en ignorant l'accès aux forces de l'ordre, le cryptage est affaibli. Quelqu'un pourrait passer par le processus de réinitialisation du mot de passe de votre compte Microsoft pour accéder à vos fichiers cryptés. Nous avons déjà vu des personnes abuser des procédures de réinitialisation de mot de passe avec des astuces d'ingénierie sociale pour accéder aux comptes d'autres personnes. C'est juste moins sécurisé.
Les forces de l'ordre peuvent tout obtenir, de toute façon
Si le FBI veut avoir accès à des SMS et à des appels téléphoniques, il peut l'obtenir auprès des opérateurs de téléphonie mobile. Si le FBI souhaite accéder aux e-mails, aux publications sur les réseaux sociaux et aux fichiers stockés dans le stockage en nuage, il peut l'obtenir en contactant les services Web associés. Oui, même Google et Apple devraient répondre et transmettre les données des utilisateurs..
Les États-Unis et d'autres pays ont même d'énormes bases de données secrètes contenant des journaux de ceux qui ont appelé. Ils essaient même de surveiller tout le trafic sur le Web et de l'insérer dans une base de données afin de pouvoir l'interroger ultérieurement..
Quelles que soient les données sensibles protégées par cryptage, elles sont probablement disponibles ailleurs. Même avec iOS et Android, les appareils sont configurés pour télécharger des données vers divers services Apple iCloud et Google. Les données téléchargées pourraient être obtenues de leurs serveurs avec un mandat ou une lettre de sécurité nationale.
Passer une loi si c'est si important
Le FBI a un moyen de résoudre ce problème en arrière-plan: le gouvernement n’aurait plus qu’à passer par un derrière-marché peu exigeant pour les forces de l’ordre. À l'heure actuelle, la mise en œuvre d'un cryptage sans porte dérobée pour l'application de la loi est totalement légale aux États-Unis. Le FBI a en fait renoncé à réclamer une telle loi:
“Le F.B.I. a abandonné un élément de sa proposition initiale qui aurait obligé les entreprises facilitant le cryptage des messages des utilisateurs à toujours disposer d'une clé pour les déchiffrer si une ordonnance du tribunal leur était présentée. Les critiques avaient accusé une telle loi de créer des portes dérobées pour les pirates. La proposition actuelle permettrait aux services qui chiffrent entièrement les messages entre utilisateurs de continuer à fonctionner, ont déclaré des responsables. "
S'il est si dangereux d'autoriser le cryptage sans porte dérobée, pourquoi le FBI l'a-t-il abandonné? Probablement parce qu'ils savent qu'ils perdraient. Mais, si la rhétorique actuelle du FBI est quelque chose à suivre, nous pourrions voir une telle loi recommencer à prendre forme.
Globalement, le chiffrement de périphérique est toujours une fonctionnalité utile dans Windows. Crypter des fichiers tout en permettant au FBI d’y avoir accès constitue toujours une amélioration par rapport au fait de ne pas chiffrer ces fichiers. Le cryptage empêche au moins les voleurs d’avoir accès. Ne mâchons pas nos mots: le chiffrement de l'appareil est bon. C'est mieux que l'absence totale de cryptage par défaut que Windows offrait, même avec cette préoccupation.
Cependant, les moyens dont dispose Microsoft pour autoriser les forces de l'ordre à accéder aux fichiers cryptés sont quelque chose qui passe inaperçu. Cela est particulièrement pertinent lorsque nous voyons Apple et Google creuser et refuser d’activer cet accès secret. Apple et Google ne peuvent pas donner aux forces de l'ordre accès à vos données cryptées, mais Microsoft peut.
Crédit d'image: Dave Newman sur Flickr, Mark Fischer sur Flickr