Depuis plusieurs semaines, il est question de portes cachées dans les systèmes des smartphones, ou -tout du moins- de l'obligation de donner des accès aux services du gouvernement américain qui le demanderaient. Cette problématique reste tout aussi délicate que médiatique depuis l'affaire du tireur de San Bernardino.
Un projet de loi bipartite présenté au Congrès entend trancher la question. Son but est en effet de protéger les données des utilisateurs et elle veut interdire aux agences fédérales d'imposer le déploiement de vulnérabilités dans les technologies tenant à la sécurité des données.
Aucun tribunal ne peut ordonner à un fabricant, un développeur ou un vendeur, de concevoir ou de modifier les fonctions de sécurité de ses produits ou services, pour permettre la surveillance de tout utilisateur de ces produits ou services, ou encore permettre la recherche physique de tel produit, par une agence.
Une exception pourrait être permise pour certaines écoutes autorisées par la loi (ndlr : the Communications Assistance for Law Enforcement Act). Cependant, ces cas seraient strictement encadrés et ne permettraient pas au gouvernement d'exiger de fragiliser des services de messagerie cryptés de bout en bout.
Rappelons que dans son dernier livre, James Comey se disait convaincu qu'Apple pouvait tout à fait créer une version affaiblie d'iOS, qui permettrait aux "gentils" (les agences gouvernementales) d'y accéder, tout en se protégeant des "méchants", un système que bon nombre de professionnels de la sécurité considèrent -de toutes les manières- comme irréalisable. Il faut dire que l'ex Directeur du FBI dit avoir une vision bien plus noire de la réalité que la Silicon Valley (qui se fait presque traiter de bisounours).
