Ron « le R de RSA » Rivest, Bruce Schneier, Whitfield Diffie et Ross Anderson sont des légendes vivantes de la sécurité informatique et les dix autres auteurs ne leur sont guère inférieurs en termes de notoriété. Cet illustre groupe s’est réuni pour publier une analyse des dangers de l’analyse côté client (CSS). Et leur conclusion est claire :

« Le CSS, de par sa nature même, pose de sérieux risques en matière de sécurité et de confidentialité pour la société dans son ensemble, tandis que l’aide qu’il peut apporter aux forces de l’ordre est au mieux problématique. »

L’analyse cinglante des experts est motivée par l’augmentation des demandes des gouvernements pour que les organismes chargés de l’application de la loi aient davantage accès aux données afin de lutter contre la maltraitance des enfants et le terrorisme. L’utilisation croissante du cryptage justifie cette situation. En réaction, Apple a récemment présenté un concept sur la façon de rechercher des photos documentant des abus d’enfants sur les iPhones à l’avenir. Après une vague de critiques qui n’était probablement pas attendue dans cette intensité, Apple a mis ce projet au placard pour le moment.

Dans cette pause de la réévaluation, les experts autour de Ross Anderson piochent. Ils analysent systématiquement la tâche, les exigences et les implémentations possibles des scans requis côté client. Ils se penchent notamment sur l’implémentation CSS pour iOS spécifiée par Apple et ne ménagent pas les éloges : « Apple a fait de son mieux et a fait appel à certains des meilleurs talents dans le domaine de la sécurité et de la cryptographie », pour finalement balancer un échec complet : « …mais n’a toujours pas développé un système sûr, digne de confiance et efficace ».

Surveillance de masse

Le déplacement des analyses des serveurs des fournisseurs vers les appareils des clients augmente leur surface d’attaque et permet une multitude de nouvelles attaques contre la sécurité et la vie privée, affirment Anderson et al. En outre, il n’est pas compatible avec les principes élémentaires d’une bonne ingénierie de la sécurité, comme ceux de la séparation stricte des droits ou l’approche des privilèges minimaux.

De plus, ce déplacement de la numérisation du serveur vers le client franchit la limite entre ce qui est partagé (le nuage) et ce qui est privé (le dispositif de l’utilisateur). Elle rend ce qui était auparavant privé sur l’appareil de l’utilisateur potentiellement accessible aux services de police et de renseignement, même en l’absence d’une décision de justice. Comme cette invasion de la vie privée se produit au niveau de populations entières, il s’agit d’une technologie de surveillance de masse.

En particulier, les experts rejettent l’argument également avancé par Apple, selon lequel un système CSS bien fait est la solution au dilemme qui consiste à vouloir un chiffrement fort de bout en bout d’une part, mais à devoir permettre aux forces de l’ordre d’accéder aux données d’autre part :

« La proposition de fouiller de manière préemptive les appareils de tous les utilisateurs à la recherche de contenus ciblés est bien plus insidieuse que les propositions précédentes de séquestre de clés et d’accès spécial. »

En effet, au lieu de mesures ciblées, telles que l’interception des communications avec autorisation judiciaire ou l’examen médico-légal des appareils saisis, l’offensive actuelle vise le balayage massif de toutes les données privées. À tout moment et sans mandat ni soupçon. Cela franchit une ligne rouge. Aujourd’hui, la technologie doit être conçue pour protéger notre vie privée et notre sécurité. Le balayage côté client compromettrait gravement ce processus et nous rendrait tous moins sûrs, avertissent les chercheurs dans Bugs in our Pockets : The Risks of Client-Side Scanning.