La protection des données à caractère personnel est depuis ces dernières années, au cœur des débats entre constructeurs et gouvernements. Lorsque la sécurité de tout un peuple est mise sur la table des discussions, la question devient très vite délicate à trancher.
La sécurité des données, nouveau défi des constructeurs
De plus en plus, les utilisateurs des équipements de communication,.. portent un regard assez exigeant sur les mesures de sécurités mise en place par les constructeurs, pour leur garantir l’intégrité et l’inviolabilité de leurs données. Dès lors, gouvernements et constructeurs défendent chacun leurs intérêts.
Alors que les premiers font – vraisemblablement – de la protection de leurs clients une priorité, les seconds souhaitent dans certains cas, passer outre les mesures mise en place. C’est d’ailleurs l’argument commercial de certains d’entre eux. Chez le canadien RIM (Research In Motion), l’on mise depuis sur le cryptage Triple DES-128 BIT jugé inviolable. Longtemps utilisé par les hommes d’affaires et les personnalités d’un certain rang, Blackberry à misé sur la carte de la sécurité pour s’imposer sur le marché.
De son coté, en 2014, l’américain Apple a annoncé publiquement qu’il n’aurait plus accès aux mots de passe des utilisateurs des Iphones et Ipads, ceci suite l’introduction du système d’exploitation IOS 8. Dans la foulée, le géant américain Google avait annoncé le renforcement de la sécurité de sa messagerie Gmail. Ainsi, ses utilisateurs n’ont plus besoin d’activer cette fonctionnalité car elle est par défaut dans les nouvelles versions d’Android.
Ces décisions faisaient suite à la sortie de Edward Snowden qui a fustigé certains procédés de l’Agence de Renseignement Américaine,(NSA) qui consistaient à espionner les individus à leur insu. Pour les autorités gouvernementales, la sécurité des biens et des personnes passent avant tout.
Quand les gouvernements s’en mêlent
La légitimité des mesures de sécurité mise en place par les constructeurs est bien souvent mise à mal par les autorités gouvernementales. Du fait du chiffrement des données qui transitent par les équipements, il est difficile,voire impossible, d’y accéder. Se soulève alors un autre problème quant à la sécurité des personnes.
En 2010, RIM avait fini par céder à la pression du gouvernement indien en permettant aux autorités d’avoir accès aux données qui transitent sur les serveurs par lesquels transitent les données des smartphones. Les intérêts commerciaux en jeu ont peut-être eu raison de la politique si chère à l’entreprise.
Aux Etats-Unis, au lendemain des mesures de sécurité annoncées par Apple et Google, la FBI ( Federal Bureau of Investigation ) est montée au créneau par la voix de son Directeur James Comey : « ce qui m’inquiète ici c’est que des entreprises puissent délibérément faire la promotion de quelque chose qui mette les gens au-dessus des lois« , avait-il affirmé sévèrement. Ce bras de fer met en relief les intérêts divergents des différentes parties.
La sécurité nationale, une question indiscutable
La sécurité nationale demeure pour les gouvernements, une question pour laquelle il est indispensable de prendre des mesures vigoureuses. Dans une interview publiée la semaine dernière, le Directeur de la NSA, Michael Rogers, n’est pas allé par quatre chemins pour exprimer son mécontentement face au jeu de « sourde oreille » auquel jouent les constructeurs. Selon lui, l’attentat qui a eu lieu à Paris le 13 novembre 2015 et qui s’est soldé par la mort de 130 personnes, a été facilité par l’usage d’outils de cryptage des communications : «clairement, si on avait su, Paris n’aurait pas eu lieu», s’est-il indigné. Pour lui, les systèmes de cryptage freinent le travail des autorités en charge de la protection des individus.
Aux États-Unis, c’est au tour de la firme de Cupertino de subir la pression des autorités fédérales. En effet, le mardi dernier, une juge américaine exigeait la coopération de Apple pour accéder « au contenu crypté de l’iPhone d’un des auteurs radicalisés de la fusillade de San Bernardino« . Cette fusillade avait fait 14 morts. Seulement, le patron de la marque à la pomme, Tim Cook, ne compte pas coopérer car pour lui, cette mesure «menace la sécurité» de ses clients. La position du patron, aux yeux de certains, est trop radicale. Ainsi, selon Ben Thompson, un ancien consultant chez Apple, la société gagnerait à faire des concessions : « c’est une affaire de terrorisme avec un méchant clairement établi et un mandat auquel il n’y a rien à redire, et Apple est capable de répondre à la demande. »
Tim Cook PDG de AppleUn bras de fer avec trois acteurs
La protection des données à caractère personnel n’a jamais autant été au centre des discussions. La difficile équation qu’il est impératif de résoudre met en relation trois types d’acteurs. D’une part, le client, utilisateur final,qui souhaite bénéficier de toutes les protections qui lui garantissent une inviolabilité de ses données. D’autre part, les constructeurs qui se doivent d’être à l’écoute de leurs clients afin de produire les équipements dont ils ont besoin. Et puis en dernière position, avec la casquette de super-puissant, les autorités gouvernementales qui sont prêtes à tout pour garder un œil sur tous les mouvements qui pourraient mettre à mal la sécurité des biens et des personnes..
Une chose est certaine, la protection des données à caractère personnel sera le défi majeur de la prochaine décennie.