Lorsque vous achetez un nouvel appareil Android, vous le faites avec la conviction que le fabricant du smartphone, l’opérateur de télécommunications et les fabricants du matériel et de l’équipement de l’appareil adoptent les meilleures pratiques pour garantir que votre appareil et son contenu restent aussi sécurisés que possible. Si vous vivez aux États-Unis, vous utilisez également votre appareil Android en supposant que vos affaires privées restent à l’abri des recherches déraisonnables, comme indiqué dans la Constitution des États-Unis. Nous supposons également qu’il existe des éléments criminels dans le monde qui cherchent à envahir notre vie privée et à obtenir des données essentielles à notre vie quotidienne. C’est malheureux, mais c’est la réalité avec laquelle nous devons composer. Nous pouvons améliorer nos chances d’échapper aux criminels par de nombreuses méthodes. L’une de ces méthodes est le cryptage. Cela rend beaucoup plus difficile (mais pas impossible), pour les criminels d’intercepter et de voler nos données. Mais que se passe-t-il si vos clés de chiffrement sont compromises par quelqu’un d’autre que des criminels? Votre propre gouvernement, par exemple. Ou un gouvernement d’un pays étranger.

Selon un rapport de The Intercept (lien source ci-dessous), la National Security Agency des États-Unis ou «NSA», ainsi que le siège des communications du gouvernement britannique ou «GCHQ» ont réussi à pirater l’un des plus grands fabricants de cartes SIM au monde, Gemalto, et voler des clés de chiffrement pour peut-être des millions d’appareils intelligents. Avec l’accès à ces clés, ces deux agences seraient en mesure de contrôler presque sans relâche les communications de toute personne pour laquelle (la NSA et le GCHQ) avaient une clé de chiffrement volée. Il s’agit d’une brèche massive qui se répercutera sans aucun doute pendant un certain temps dans la communauté de la sécurité.

Pour obtenir les clés, les agents de la NSA et du GCHQ auraient pu utiliser un certain nombre de méthodes pour accéder aux données sécurisées. Les rapports initiaux indiquent ce qui équivaut à du «cyberharcèlement» de divers employés du monde entier. Surveiller leurs communications Facebook, e-mail et autres pour essayer de s’introduire dans le système de Gemalto. Apparemment, leurs efforts ont fonctionné. Selon Gemalto, ils n’étaient pas au courant de la violation et tentent de découvrir le vecteur d’attaque utilisé et comment atténuer la menace. Dans un communiqué de presse, Gemalto a déclaré: « Nous prenons cette publication très au sérieux et consacrerons toutes les ressources nécessaires pour étudier et comprendre pleinement la portée de ces techniques sophistiquées« Ils auront sans aucun doute une route difficile devant eux. L’Intercept a cité des documents de l’ancien entrepreneur de la NSA Edward Snowden comme preuve des attaques contre Gemalto par la NSA et le GCHQ. Ces informations auront des impacts énormes dans le monde entier et pour les relations avec les États-Unis et la Grande-Bretagne d’autres pays. Les États-Unis et la Grande-Bretagne ont été sous le feu de plusieurs pays, dont certains alliés, pour leurs atteintes à la vie privée des fonctionnaires et des citoyens du monde entier.

Pour leur part, la NSA et le GCHQ ont déclaré par le passé, après la révélation d’autres violations de la vie privée des citoyens, qu’elles protégeaient simplement le globe contre les activités terroristes et qu’elles n’avaient obtenu des informations qu’à ces fins. Ils ont déclaré qu’ils ne surveillaient pas les conversations civiles innocentes ou les activités privées à moins qu’il n’y ait une raison valable de le faire.

Cette révélation a également des implications pour le secteur de la technologie. Le président américain Barrack Obama a participé à une conférence technologique la semaine dernière, principalement dans le but de résoudre les tensions entre le gouvernement et les entreprises technologiques. Je pense qu’il est juste de dire que ces informations ne conviendront pas à la plupart des entreprises technologiques dont beaucoup, comme Google, font pression pour des normes de cryptage plus strictes pour Internet afin d’atténuer de nombreuses attaques criminelles pour voler des informations financières et privées sur les entreprises et utilisateurs quotidiens d’Internet. Cela pourrait donner aux entreprises technologiques un coup de pouce aux yeux du public pour fournir un cryptage plus important et plus dur afin de garder les regards indiscrets de la NSA et du GCHQ ainsi que de toute une série d’autres gouvernements et de criminels d’usurpation d’identité. Le secrétaire de la Maison Blanche, Josh Earnest, a déclaré que la Maison Blanche ne ferait aucun commentaire sur la question bien qu’il ait déclaré qu’il pensait que cette dernière révélation ne nuirait pas aux efforts de la Maison Blanche pour améliorer les relations avec les entreprises technologiques. Il a déclaré lors d’un point de presse à la Maison Blanche, « Il est difficile pour moi d’imaginer qu’il y a beaucoup de cadres technologiques qui sont en mesure de dire qu’ils espèrent que les personnes qui souhaitent nuire à ce pays pourront utiliser leur technologie pour le faire.« Il a ajouté: »Donc, je pense en fait qu’il y a des opportunités pour le secteur privé et le gouvernement fédéral de coordonner et de coopérer dans ces efforts, à la fois pour assurer la sécurité du pays, mais aussi pour protéger nos libertés civiles. « 

Au fur et à mesure que de plus amples informations sont divulguées par l’ancien entrepreneur de la NSA, Edward Snowden, nous comprenons mieux les efforts de la NSA et du GCHQ pour obtenir des informations personnelles à partir de sources électroniques. À quel moment la sécurité franchit-elle la ligne des violations des libertés civiles? C’est une question que nous, en tant qu’humanité mondiale, devrons trouver. Nous devons expliquer clairement à ceux que nous chargeons de nous protéger ce qu’est cette ligne, et nous devons avoir une surveillance pour nous assurer que cette ligne n’est pas franchie. Nous devons nous assurer que nous donnons à nos services chargés de l’application des lois la capacité de protéger leur pays dans des circonstances où des vies humaines sont en jeu. La plupart des hommes et des femmes qui sécurisent nos frontières numériques sont de bonnes personnes bien intentionnées qui travaillent sans relâche pour nous garder en sécurité. C’est pourquoi il est important que nous, le peuple, ouvrions le dialogue pour nous assurer qu’il est clair ce que l’on attend de lui et les moyens de réussir son travail tout en fournissant un aperçu et en conservant le contrôle des citoyens pour garantir que le pouvoir ne s’exerce pas. engendrer la corruption.

Laisser un commentaire