Mis à part les plans gouvernementaux de dépôts de clefs, il existe plusieurs propositions.
Ceci nous amène à nous poser la question suivante: quels sont les avantages pour l’utilisateur de mettre sa clef sous dépôt?
En fait, il n’y en a aucun. L ’utilisateur n’en retire rien qu’il ne puisse se procurer lui- même. Il peut sauvegarder ses clefs si il veut (voir § 8.8). Le dépôt de clef garanti que la police peut écouter ses conversations ou lire ses dossiers même s’ils sont chiffrés. Il garanti que la NSA peut écouter ses appels internationaux sans autorisation, même s’ils sont chiffrés. Peut-être sera-t-il autorisé à utiliser la cryptographie dans des pays qui maintenant l’ont bannie, mais ça semble être le seul avantage.
Le dépôt de clef a de considérables désavantages. L’utilisateur doit faire confiance à l’agent de sécurité des dépôts, ainsi qu’à l’intégrité des personnes impliquées dans la procédure. Il doit croire que les agents de dépôts ne changeront pas leur politique, que le gouvernement ne changera pas ses lois et que ceux qui ont toute autorité pour
obtenir ses clefs le fasse dans le cadre de la loi et avec responsabilité. Imaginez une attaque terroriste massive à New York; quelles seraient les limites dépassées par la police en répercussion?
Il est dur d ’imaginer des plans de dépôts de chiffrement fonctionnant tels que ses parti
sans le voudraient, c ’est-à-dire sans aucune sorte de pression légale. La prochaine étape évidente est de bannir l’utilisation des chiffrements non déposés. C ’est probablement la seule manière de rendre un système commercial lucratif, et c’est certainement la seule manière de les faire utiliser par des criminels et terroristes techniquement très équipés.
Il n’est pas facile de dire s’il sera aisé de faire disparaître la cryptographie non dépo
sée, ou si cela affectera la cryptographie en tant que discipline académique. Comment puis-je rechercher des programmes d’algorithmes cryptographiques sans avoir en ma possession du matériel de chiffrement non déposé; aurai-je besoin d ’une autorisation spéciale ?
Il y a des questions légales. Les dépôts de clefs engageront-ils la responsabilité des uti
lisateurs s’il y avait une fuite de données chiffrées? Si le gouvernement américain essaie de protéger les agences de dépôts, cela ne voudrait-il pas dire que c ’est l’utilisateur qui sera systématiquement en faute si le secret devait être compromis soit par l’utilisateur soit par l’agence de dépôts?
Que se passerait-il si une grande entreprise de dépôts de clefs, gouvernementale ou civile, se faisait voler toutes ses clefs mises en dépôt? Que se passerait-il si le gou
vernement américain essayait d ’étouffer l’affaire? Cela aurait un indéniable effet sur la volonté des utilisateurs à continuer à utiliser le dépôt de clefs. Si ce n’est pas volontaire, quelques scandales de ce genre auraient pour effet d ’augmenter la pression politique alors d ’autres débouchés. Peut-on accepter des autorités qu’elles utilisent des signatures de clefs pour mener des opérations contre des criminels? Est-ce-que l’authenticité des signatures basées sur des clefs déposées sera reconnue en cour de justice? Quels recours auront les utilisateurs si les autorités utilisent leurs signatures de clefs pour signer des contrats défavorables, pour aider une industrie étatisée, ou pour voler de l’argent?
La globalisation de la cryptographie amène toute une série de questions. Est-ce-que les politiques de dépôts de clefs seront compatibles entre différentes nations? Est-ce-que les entreprises multi-nationales devront déposer leurs clefs séparément dans chaque pays afin de respecter les différentes législations? Sans un minimum de compatibilité, un des avantages supposés des dépôts de clefs (utilisation internationale de chiffrement) disparaît.
Que se passerait-il si des pays ne faisaient pas confiance en la sécurité des agences de dépôts de clefs? Comment les utilisateurs feraient-ils des affaires? Leurs contrats digitaux seront-ils confirmés par la cour, ou est-ce-que le fait que leur signature de clef soit sous dépôt aux Etats-Unis leur permet de dire qu’en Suisse quelqu’un d ’autre aurait pu signer ce contrat électronique ? Y aura-t-il des dispositions spéciales pour les personnes faisant des affaires dans de tels pays?
Et à propos de l’espionnage industriel, il n’y a aucune raison de croire que les pays
faisant de l’espionnage industriel pour leurs grandes entreprises ou leurs entreprises nationalisées ralentiront leurs actions sur les systèmes de chiffrement des dépôts de clefs. En effet, puisqu’aucun pays ne va autoriser les autres à surveiller ses opérations de renseignement, l’utilisation étendue de chiffrements déposés augmentera probablement la pose d’écoutes téléphoniques.
Même si les pays respectueux du droit civil utilisent le dépôt de clefs pour la seule poursuite légitime des criminels et des terroristes, on peut être certain qu’il sera aussi utilisé pour traquer des dissidents, faire chanter des opposants politiques, etc... Les communications digitales offrent aujourd’hui, à la différence des technniques analo
giques, la possibilité de surveiller de manière bien plus poussée les mouvements des citoyens, les opinions, les achats et les associations.
Il n’est pas facile de dire si cela affectera les dépôts de clefs commerciaux, excepté que dans 20 ans, vendre à la Turquie ou à la Chine un système de dépôt de clefs prêt à l’emploi ressemblera fortement à vendre des matraques en Afrique du Sud dans les années 1970, ou construire une usine chimique en Iraq en 1980. Pire, des enregistre
ments faciles et indétectables de communications pourront inciter des gouvernements à surveiller les communications de nombreux de leurs citoyens, même ceux qui n’avaient jamais essayé auparavant. Il n’y a pas de garantie que les démocraties libérales seront insensibles à cette tentation.