Mais Balabit, fournisseur européen de solutions de sécurité contextuelles, souligne surtout une contradiction importante : Le Gouvernement américain exigence un haut niveau de sécurité pour les terminaux notamment par l’obtention de certifications, mais dans le même l’application de la loi impose que la sécurité de ces terminaux puisse être contournée.

Csaba Krasznay, Responsable du produit Shell Control Box chez Balabit explique : « Lorsqu’une entreprise a obtenu plusieurs certifications (https://support.apple.com/en-us/HT202739) notamment Critères Communs (Common Criteria), elle démontre un haut niveau de sécurité. Et à l’évidence, ces certifications imposent qu’il soit impossible de contourner les fonctions de sécurité mises en place. Si un fournisseur fournit des solutions et astuces pour contourner ses propres règles de sécurité, celui-ci doit le stipuler dans un document accessible par le public, sinon il ne peut prétendre à obtenir ces certifications. Le problème est qu’aux Etats-Unis, les certifications telles que FIPS 140-2 ou Critères Communs font parties des exigences essentielles du Gouvernement américain. La situation est donc contradictoire : d’un côté, le Gouvernement américain exige que les terminaux soient hautement sécurisés et d’un autre côté, l’application de la loi exigence que la sécurité de ces terminaux puisse être contournée ».

Il ajoute : « Comment résoudre cette contradiction ? Les autorités policières ont plusieurs moyens pour collecter les preuves et les informations.Le déchiffrement des terminaux mobiles n’est qu’une de leurs options. Même si une « super-clé » pourrait faciliter leur travail, il existe d’autres solutions. Par conséquent, la sécurité intégrée ne devrait pas être touchée, cela dans l’intérêt des utilisateurs, mais également du Gouvernement américain ».