Tutanota a indiqu qu’il ne se retirera pas du Royaume-Uni, mme si le projet de loi sur la scurit en ligne est adopt Et s’oppose fermement toute demande de porte drobe pour le chiffrement

Suite la dclaration de Signal de quitter le Royaume-Uni en cas d’adoption du projet de loi sur la scurit en ligne, le service de messagerie chiffre Tutanota dclare : « Nous ne quitterons pas le Royaume-Uni. Nous ne nous plierons pas non plus toute demande visant ouvrir une porte drobe sur le chiffrement.« 

Signal voudrait partir, mais nous ne le ferons pas

Il y a trois jours, l’application de messagerie chiffre Signal a dclar qu’elle quitterait le Royaume-Uni si le projet de loi sur la scurit en ligne portait atteinte au chiffrement.

Cependant, « partir » n’est pas la solution.

Chez Tutanota, nous disons le contraire : Nous ne quitterons pas le Royaume-Uni. Si le Premier ministre Rishi Sunak et son gouvernement veulent empcher les Britanniques d’utiliser un chiffrement fort, comme celui fourni par notre service de messagerie scurise Tutanota, ils doivent bloquer l’accs Tutanota, comme le font dj la Russie et l’Iran.

En agissant ainsi, le Royaume-Uni se mettrait au mme niveau que des rgimes autoritaires comme la Russie, l’Iran, la Core du Nord et la Chine qui sont connus pour avoir mis en place de grands pare-feu pour limiter l’accs de leur population l’internet et aux services en ligne. Ces pays bloquent activement l’accs aux services chiffrs, empchant leurs citoyens d’avoir une communication prive et confidentielle en ligne.

Statut du projet de loi sur la scurit en ligne

Le projet de loi sur la scurit en ligne a dj t adopt par la Chambre des communes du Parlement britannique. Il est maintenant soumis la dcision de la Chambre des Lords.

Matthias Pfau, cofondateur de Tutanota, commente :

« Ce qui se passe au Royaume-Uni, autrefois la plus grande dmocratie du monde, est vraiment inquitant. Le gouvernement britannique continue de croire qu’il peut disposer d’une « cl magique » pour accder aux communications chiffres, en ignorant compltement le contexte technique et ce que les experts en cryptographie n’ont cess de rpter : Vous ne pouvez pas ouvrir une porte drobe dans le chiffrement et vous assurer que cette porte drobe ne sera pas utilise de manire abusive par des acteurs malveillants.« 

Une porte drobe rserve aux bons est tout simplement impossible. Soit le chiffrement scurise tout le monde, soit il est cass pour tout le monde.

Nous avons critiqu plusieurs reprises le projet de loi sur la scurit en ligne parce que nous comprenons les menaces rsultant de l’affaiblissement du chiffrement.

Tutanota ne mettra pas en uvre une porte drobe

C’est pourquoi, chez Tutanota, nous ne mettrons jamais en place une porte drobe pour notre chiffrement.

Le code de Tutanota est open source. Le chiffrement est publi de manire transparente afin que chacun puisse vrifier que toutes les donnes stockes dans Tutanota sont chiffres sur l’appareil de l’utilisateur avant d’tre envoyes au serveur. C’est ce que le chiffrement fort est cens faire, et nous ne le compromettrons pas.

Si le gouvernement britannique veut vraiment aller jusqu’au bout de son projet, il doit mettre en place un Grand Pare-feu – comme la Chine – pour empcher ses citoyens d’accder des services chiffrs comme Tutanota.

La guerre des crypto-monnaies

Aussi inquitante que soit la situation actuelle au Royaume-Uni, le projet de loi sur la scurit en ligne n’est pour nous qu’un nouveau chapitre de la guerre des cryptomonnaies en cours. De nombreux politiciens de l’UE, des tats-Unis, du Royaume-Uni et de l’Australie voudraient obliger les services chiffrs ouvrir une porte drobe pour leur chiffrement, ce qui donnerait accs aux forces de l’ordre, mais aussi aux attaquants malveillants.

Ce que beaucoup ne voient pas, c’est que ces « attaquants malveillants » peuvent tre trs puissants. Il peut s’agir d’acteurs tatiques comme la Chine et la Russie qui tentent de mettre la main sur des secrets gouvernementaux ou commerciaux sensibles dans le monde occidental. Lorsque nous affaiblissons nous-mmes le chiffrement, nous ouvrons grand nos portes des attaquants trs puissants, au lieu de dfendre notre monde numrique contre ces attaquants.

Pour comprendre les risques lis l’affaiblissement du chiffrement, il convient de se pencher sur les plus grands checs de portes drobes de l’histoire.

La question qui se pose avec les portes drobes n’est pas seulement « vont-elles aider attraper les criminels« . La question que nous devons examiner trs attentivement est galement la suivante : « Vont-elles aider les criminels ?« 

Lorsque l’on rtrocde le chiffrement, on retire tout le monde la possibilit d’utiliser Internet en toute scurit. C’est un risque que nous, chez Tutanota, ne sommes pas prts prendre.

Il n’est tout simplement pas possible d’obtenir plus de scurit en affaiblissant la scurit.

Source : Tutanota

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous que la dcision de Tutanota de ne pas autoriser la prsence de porte drobe est pertinente ou justifie ?

Que pensez-vous du projet de loi britannique sur la scurit en ligne ?

Voir aussi :

Les entreprises technologiques risquent de lourdes amendes si elles ne recherchent pas le CSAM dans les conversations chiffres, un projet de loi britannique prvoit 25 millions de dollars d’amende

L’UE dclare la guerre au chiffrement de bout en bout et exige l’accs aux messages privs sur n’importe quelle plateforme au nom de la protection des enfants

Un tribunal allemand oblige le fournisseur de messagerie chiffre Tutanota installer une porte drobe, pour permettre aux enquteurs de lire des courriels suite une tentative de chantage

CSAM : le service de messagerie Tutanota expose les mensonges de la Commission europenne pour justifier la surveillance de masse, la surveillance ne sauvera pas les enfants

Neutralit du net : aprs un blocage l’accs de son service de messagerie chiffre qui a dur 18 heures, Tutanota relance le dbat