Session, une application de messagerie chiffre qui prne une confidentialit absolue, a pris la dcision de dplacer ses oprations hors de l’Australie et de se relocaliser en Suisse. Cette dcision fait suite une visite inattendue de la police fdrale australienne au domicile d’un employ de Session, o des questions ont t souleves concernant l’application et un utilisateur en particulier. Bien que les dtails de cette visite n’aient pas t divulgus en intgralit, l’vnement a jet une ombre sur l’engagement du gouvernement australien envers la protection de la vie prive numrique.
L’Assistance and Access Bill (ou loi d’assistance et d’accs), officiellement connue sous le nom de Telecommunications and Other Legislation Amendment (Assistance and Access) Act 2018, est une lgislation australienne adopte en dcembre 2018. Cette loi vise donner aux agences de scurit et de maintien de l’ordre les outils ncessaires pour accder aux donnes numriques dans le cadre de leurs enqutes, tout en respectant la confidentialit et la scurit des communications chiffres.
Principaux objectifs de la loi
- Amliorer la coopration avec l’industrie : La loi vise renforcer la coopration entre les agences de scurit et les entreprises fournissant des services de communication.
- Amliorer les pouvoirs d’accs aux ordinateurs : Elle permet aux agences de demander une assistance spcifique pour accder aux donnes ncessaires leurs enqutes.
- Surveillance cible et proportionne : Les mesures introduites par la loi sont censes tre cibles, proportionnes et soumises un contrle indpendant.
Points critiques
La loi a suscit des dbats sur le sujet de la vie prive et de la scurit numrique. Certains craignent que cette lgislation puisse tre utilise pour forcer les entreprises crer des vulnrabilits dans leurs systmes de chiffrement, ce qui pourrait compromettre la scurit des donnes des utilisateurs. Cependant, les partisans de la loi soutiennent qu’elle est ncessaire pour lutter contre le crime et le terrorisme dans l’re numrique.
Ractions et implications
La loi a reu des ractions mitiges de la part de diverses parties prenantes, y compris des entreprises technologiques, des groupes de dfense des droits de l’homme et des experts en cyberscurit. Certains craignent que cette lgislation puisse nuire la confiance des utilisateurs dans les services de communication scuriss, tandis que d’autres la voient comme une tape ncessaire pour garantir la scurit nationale.
Le pionnier de la cryptographie Whitfield Diffie a dclar que la loi australienne ne sera pas productive . Je pense que le problme est en gros le suivant : il est en fait facile de perturber l’utilisation de la cryptographie par des organisations commerciales lgitimes grande chelle pour leur causer beaucoup de problmes, mais il n’est pas certain que ces techniques causeront autant de problmes aux terroristes, par exemple , a dclar Diffie. Donc je pense que c’est une tape qui ne sera pas productive , a-t-il ajout.
Paul Kocher, chercheur indpendant dans le domaine de la scurit, lui a embot le pas et a dpeint les limites de la loi anti-chiffrement australienne. Kocher sen est pris, en particulier, la section de la loi qui permet aux forces de l’ordre de cibler des employs individuels pour affaiblir secrtement les systmes et ensuite ne le dire personne, y compris leur propre employeur, sous peine d’une peine importante de prison.
La nouvelle loi australienne peut mettre les dveloppeurs en prison s’ils refusent de mettre des portes drobes dans leurs produits ou s’ils disent qui que ce soit qu’ils l’ont fait , a dclar M. Kocher, avant dajouter que Pour moi, c’est 100 % l’envers . Selon Kocher, Si quelqu’un devait aller en prison, ce sont les dveloppeurs qui se faufilent travers les portes drobes des produits et ne disent pas leurs managers et leurs clients qu’ils l’ont fait .
Le cas de Session
Session, une petite application de messagerie chiffre de plus en plus populaire, transfre ses activits en dehors de l’Australie aprs que les autorits fdrales charges de l’application de la loi se sont rendues au domicile d’un employ et lui ont pos des questions sur l’application et sur un utilisateur particulier. Dsormais, Session sera gr par une entit en Suisse.
Cette dcision tmoigne de la pression croissante exerce sur les gestionnaires d’applications de messagerie chiffre, la fois par les gouvernements qui cherchent obtenir davantage de donnes sur les utilisateurs de l’application et par les socits d’applications de messagerie elles-mmes, comme l’a montr l’arrestation du PDG de Telegram au mois d’aot.
En fin de compte, nous avons eu le choix entre rester en Australie ou nous installer dans une juridiction plus respectueuse de la vie prive, comme la Suisse. Pour que le projet se poursuive, il ne pouvait pas tre centr sur l’Australie , a dclar Alex Linton, prsident de la Session Technology Foundation (STF), nouvellement cre, qui publiera l’application Session. L’application fonctionnera toujours en Australie, a ajout Linton.
Lance pour fournir un service de messagerie hautement scuris et dcentralis, Session a attir un public croissant, atteignant rcemment un million d’utilisateurs actifs. La particularit de Session rside dans sa capacit anonymiser les mtadonnes des utilisateurs et viter les points de faiblesse centraliss souvent exploits dans les autres applications de messagerie.
La visite de la police
Linton a indiqu que l’anne dernire, la police fdrale australienne avait rendu visite un employ de la Session son domicile dans le pays. Il n’y a pas eu de mandat ni de runion organise, ils sont simplement entrs dans leur complexe d’appartements et ont frapp leur porte d’entre , a dclar Linton. La police fdrale a pos des questions sur l’application et la socit Session, ainsi que sur les antcdents de l’employ dans le cadre du projet, a ajout Linton. Les agents ont galement pos des questions sur une enqute en cours concernant un utilisateur spcifique de Session, a-t-il ajout.
Linton a montr aux mdias un courriel envoy par les reprsentants lgaux de Session la police fdrale, qui reflte cette srie d’vnements. Une partie de la frustration de Session concernant l’incident est venue du fait que la police a dcid de rendre visite un employ son domicile plutt que d’organiser une runion par le biais de nos canaux appropris (publiquement disponibles) , a dclar Linton.
Ils ont fini par vouloir organiser une autre runion, au cours de laquelle ils ont pos des questions beaucoup plus techniques sur Session et des questions plus gnrales sur le dveloppement futur , a ajout Linton.
De son ct, la police a dclar tre au courant de [l’existence de] l’application Session et avoir vu l’utilisation de Session par des dlinquants pendant qu’ils commettaient des dlits graves dans le Commonwealth . Cependant, elle a refus de commenter spcifiquement l’incident impliquant l’employ.
Relocalisation en Suisse
La Session Technology Foundation (STF), nouvellement forme et base en Suisse, dirigera dsormais toutes les oprations de Session. Alex Linton, prsident de la STF, a soulign que ce dmnagement tait essentiel pour permettre l’application de continuer fonctionner de manire indpendante et sans entrave. La Suisse, connue pour ses lois strictes en matire de confidentialit et de protection des donnes, semble offrir un environnement plus favorable l’innovation technologique en matire de chiffrement.
Session est diffrente des autres plateformes technologiques : elle ne dpend pas d’une seule personne. Au contraire, elle fonctionne sur la base d’un protocole dcentralis conu dans un but prcis : la prservation et la protection de la vie prive. Le code de Session est entirement ouvert et ses serveurs sont exploits par une communaut diversifie d’oprateurs du monde entier. Il s’agit d’un protocole de communication vritablement dcentralis.
Cependant, un steward est toujours ncessaire pour s’acquitter de tches telles que la publication dans les magasins d’applications, la maintenance des rfrentiels et la rdaction de la documentation. Le rle de l’intendant n’est pas de possder ou de contrler la session, mais de la guider et de la soutenir. Cependant, compte tenu de l’environnement rglementaire actuel en Australie concernant les technologies de protection de la vie prive et la messagerie crypte, le gestionnaire initial de Session, l’OPTF, a choisi de transmettre ses responsabilits en tant que gestionnaire du projet.
Dsormais, Session sera gr par une nouvelle fondation suisse, la Session Technology Foundation.
Le modle de fondation suisse est align sur la mission de Session, et la Fondation technologique de Session apporte stabilit et scurit en tant que nouveau gestionnaire de Session.
La Suisse offre certaines des rglementations les plus strictes au monde en matire de protection de la vie prive, ce qui permet de nombreux crateurs de technologies de protection de la vie prive, comme Proton, Threema et Nym, de s’y installer. C’est un pays qui a une longue tradition de respect de la vie prive et d’encouragement de l’innovation technologique.
Malgr cette relocalisation, Session continuera tre disponible et pleinement fonctionnelle en Australie
Analyse critique
Bien que le dmnagement de Session en Suisse soit prsent comme une victoire pour la confidentialit, certains critiques soutiennent qu’il pourrait s’agir d’un double tranchant. D’un ct, la Suisse offre un cadre rglementaire plus favorable, mais cette dcision pourrait galement isoler l’application de son march domestique et des utilisateurs australiens qui ont t les premiers adopter ce service.
Les implications pour la scurit et la vie prive
Ce dmnagement pose galement des questions plus larges sur l’quilibre entre scurit nationale et vie prive. Alors que les gouvernements du monde entier cherchent renforcer les mesures de surveillance pour des raisons de scurit, les applications de messagerie chiffre comme Session se retrouvent naviguer dans un paysage juridique de plus en plus complexe. La relocalisation de Session pourrait ainsi tre vue comme une tape vers une plus grande fragmentation du secteur de la technologie en fonction des juridictions nationales, ce qui pourrait compliquer davantage la protection de la vie prive des utilisateurs l’chelle globale.
Sources : Session Technology Foundation, Telecommunications and Other Legislation Amendment (Assistance and Access) Act
Et vous ?
Pensez-vous que la relocalisation de Session en Suisse amliore rellement la scurit et la confidentialit des utilisateurs ? Pourquoi ?
Dans quelle mesure les gouvernements devraient-ils intervenir pour accder aux donnes chiffres en cas de menace la scurit nationale ?
La rglementation australienne concernant la vie prive et la scurit numrique est-elle trop stricte ou adquate votre avis ?
Comment cette dcision de Session pourrait-elle influencer d’autres applications de messagerie chiffre en Australie et ailleurs ?
Selon vous, quels sont les avantages et les inconvnients d’utiliser une application de messagerie chiffre comme Session ?