Le gouvernement britannique a en partie renoncé, mercredi 6 septembre, à une mesure-clé et très controversée de son projet de loi sur la sécurité en ligne, l’Online Safety Bill. Actuellement discuté en troisième lecture par la Chambre des lords du Parlement britannique, le texte prévoit une série de mesures visant à protéger les mineurs, et notamment l’obligation pour les opérateurs de messageries de scanner proactivement les messages de leurs utilisateurs pour y détecter des contenus pédopornographiques.
Or, cette détection est techniquement impossible pour les messageries sécurisées par un chiffrement dit « de bout en bout ». Celui-ci rend un message illisible, sauf pour son émetteur et son destinataire : même l’opérateur de la messagerie ne peut accéder à son contenu. Toutes les grandes applications de messagerie, comme WhatsApp ou Signal, utilisent cette technologie, validée et recommandée par l’écrasante majorité des experts en sécurité informatique, pour protéger leurs utilisateurs des piratages et des outils de surveillance.
Un haut responsable conservateur à la Chambre des lords, Stephen Parkinson, a finalement annoncé mercredi que le régulateur britannique, l’Office of Communications (ou Ofcom), n’appliquerait cette disposition « que lorsque [les détections automatiques] seront techniquement faisables et rempliraient les critères minimaux de détection des contenus pédopornographiques ». Un délai en forme de renoncement : la faisabilité technique de cet outil est, depuis le début des débats, un point très contesté par la majorité des experts.
« Une clarification bienvenue »
Les opérateurs de messageries avaient vivement protesté contre le projet de loi, estimant en avril, dans une lettre ouverte signée notamment par les présidents directeurs généraux (PDG) de WhatsApp, Signal et Wire, « qu’aucune entreprise, aucun gouvernement ou individu ne devrait avoir le pouvoir de lire vos messages personnels », affichant leur volonté de continuer « à défendre la technologie de chiffrement ». WhatsApp avait menacé de se retirer purement et simplement du marché britannique si la loi était adoptée en l’état.
« Ce n’est pas une victoire, mais ce n’est pas non plus une défaite », a estimé Meredith Whitaker, la PDG de Signal, qui regrette qu’à ce stade le texte de loi ne reflète pas plus clairement ce changement de position. « Est-ce tout ce que nous souhaitions ? Non, mais c’est une clarification bienvenue, et elle ouvre la porte à une modification du texte de loi dans les dernières étapes des débats. » « WhatsApp ne sabotera jamais son chiffrement et restera vigilant à toutes les menaces le visant », a renchéri Will Wathcart, le PDG de la messagerie.