Le Royaume-Uni veut vraiment passer pour le bad boy de l’industrie de la tech. Le pays cherche en effet activement à casser le chiffrement de bout en bout dans les messageries, mais Londres veut aussi à avoir son mot à dire sur les mises à jour de sécurité pour pouvoir, le cas échéant, en empêcher la distribution !
Il y a l’Online Safety Bill, ce projet de loi sur la sécurité contre lequel les messageries sont vent debout, de WhatsApp à Signal en passant par iMessage et FaceTime (Apple). Mais cet arsenal juridique en cours de discussion au Royaume-Uni n’est pas le seul à menacer la sécurité informatique et la confidentialité. La révision de l’Investigatory Powers Act (IPA) suscite aussi beaucoup de craintes de la part de l’industrie.
Le texte de toutes les craintes pour la sécurité informatique
Ce texte, qui légifère sur la surveillance des appareils de communication électronique, va être dépoussiéré pour tenir compte des dernières technologies. Parmi les révisions proposées, on en trouve deux qui sont particulièrement inquiétantes. La première obligerait les entreprises à notifier le gouvernement avant de déployer des changements techniques dans leurs systèmes d’exploitations et logiciels.
Le texte ne précise pas la nature des changements techniques, mais cela pourrait inclure les modifications dans l’architecture logicielle qui viendraient interférer avec les pouvoirs de surveillance du pays. On peut imaginer que l’opérateur d’une messagerie qui voudrait développer une fonction de sécurité dans sa plateforme devra en référer avec le Home Office (l’équivalent du ministère de l’Intérieur) en avance.
Les fabricants de smartphones devront également se rapprocher du gouvernement anglais avant de mettre en ligne des correctifs indispensables pour sécuriser leurs appareils et leurs utilisateurs. Les autorités britanniques seraient en mesure d’empêcher le déploiement d’une mise à jour de sécurité afin de conserver un accès aux appareils — les failles de sécurité étant souvent exploitées pour insérer des mouchards dans les smartphones…
Des mesures radicales pour faciliter la surveillance
Difficile de penser qu’Apple, qui a fait de la sécurité et du respect de la confidentialité son cheval de bataille, sera d’accord avec cette mesure radicale. Et c’est le cas aussi d’autres constructeurs et des messageries… Les propositions de révision de l’IPA ne s’arrêtent pas là. Une autre renforcerait les effets extra-territoriaux de la législation. Les opérateurs et les fabricants ayant une activité ailleurs dans le monde, comme c’est le cas des grandes plateformes et des constructeurs de smartphones, auraient obligation de se conformer aux ordres des autorités britanniques dans chacun des pays où ils travaillent…
Lire aussi Apple menace de retirer FaceTime et iMessage du Royaume-Uni
Pour le dire autrement, le gouvernement anglais pourrait décider du niveau de confidentialité et de sécurité pour tous les citoyens dans le monde. L’affaiblissement du chiffrement de bout en bout imposée au Royaume-Uni s’appliquerait donc partout.
Comme le précise Just Security, ces dispositions ne devraient pas résister à une confrontation avec la Convention européenne des droits de l’homme, qui garantit le droit au respect de la vie privée — et à laquelle le Royaume-Uni adhère. Sans oublier les traités sur les droits humains un peu partout dans le monde. Les révisions de l’IPA sont en consultation publique actuellement.
Source :
JustSecurity