en raison de leur utilisation par des terroristes
Le gouvernement indien a interdit 14 applications de messagerie chiffres ou peer-to-peer, dont certaines open source, pour des raisons de scurit nationale. Il affirme que ces applications taient utilises par des « terroristes » dans la rgion du Jammu-et-Cachemire, un territoire disput entre lInde et le Pakistan. Parmi les applications interdites figurent Element, Wickrme, Mediafire, Briar, BChat, Nandbox, Conion, IMO et Zangi. La communaut du logiciel libre en Inde a critiqu cette dcision, estimant quelle tmoignait dun manque de comprhension du fonctionnement de ces applications et quelle nempcherait pas les groupes violents dutiliser dautres moyens de communication. Elle a galement soulign limportance de ces applications pour la communication pendant les catastrophes et dans les lieux de travail.
Le gouvernement indien fait partie de ceux qui voient d’un mauvais il le chiffrement, estimant qu’il ne fait que permettre aux criminels d’viter la dtection et de menacer la scurit de la nation et du public. Pour certains analystes, bien que le gouvernement indien ait tort, cela ne l’a pas empch d’essayer d’imposer des portes drobes ou d’interdire purement et simplement les communications chiffres.
Selon les chercheurs de Vectra, la plus grande menace de ranongiciels serait le chiffrement des fichiers cloud partags. Dans un rapport, Vectra indique qu’en chiffrant les fichiers auxquels accdent de nombreuses applications mtier sur le rseau, les pirates obtiennent une conomie d’chelle plus rapide et bien plus dommageable que le chiffrement de fichiers sur des priphriques individuels.
En Inde, des applications telles que Briar, Element et Threema ont t bloques au dbut du mois de mai, au motif que ces applications seraient utilises par des terroristes et qu’elles n’auraient pas de reprsentant pour les contacts gouvernementaux bass en Inde. Toutefois, selon certains analystes, il s’agirait plutt d’une dcision stratgique visant empcher les Indiens d’utiliser des applications de messagerie scurises et anonymes. L’Inde devient ainsi la premire dmocratie suivre les traces de gouvernements autoritaires comme l’Iran et la Russie.
Alors que des pays comme le Pakistan, l’Inde et Cuba interdisent le chiffrement et exigent des organismes une autorisation pour pouvoir utiliser des mthodes de chiffrement, Signal estime qu’interdire le chiffrement est irraliste, dans la mesure o l’accs au chiffrement et son utilisation devraient favoriser le plein exercice du droit la vie prive, de nombreux gouvernements critiquent le chiffrement et ont mis en place des mesures visant empcher ou restreindre la possibilit pour des organisations de chiffrer des donnes.
Nous nous efforons non seulement de prserver la confidentialit du contenu de vos messages et de vos interlocuteurs, mais aussi de collecter le moins de donnes possible tout en fournissant un service fonctionnel, dclare Meredith Whittaker est la prsidente de Signal. Nous nous distinguons de nos concurrents par le fait que notre mission est de fournir une application prive et que nous ne sommes en aucun cas lis au modle conomique de la surveillance. Nous avons un modle trs diffrent et une mission trs diffrente.
Applications interdites en Inde
14 applications mobiles fournissant des services de messagerie chiffre de bout en bout (E2EE) ou permettant la messagerie peer-to-peer (P2P), savoir Wickrme, Mediafire, Briar, BChat, Nandbox, Conion, IMO, Element, Second line, Zangi, Threema, Crypviser, Enigma et Safeswiss , ont t bloques en Inde la suite d’une recommandation du ministre de l’Intrieur (MHA) au dbut du mois de mai. Ces applications ont t bloques en vertu de la section 69A de la loi indienne sur les technologies de l’information. Ces 14 applications ont t interdites parce qu’elles taient utilises par des terroristes et leurs partisans au Jammu-et-Cachemire, selon les services centraux de renseignement indiens.
Une source a dclar que les agences de renseignement ont galement inform le ministre des Affaires intrieures que la plupart de ces applications sont conues pour garantir l’anonymat de leurs utilisateurs et que leurs caractristiques rendent difficile l’identification des entits qui y sont associes . Ces applications mobiles aident les terroristes et leurs affilis se livrer des activits prjudiciables la souverainet et l’intgrit de l’Inde et susceptibles de troubler la paix et l’harmonie .
Comme dit prcdemment, le blocage incluait des applications de logiciels libres, telles que Briar et Element, qui sont dsormais interdites en Inde. La raison invoque par les fonctionnaires pour justifier cette interdiction est que ces applications n’auraient aucun reprsentant en Inde et ne pourraient pas tre contactes pour obtenir des informations, comme le prvoient les lois indiennes .
En 2019, Google a annonc sur son blog qu’elle exprimenterait le chiffrement TLS pour les communications DNS transitant sur son navigateur Chrome. L’objectif tait d’amliorer la scurit et la confidentialit en ligne, notamment en empchant l’espionnage et l’usurpation d’identit. TLS utilise la cryptographie cl publique afin de faciliter l’change des cls de session. De nombreuses applications utilisent TLS pour l’authentification et le chiffrement. Google n’est pas la seule organisation avoir des projets de chiffrement. Mozilla avait galement manifest son dsir dutiliser cette technique pour scuriser le DNS dans Firefox. Mais ctait sans compter sur la raction des principaux fournisseurs de services Internet qui nont pas cach leur scepticisme vis–vis de cette initiative.
Dans une lettre datant du 19 septembre 2019 adresse au Congrs amricain, les gants de lindustrie des tlcommunications et de la cblodistribution ont averti que linitiative DoH voulue par Google pourrait interfrer grande chelle avec des fonctions Internet critiques et soulever des problmes de concurrence des donnes ;. Comme leur homologue britannique de lISPA, les FAI des tats-Unis assurent que ladoption du protocole DoH va les empcher de surveiller lactivit de leurs utilisateurs et quelle permettra des acteurs tels que Google de transfrer des millions dutilisateurs vers leurs propres serveurs DNS, ce qui peut conduire une concentration dangereuse du contrle sur le DNS.
La communaut indienne des logiciels libres dpose une plainte
Des dclarations telles que celle d’Element, qui affirme ne pas avoir t contact au sujet du blocage, indiquent que ces 14 applications mobiles n’ont pas bnfici d’ordres de blocage motivs ni d’une audience pr-dcisionnelle. La Free Software Community of India (FSCI) affirme :
le refus de ces droits viole l’arrt Shreya Singhal v. Union of India et la section 69A de l’Information Technology Act, 2000 (IT Act, 2000). En outre, il existe une ambigut quant la porte territoriale et l’tendue de l’interdiction, car il n’est pas clair si l’interdiction est applicable et excutoire dans toute l’Inde ou seulement dans le J&K (Jammu et Cachemire). L’interdiction totale et absolue des applications mobiles constitue une restriction disproportionne du droit la libert de parole et d’expression. Dans un souci de transparence, l’IFF a dpos une srie de demandes de droit l’information (RTI) auprs du ministre de l’lectronique et des technologies de l’information (MeitY), du ministre de l’intrieur (MHA) et de la police du J&K afin d’obtenir l’ordre de blocage, une liste exhaustive des applications interdites et davantage d’informations ce sujet .
Linterdiction de 14 applications de messagerie chiffres ou peer-to-peer par le gouvernement indien soulve des questions sur la protection de la vie prive et la libert dexpression des citoyens indiens. En invoquant des raisons de scurit nationale, le gouvernement limite laccs des outils de communication scuriss et respectueux des donnes, qui sont essentiels dans un monde numrique. Cette mesure pourrait galement avoir des effets ngatifs sur linnovation et la collaboration dans le domaine du logiciel libre, qui repose sur des principes de transparence et de dcentralisation. Pour certains analystes, il serait ncessaire de dfendre le droit utiliser des applications chiffres ou peer-to-peer, qui sont non seulement utiles, mais aussi lgitimes.
Et vous ?
Selon vous, quels sont les avantages et les inconvnients du chiffrement pour la protection de la vie prive et de la scurit des donnes ?
Quels sont les effets de cette interdiction sur la comptitivit et la diversit du secteur des technologies de linformation en Inde ?
Quels peuvent tre les risques et les limites du chiffrement face aux attaques informatiques ou aux demandes des autorits ?
Dans un contexte de surveillance de masse et de cybercriminalit, quels sont les enjeux thiques et politiques du chiffrement ?
Voir aussi :