Le gouvernement britannique est sur le point de mettre en pril le chiffrement avec un projet de loi controvers qui pourrait l’affaiblir dans le monde entier. Il sagit du projet de loi sur la scurit en ligne (Online Safety Bill), qui vise rguler les contenus nuisibles et illgaux sur internet. Le projet de loi donne au gouvernement le pouvoir de forcer les services de messagerie crer des portes drobes (backdoors) dans leurs systmes de chiffrement, ce qui compromettrait le principe du chiffrement de bout en bout. L’EFF (Electronic Frontier Foundation), un dfenseur des droits numriques, s’est insurg contre ce projet de loi.
Le chiffrement de bout en bout signifie que seuls les metteurs et les destinataires des messages peuvent les lire, et que personne dautre, pas mme le fournisseur du service, ne peut y accder. Cest ce qui garantit un niveau lev de confidentialit et de scurit aux utilisateurs. Mais si le gouvernement britannique impose des portes drobes, il pourrait accder aux messages chiffrs des utilisateurs, ainsi qu leurs mtadonnes (qui, quand, o, avec qui ils communiquent). Il pourrait galement partager ces informations avec dautres pays ou acteurs malveillants.
Ce projet de loi reprsente une menace srieuse pour le chiffrement dans le monde entier, car il pourrait crer un prcdent dangereux pour dautres pays qui voudraient imposer des mesures similaires. Il pourrait galement avoir des consquences nfastes pour les droits humains, la dmocratie, linnovation et la cyberscurit. En effet, affaiblir le chiffrement revient affaiblir la protection des utilisateurs contre les cyberattaques, lespionnage, la censure, la rpression ou lusurpation didentit. De plus, cela pourrait rduire la confiance des utilisateurs dans les services de messagerie et les dissuader dutiliser des plateformes scurises.
Le projet de loi sur la scurit en ligne est actuellement ltape finale avant son adoption par la Chambre des lords. Il a suscit de vives critiques de la part dorganisations de dfense des droits humains, de groupes de la socit civile, dexperts en cryptographie et de grandes entreprises technologiques. Ces acteurs appellent le gouvernement britannique revoir sa position et respecter le chiffrement comme une technologie essentielle pour la protection de la vie prive et de la scurit en ligne.
L’EFF exprime son inquitude vis–vis de cette loi
Une menace vidente pour les droits humains
C’est un droit humain fondamental d’avoir une conversation prive. Pour que ces droits soient raliss dans le monde numrique, la meilleure technologie dont nous disposons est le chiffrement de bout en bout. Et c’est totalement incompatible avec la technologie d’analyse des messages approuve par le gouvernement requise dans le projet de loi sur la scurit en ligne.
C’est cause de quelque chose que l’EFF dit depuis des annes – il n’y a pas de porte drobe au chiffrement qui n’est utilise que par les « bons ». Saper le chiffrement, que ce soit en l’interdisant, en faisant pression sur les entreprises pour qu’il s’en loigne ou en exigeant une analyse ct client, sera une aubaine pour les mauvais acteurs et les tats autoritaires.
Le gouvernement britannique veut s’accorder le droit de scanner chaque message en ligne la recherche de contenu li la maltraitance des enfants ou au terrorisme – et dit qu’il protgera toujours, d’une manire ou d’une autre, comme par magie, la vie prive des gens. C’est tout simplement impossible. Des groupes de la socit civile britannique ont condamn le projet de loi, tout comme des experts techniques et des groupes de dfense des droits de l’homme du monde entier.
Les entreprises qui fournissent des messageries chiffres, telles que WhatsApp, Signal et Element, base au Royaume-Uni, ont galement expliqu le danger du projet de loi. Dans une lettre ouverte publie en avril, elles ont expliqu qu’OSB pourrait casser le chiffrement de bout en bout, ouvrant la porte une surveillance routinire, gnrale et aveugle des messages personnels d’amis, de membres de la famille, d’employs, de cadres, de journalistes, de militants des droits de l’homme et mme les politiciens eux-mmes. Apple a rejoint ce groupe en juin, dclarant publiquement que le projet de loi menaait le chiffrement et pourrait exposer les citoyens britanniques un plus grand risque .
Le gouvernement britannique dit: Nerd Harder
En rponse cette vague de rsistance, la rponse du gouvernement britannique a t d’agiter la main et de nier la ralit. Dans une lettre de rponse la Chambre des Lords vue par EFF, le ministre britannique de la Culture, des Mdias et des Sports re-hache simplement un monde imaginaire dans lequel les messages peuvent tre scanns tout en prservant la confidentialit des utilisateurs. « Nous avons dj vu des entreprises dvelopper de telles solutions pour des plates-formes avec un chiffrement de bout en bout », indique la lettre, une rfrence l’analyse ct client. L’Ofcom devrait tre en mesure d’exiger l’utilisation de ces technologies, et lorsque des solutions prtes l’emploi ne sont pas disponibles, il est juste que le gouvernement ait ouvert la voie en explorant ces technologies .
La lettre fait rfrence au Safety Tech Challenge Fund, un programme dans lequel le Royaume-Uni a accord de petites subventions des entreprises pour dvelopper un logiciel cens protger la vie prive des utilisateurs lors de la numrisation de fichiers. Mais bien sr, ils ne pouvaient pas quadriller le cercle. Les descriptions des laurats des subventions de leurs propres prototypes dcrivent clairement diffrentes formes d’analyse ct client, dans lesquelles les fichiers utilisateur sont dlimits avec l’IA avant qu’ils ne soient autoriss tre envoys dans un canal crypt.
Le Ministre complte sa rponse sur le chiffrement en crivant :
Nous attendons de l’industrie qu’elle utilise sa vaste expertise et ses ressources pour innover et crer des solutions robustes pour les plateformes/services individuels qui garantissent la fois la confidentialit et la scurit des enfants en empchant le partage libre de contenus pdopornographiques sur les chanes publiques et prives.
Cela ne fait que rpter une erreur que nous entendons depuis des annes*: si les entreprises de technologie ne peuvent pas crer une porte drobe qui dfend les utilisateurs comme par magie, elles doivent simplement « nerd hard ».
Les lgislateurs britanniques peuvent et doivent toujours protger notre vie prive
Les lgislateurs britanniques ont encore une chance d’empcher leur nation de faire ce saut honteux vers la surveillance de masse. Le chiffrement de bout en bout n’a pas t entirement pris en compte et vot lors de l’tape du comit ou du rapport la Chambre des lords. Les Lords peuvent toujours ajouter un simple amendement qui protgerait la messagerie prive et prciser que le chiffrement de bout en bout ne sera pas affaibli ou supprim.
Plus tt ce mois-ci, l’EFF a rejoint des groupes de la socit civile britannique et a envoy un briefing expliquant notre position la Chambre des Lords. Le briefing explique les problmes lis au cryptage avec le projet de loi actuel et propose l’adoption d’un amendement qui protgera le cryptage de bout en bout. Si un tel amendement n’est pas adopt, ceux qui en paieront le prix seront les dfenseurs des droits de l’homme et les journalistes qui s’appuient sur la messagerie prive pour faire leur travail dans des environnements hostiles ; et ceux qui dpendent de la vie prive pour pouvoir s’exprimer librement, comme les personnes LGBTQ+.
C’est un chec remarquable que la Chambre des lords n’ait mme pas entam un dbat srieux sur la protection du cryptage et de la vie prive, malgr suffisamment de temps pour examiner chaque section du projet de loi.
Enfin, le Parlement devrait rejeter ce projet de loi parce que le balayage et la surveillance universels sont odieux pour leurs propres lecteurs. Ce n’est pas ce que veulent les Britanniques. Une rcente enqute auprs des citoyens britanniques a montr que 83 % d’entre eux souhaitaient le plus haut niveau de scurit et de confidentialit disponible sur les applications de messagerie telles que Signal, WhatsApp et Element.
Source : EFF
Et vous ?
Quels sont les avantages et les inconvnients du chiffrement de bout en bout pour les utilisateurs dinternet ?
Quels sont les risques potentiels des portes drobes pour la confidentialit et la scurit des communications en ligne ?
Quelles sont les alternatives possibles au projet de loi sur la scurit en ligne pour lutter contre les contenus nuisibles et illgaux sur internet ?
Quel est votre avis sur le projet de loi sur la scurit en ligne ? tes-vous pour ou contre laffaiblissement du chiffrement dans le monde entier ?
Comment pensez-vous que le projet de loi sur la scurit en ligne affectera les droits humains, la dmocratie, linnovation et la cyberscurit dans le monde ?