Apple en fervent défenseur du chiffrement de bout en bout et de la vie privée au Royaume-Uni : c’est ce que nous apprend la BBC, mercredi 28 juin, à propos de la marque à la pomme venue apporter son soutien au groupe d’opposants à un projet de loi sur la sécurité en ligne. S’il est voté tel quel, le texte pourrait obliger les messageries chiffrées à analyser les messages pour y déceler des contenus pédopornographiques. Le gouvernement britannique estime en effet que c’est aux premières concernées – les messageries – d’empêcher la diffusion de ce type de messages. Un point de vue que dénonce Apple qui rejoint le club des messageries chiffrées s’opposant à ce type de mesures. En février dernier, Signal avait déjà déclaré que l’entreprise quitterait le pays si elle était contrainte d’affaiblir la confidentialité de son application de messagerie chiffrée. Même son de cloche pour ses concurrentes comme WhatsApp, qui a estimé que l’entreprise ne réduirait pas sa sécurité, quelque soit le gouvernement qui le demande. La messagerie de Meta a également publié sur son blog une lettre ouverte le 17 avril 2023, très critique sur ce projet de loi.
Régulièrement, le chiffrement de bout en bout (en anglais, « end-to-end encryption » ou E2EE), cette technologie qui permet de sécuriser une discussion, est remis en cause pour lutter contre le terrorisme ou les contenus pédopornographiques. Avec le E2EE, les plateformes de messageries n’ont pas connaissance des messages échangés, ces derniers n’étant visibles que par leur expéditeur et leur destinataire, seuls détenteurs d’une clé qui permet de les déchiffrer. Et justement, pour le gouvernement britannique, cette technologie empêche les forces de l’ordre d’identifier et de faire cesser le partage de contenus illégaux. L’exécutif local, interrogé par la BBC, estime que le chiffrement de bout en bout ne devrait être possible que si les messageries peuvent, simultanément, empêcher les messages à caractère pédopornographique. Problème : il n’existerait pas actuellement de solution technique qui permettrait à la fois de préserver la vie privée des utilisateurs et de détecter ce type de contenus. Le gouvernement a expliqué qu’il continuerait de travailler avec les plateformes pour « trouver des solutions » permettant de concilier ces deux intérêts.
« Une menace sérieuse pour la protection de la vie privée »
Or pour Apple, le projet de loi devrait à l’inverse sanctuariser le chiffrement, « une fonctionnalité essentielle qui protège la vie privée des journalistes, des militants des droits de l’homme et des diplomates. Il aide également les citoyens ordinaires à se défendre contre la surveillance, l’usurpation d’identité, la fraude et les violations de données. Le projet de loi sur la sécurité en ligne constitue une menace sérieuse pour cette protection et pourrait exposer les citoyens britanniques à des risques accrus », écrivent les auteurs du communiqué envoyé à la BBC.
Que disent les articles du projet de loi ? Concrètement, le texte, toujours examiné par le Parlement britannique, octroie de nouvelles prérogatives à l’Ofcom, l’autorité de régulation des communications locale. Cette dernière aurait la possibilité d’ordonner aux plateformes d’utiliser une « technologie accréditée » pour analyser le contenu des messages, technologie qui reste à définir. Cette possibilité ne serait utilisée « qu’en dernier recours, et uniquement lorsque des garanties strictes en matière de protection de la vie privée auront été respectées », selon le gouvernement britannique.
Il est impossible de « surveiller les messages sans compromettre le chiffrement de bout en bout »
Mais pour des experts, mettre en place une exception au chiffrement – une porte dérobée – compromettrait l’efficacité du chiffrement dans son ensemble, les messageries devenant facilement accessibles aux pirates informatiques. Un point de vue confirmé par WhatsApp, dans sa lettre ouverte d’avril 2023 :« Les personnes à l’origine de ce projet de loi disent reconnaître l’importance du chiffrement et de la confidentialité, mais affirment qu’il est possible de surveiller les messages sans compromettre le chiffrement de bout en bout. La vérité, c’est que cela n’est pas possible ».
Pour Open Rights Group, qui a envoyé récemment une lettre au gouvernement britannique, « le Royaume-Uni pourrait devenir la première démocratie libérale à exiger l’analyse systématique des messages de messageries privées, y compris celles qui sont sécurisées par un chiffrement de bout en bout ». Cela constitue « un risque important pour la sécurité des services de communication numérique, non seulement au Royaume-Uni, mais aussi à l’échelle internationale » s’alarme ce groupement. Ces mises en garde et ces critiques pourraient être prises en compte par le gouvernement britannique, qui travaillerait sur des amendements, notent nos confrères. Reste à savoir lesquels.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : BBC