Ce n’est pas seulement le ministère de la Justice et le FBI qui veulent nuire au droit à la communication privée et sécuriser les appareils – certains législateurs étatiques veulent aussi affaiblir le cryptage. Au cours des dernières années, quelques assemblées législatives des États-Unis ont présenté des projets de loi visant à restreindre ou à interdire complètement le cryptage sur les smartphones et autres appareils. Heureusement, plusieurs membres du Congrès ont récemment présenté leur propre projet de loi pour arrêter cette tendance dangereuse avant d’aller plus loin.
Le projet de loi s’appelle la loi ENCRYPT que soutient l’EFF (Electronic Frontier Foundation).
Le cryptage – la technologie utilisée pour sécuriser les données sur les téléphones et les ordinateurs et protéger les messages numériques des regards indiscrets – est menacé dans le monde entier. Aux États-Unis, certaines de ces menaces émanent du ministère de la Justice et du FBI, qui veulent que les entreprises technologiques affaiblissent délibérément et de manière irresponsable le cryptage afin que les forces de l’ordre puissent accéder plus facilement aux données et messages cryptés.
Mais les menaces viennent aussi des États-Unis.
Il y a deux ans, les législateurs de Californie et de New York ont introduit une législation à l’échelle de l’État qui aurait considérablement limité l’accès de leurs résidents aux appareils et services cryptés. En Californie, par exemple, le projet de loi 1681 exigerait à l’origine que tout smartphone vendu dans l’État soit «déchiffrable et déverrouillable par son fabricant ou son fournisseur de système d’exploitation». Pour contraindre les fabricants, ces derniers pourraient être sujet à payer des amendes de 2500 dollars pour chaque appareil non conforme vendu dans l’état.
Cette approche fragmentaire du cryptage n’est pas seulement fausse, elle ne fonctionnera tout simplement pas. Si les législatures des États se mêlent individuellement de la politique de cryptage, nous pourrions voir un paysage où les résidents de l’Illinois peuvent acheter le dernier iPhone et télécharger des applications de messagerie comme Signal et WhatsApp, mais pas les Californiens. Mais les projets de loi de l’État de Californie et de New York, destinés à aider les forces de l’ordre à attraper les criminels, ignoraient la réalité que les gens pouvaient encore se déplacer dans les États où la technologie n’est pas restreinte pour acheter des appareils cryptés. Qui plus est, il serait trivialement facile pour quiconque de télécharger des applications de messagerie cryptées en ligne, indépendamment des lois de l’État.
La loi ENCRYPT ferait en sorte que ce scénario ne se réalise pas. En fait, le projet de loi a été initialement présenté en 2016 comme un rempart contre les projets de loi de l’État de Californie et de New York, qui ont tous deux échoué par leurs propres moyens.
La loi ENCRYPT empêcherait les États américains et les gouvernements locaux d’obliger les entreprises à affaiblir leurs produits cryptés ou à stocker des clés de déchiffrement à utiliser sur demande par les forces de l’ordre. Cela empêcherait également les États d’interdire la vente et l’offre de certains appareils et services basés uniquement sur leurs capacités de cryptage. Cela signifie que tout le monde à travers les États-Unis, quel que soit l’état dans lequel ils vivent, pourrait avoir un accès égal à un cryptage fort.
Bien sûr, il y a aussi des menaces au niveau fédéral en matière de cryptage, ce qui explique pourquoi l’EFF soutient également la loi sur la protection des données. Celle-ci, qui bénéficie également d’un parrainage bipartisan, complèterait parfaitement la loi ENCRYPT en interdisant aux tribunaux et aux organismes fédéraux d’imposer un cryptage affaibli ou d’introduire intentionnellement des vulnérabilités en matière de sécurité. Ensemble, les deux projets de loi contribueraient grandement à assurer que le cryptage fort demeure libre de l’ingérence du gouvernement aux États-Unis.
En attendant, la loi ENCRYPT obtient une politique de cryptage correcte. Votre code postal ne devrait pas déterminer votre sécurité numérique.
https://www.eff.org/deeplinks/2018/06/encrypt-act-protects-encryption-us-state-prying
