Skip to main content

8 Oct, 2019

Les États-Unis, le Royaume-Uni et l’Australie font pression sur Facebook pour qu’il mette fin aux plans de chiffrement de bout en bout.

Les États-Unis, le Royaume-Uni et l’Australie font pression sur Facebook pour qu’il mette fin aux plans de chiffrement de bout en bout.

Une lettre ouverte cosignée par les gouvernements des États-Unis, du Royaume-Uni et de l’Australie demande à Facebook de  » ne pas donner suite  » à ses plans de chiffrement de bout en bout.

La prolifération du chiffrement de bout en bout sur les plateformes numériques au cours des dernières années a été, sans surprise, une épine dans le pied des réseaux internationaux de renseignements et d’application de la loi. Facebook est maintenant dans la ligne de mire avec une lettre ouverte récemment publiée, cosignée par les gouvernements américain, britannique et australien, demandant à l’entreprise de mettre fin à ses plans de déploiement du chiffrement de bout en bout sur toutes ses plateformes.

La lettre ouverte s’adresse au PDG de Facebook, Mark Zuckerberg, et provient du ministre américain de la Justice, William Barr, du ministre de la Sécurité intérieure par intérim, Kevin McAleenan, de la ministre britannique de l’Intérieur, Priti Patel, et du ministre australien des Affaires intérieures, Peter Dutton. Le communiqué inhabituel demande catégoriquement à Facebook de  » ne pas aller de l’avant avec son plan visant à mettre en œuvre le chiffrement de bout en bout de ses services de messagerie « .

Tout en affirmant que les trois gouvernements sont en faveur d’un cryptage fort et reconnaissent la nécessité technologique du cryptage dans les services de traitement tels que les services bancaires et commerciaux, la lettre consacre également beaucoup de temps à citer des statistiques sur l’exploitation des enfants, en précisant que le cryptage de bout en bout ferait obstacle aux pratiques d’application de la loi et ferait de cette plate-forme un espace dangereux, particulièrement pour les enfants.

« Les entreprises ne devraient pas délibérément concevoir leurs systèmes de manière à empêcher toute forme d’accès au contenu, même pour prévenir les crimes les plus graves ou enquêter à leur sujet « , dit la lettre. « Cela met nos citoyens et nos sociétés en danger en érodant gravement la capacité d’une entreprise à détecter et à répondre aux contenus et activités illicites, tels que l’exploitation et les abus sexuels concernant les enfants… »

Le chiffrement de bout en bout est un problème croissant pour les milieux internationaux du renseignement. En 2016, lorsque WhatsApp a initialement déployé la technologie sur l’ensemble de sa plate-forme, plusieurs représentants gouvernementaux ont exprimé leur inquiétude. La ministre de l’Intérieur du Royaume-Uni, Amber Rudd, a déclaré en 2017 :  » Nous devons nous assurer que des organisations comme WhatsApp, et il y en a beaucoup d’autres comme celle-ci, n’offrent pas aux terroristes un endroit secret pour communiquer entre eux « .

Fin 2018, le gouvernement australien a adopté une loi controversée contre le cryptage qui obligeait une société privée à créer de nouvelles capacités d’interception pour qu’aucune donnée de communication ne soit totalement inaccessible au gouvernement. Le gouvernement a prétendu que ces capacités d’interception n’étaient pas des  » portes dérobées « , mais les experts en sécurité ont laissé entendre qu’il s’agissait simplement de jeux sémantiques, car il y a peu de moyens de concilier toute forme d’accès au contenu crypté qui n’affaiblit pas les principes fondamentaux du cryptage de bout en bout.

L’Electronic Frontier Foundation, une organisation à but non lucratif vouée à la protection des libertés civiles numériques, a qualifié cette dernière lettre ouverte de « tentative stupéfiante de saper la sécurité et la confidentialité des outils de communication utilisés par des milliards de personnes ».

En mars dernier, Mark Zuckerberg a publié un vaste éditorial décrivant la vision de Facebook pour l’avenir. Dans le passé, Marc Zuckerberg a notamment ignoré les notions de protection de la vie privée, suggérant infâmement en 2010 que la protection de la vie privée en tant que norme sociale est une idée dépassée, mais plus récemment, il a fait évoluer sa philosophie personnelle et professionnelle. L’éditorial de mars présente une vision d’un avenir dominé par des messages privés, cryptés et des contenus impermanents qui disparaissent après de courtes périodes de temps.

« Je crois que l’avenir de la communication passera de plus en plus par des services privés et cryptés où les gens peuvent être sûrs que ce qu’ils se disent entre eux reste sécurisé et que leurs messages et leur contenu ne resteront pas éternellement en place, écrit Mark Zuckerberg. « C’est l’avenir que j’espère que nous aiderons à réaliser. »

La nouvelle vision du monde de Zuckerberg, axée sur la protection de la vie privée, est sans doute influencée par les scandales publics que son entreprise a connus ces dernières années. Au fur et à mesure que les citoyens prennent conscience de la manière dont leurs données personnelles peuvent être utilisées, les gens deviennent rapidement protecteurs de cette marchandise moderne. Mark Zuckerberg suggère que des « systèmes de sécurité appropriés » peuvent être mis en place pour arrêter les mauvais acteurs tels que les terroristes ou ceux qui exploitent les enfants, mais il note qu’ils seront toujours dans les « limites d’un service crypté ».

« Dans l’ensemble, je crois que travailler à la mise en œuvre d’un chiffrement de bout en bout pour toutes les communications privées est la bonne chose à faire « , écrit-il. « Les messages et les appels sont parmi les conversations privées les plus sensibles que l’on puisse avoir, et dans un monde où la cybersécurité est de plus en plus menacée et où l’intervention gouvernementale est de plus en plus lourde dans de nombreux pays, les gens veulent que nous prenions les mesures nécessaires pour protéger leurs données les plus confidentielles.

Cette bataille entre les gouvernements et les entreprises de technologie semble être un malentendu fondamental sur la façon dont le cryptage fonctionne réellement. Le récit constamment présenté par les organismes gouvernementaux de sécurité décrit les entreprises comme étant têtues et peu disposées à aider les organismes d’application de la loi.

« Les fournisseurs de services, les fabricants d’appareils et les développeurs d’applications développent et déploient un cryptage qui ne peut être décrypté que par l’utilisateur final ou le client, et ils refusent de fournir une technologie permettant un accès légal aux organismes d’application de la loi dans des circonstances appropriées « , a déclaré le procureur général américain Willam Barr dans un discours en juillet.

Cependant, comme Apple l’a dit succinctement dans un mémoire présenté en 2018 contre la loi australienne sur l’antichiffrement, le chiffrement est simplement mathématique et ne peut être affaibli sans menacer l’ensemble du système.

« Certains suggèrent que des exceptions peuvent être faites et que l’accès aux données cryptées ne pourrait être créé que pour ceux qui jurent de défendre l’intérêt public. C’est une fausse prémisse. Le chiffrement est simplement mathématique. Tout processus qui affaiblit les modèles mathématiques qui protègent les données des utilisateurs pour n’importe qui affaiblira par extension les protections pour tous. Ce serait une erreur d’affaiblir la sécurité de millions de clients respectueux de la loi afin d’enquêter sur les très rares personnes qui représentent une menace. »

https://www.justice.gov/opa/press-release/file/1207081/download

https://www.eff.org/deeplinks/2019/10/open-letter-governments-us-uk-and-australia-facebook-all-out-attack-encryption

https://www.facebook.com/notes/mark-zuckerberg/a-privacy-focused-vision-for-social-networking/10156700570096634/

https://medium.com/@EmmanuelAmber/2010-privacy-is-dead-2019-pivot-to-privacy-messaging-mark-zuckerberg-dd0c49329149

https://arstechnica.com/tech-policy/2019/08/post-snowden-tech-became-more-secure-but-is-govt-really-at-risk-of-going-dark/