En contexte: Le très controversé projet de loi sur la sécurité en ligne au Royaume-Uni, souvent appelé Charte des Fouineurs, qui pourrait avoir un impact mondial sur les normes de chiffrement, est en passe d’être adopté. L’Electronic Frontier Foundation (EFF) a publié un avertissement selon lequel si le projet de loi est adopté, il constituerait un énorme recul pour la vie privée mondiale.
Le projet de loi sur la sécurité en ligne est maintenant dans sa dernière phase avant d’être adopté par la Chambre des lords du Royaume-Uni. Cela fait plus de quatre ans qu’il existe et il se rapproche enfin de devenir une loi.
Le projet de loi contient de nombreux éléments controversés, notamment la modération des contenus web et la possibilité d’envoyer des communiqués détaillés sur l’activité en ligne des individus au gouvernement. Mais c’est la section sur le chiffrement qui suscite le plus de protestation, non seulement au Royaume-Uni mais dans le monde entier.
Le projet de loi demande aux entreprises technologiques d’utiliser une « technologie accréditée » pour identifier les contenus de pornographie enfantine ou de terrorisme « qu’ils soient communiqués publiquement ou privément ». Étant donné que les entreprises qui utilisent des messages chiffrés de bout en bout ne peuvent pas voir ces contenus elles-mêmes, la seule solution serait de les compromettre – et la vie privée des utilisateurs.
Le gouvernement britannique affirme avoir besoin de pouvoir analyser les messages chiffrés pour identifier les crimes graves. Mais les entreprises qui les utilisent, dont WhatsApp, Apple et Signal, affirment que cela pourrait compromettre le chiffrement de bout en bout, « ouvrant la porte à une surveillance routinière, générale et indiscriminée des messages personnels d’amis, de membres de la famille, d’employés, de dirigeants, de journalistes, d’activistes des droits de l’homme et même de politiciens eux-mêmes. »
Will Cathcart, le directeur général de WhatsApp, a déclaré qu’il n’y a aucun moyen de modifier le chiffrement dans une seule partie du monde. « La réalité est que nos utilisateurs du monde entier veulent de la sécurité. Quatre-vingt-dix-huit pour cent de nos utilisateurs se trouvent en dehors du Royaume-Uni. Ils ne veulent pas que nous diminuions la sécurité du produit, et de manière simple, ce serait un choix étrange pour nous de décider de diminuer la sécurité du produit d’une manière qui affecterait ces 98% d’utilisateurs » , a-t-il expliqué.
Le gouvernement britannique insiste sur le fait qu’il pourra analyser les messages chiffrés tout en respectant la vie privée des utilisateurs et que le projet de loi ne représente pas un affaiblissement du chiffrement – des affirmations que l’EFF qualifie de déni de réalité.
L’organisation ajoute que le chiffrement de bout en bout n’a pas été pleinement pris en compte et voté lors de le test en comité ou en communiqué à la Chambre des lords. Les lords pourraient encore ajouter un amendement pour préciser que le chiffrement de bout en bout ne peut pas être affaibli ou supprimé, mais cela semble peu probable.
WhatsApp et Signal ont tous deux averti qu’ils pourraient retirer leurs services du Royaume-Uni si le projet de loi est adopté dans sa forme actuelle. Il existe également des avertissements selon lesquels son introduction pourrait exiger une vérification de l’âge sur Wikipedia, obligeant la plateforme à fermer dans le pays.
Ce n’est pas seulement le projet de loi sur la sécurité en ligne qui suscite des inquiétudes parmi les géants de la technologie. Le ministère de l’Intérieur du Royaume-Uni souhaite mettre à jour la loi de 2016 sur les pouvoirs d’enquête en apportant des modifications qui incluent le fait de donner au ministère le pouvoir d’accéder au contenu crypté via un test de capacité technologique (TCN), une mesure qui a poussé Apple à menacer de supprimer FaceTime et iMessage du Royaume-Uni.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
