- Le rapport d’examen indépendant de la loi sur la sécurité nationale au Royaume-Uni souligne que les développeurs d’applications utilisant le chiffrement de bout en bout pourraient être classés comme des « acteurs hostiles »
- Le rapport précise que des applications comme Signal et WhatsApp pourraient, selon la définition juridique, relever d’une « activité hostile » au motif qu’elles compliquent la surveillance des communications par les services de renseignement
- Il mentionne aussi que les journalistes ou les personnes détenant des informations confidentielles pourraient faire l’objet d’une surveillance similaire
- Ces dernières années, des initiatives comme l’Online Safety Act et l’Investigatory Powers Act visent de plus en plus à affaiblir les technologies de chiffrement
- Des organisations de défense des droits numériques critiquent cette approche gouvernementale, affirmant que le chiffrement est essentiel à la fois pour la vie privée et pour la sécurité nationale
Principaux points de l’examen indépendant de la loi sur la sécurité nationale
- L’examinateur indépendant Jonathan Hall KC estime que les pouvoirs conférés par la loi sur la sécurité nationale et la législation antiterroriste sont excessivement larges
- Il avertit que, parce que le chiffrement de bout en bout complique la surveillance des services de renseignement britanniques, les personnes ayant développé cette technologie pourraient être considérées comme des « acteurs hostiles »
- Il écrit qu’« on peut raisonnablement supposer que de telles technologies servent les intérêts de gouvernements étrangers »
- Le rapport précise également que des journalistes en possession d’informations confidentielles ou des personnes détenant des documents défavorables au Premier ministre pourraient aussi devenir des cibles de surveillance
Pression sur les technologies de chiffrement au Royaume-Uni
- Ces dernières années, le gouvernement britannique a maintenu une pression continue sur les technologies de chiffrement
- Apple a reçu des exigences techniques au titre de l’Investigatory Powers Act, ce qui l’a conduit à désactiver au Royaume-Uni la fonction de chiffrement de bout en bout d’iCloud (Advanced Data Protection)
- L’Online Safety Act a suscité la controverse avec ses dispositions de vérification de l’âge, et des experts craignent que cette loi n’affaiblisse encore davantage le chiffrement
- Le Parlement a examiné une pétition demandant l’abrogation de cette loi, mais a au contraire cherché à en renforcer l’application
- Lors des débats, des députés ont demandé un examen des VPN et d’autres outils de chiffrement
Réactions des experts et de la société civile
- Olivier Crépin-Leblond, de l’Internet Society, s’est dit déçu du résultat des débats parlementaires
- Il a souligné que l’idée, défendue par certains députés, selon laquelle le Client Side Scanning pourrait aider les forces de l’ordre, est erronée
- Il a insisté sur le fait que cette technologie pourrait devenir une cible pour les pirates
- Jemimah Steinfeld, d’Index on Censorship, avertit que si le gouvernement considère le chiffrement de bout en bout comme une menace, le casser pourrait au contraire constituer une menace pour la sécurité nationale
- Elle rappelle que le chiffrement est indispensable pour les journalistes, les dissidents, les victimes de violences domestiques, et plus largement comme moyen fondamental de protection de la vie privée pour le grand public
Perspectives
- Signal et WhatsApp maintiennent leur position : plutôt que de compromettre la sécurité des utilisateurs, ils quitteraient le marché britannique
- Le conflit entre le gouvernement et les entreprises technologiques autour du chiffrement a de fortes chances de se poursuivre en 2025
- Le rapport est perçu comme un nouvel exemple de l’aggravation du conflit entre droits numériques et politique de sécurité au Royaume-Uni
Aucun commentaire pour le moment.