L’organisation internationale de police criminelle (OIPC) ou Interpol envisage de condamner la propagation du chiffrement fort. D’après des sources informées de la préparation de la manœuvre, la déclaration est attendue sous peu et mettra en avant les difficultés à mener à bien la lutte contre la pornographie enfantine. « Les fournisseurs de services en ligne, les développeurs d'applications et les fabricants d'appareils développent et déploient des produits et services chiffrés qui dissimulent avec efficacité l'exploitation sexuelle des enfants sur leurs plateformes », rapporte Reuters.
La publication qui est attendue s’inscrit dans le cadre d’une coopération avec le FBI. En fait, il s’agira d’une espèce de redite d’une résolution (à propos du chiffrement) introduite par le service fédéral de police judiciaire et service de renseignement américain.
« Les entreprises du secteur de la technologie devraient inclure dans la conception de leurs produits et services chiffrés des mécanismes permettant aux gouvernements, agissant avec l'autorité légale appropriée, d'avoir accès à des données dans un format lisible et utilisable », rapporte Reuters de fragments de la résolution.
La nouvelle déclaration n'aura pas force de loi, mais visera plutôt à accroître la pression sur les fournisseurs de technologie. Elle pourrait fournir une plus grande couverture politique à un plus grand nombre de pays pour qu'ils adoptent des lois ou des règlements interdisant le chiffrement fort ou exigeant que les entreprises soient capables de pirater leurs propres utilisateurs. À ce propos, ce qu’il faut souligner est que des pays membres de l’alliance « Five Eyes » (qui est constituée par les États-Unis, le Royaume-Uni, le Canada, la Nouvelle-Zélande et l’Australie) ont déjà montré la voie.
Australie : premier pays de l’alliance « Five Eyes » à montrer la voie
Alors que l’année précédente tirait à sa fin, la Chambre des représentants australienne a adopté le projet de loi Assistance and Access Bill. Ce dernier permet à la police de demander à des services de messagerie comme WhatsApp et Signal d’intégrer des portes dérobées afin de donner aux enquêteurs accès au contenu des messages. Une condition ressort néanmoins dudit texte : ces portes dérobées ne doivent pas constituer des « faiblesses systémiques » dans la sécurité du service. En principe, le projet de loi a été entériné par sanction royale avant Noël.
L’adoption du projet n’avait pas manqué de susciter des oppositions, notamment, de la part d’Apple.
« Nous coopérons depuis longtemps avec le gouvernement australien sur des questions critiques et nous remercions le Parlement de nous avoir permis de partager notre point de vue sur ce sujet.
Nous prenons extrêmement au sérieux le rôle de la technologie en général - et le rôle de Apple en particulier - dans la protection de la sécurité nationale et la vie des citoyens. Même si nous nous efforçons de livrer des expériences agréables aux utilisateurs d'iPhone, d'iPad et de Mac, notre équipe travaille sans relâche pour garder une longueur d'avance sur les agresseurs criminels qui cherchent à extraire des informations personnelles et même à s'approprier des appareils pour des agressions plus vastes qui nous mettent tous en danger. Ces menaces ne font que devenir plus sérieuses et sophistiquées avec le temps.
C'est précisément à cause de ces menaces que nous supportons un chiffrement fort. Tous les jours, plus d’un billion de transactions se produisent en toute sécurité sur Internet comme une résultante des communications chiffrées. Celles-ci vont des opérations bancaires en ligne par carte de crédit aux échanges de dossiers médicaux, en passant par des photos d'un nouveau petit-enfant aux messages échangés entre proches. Les menaces sur ces communications et données sont très réelles et de plus en plus sophistiquées », avait indiqué l’entreprise américaine.
Royaume-Uni : entre participants « fantômes » aux discussions de groupe sur les services de messagerie chiffrée et accords avec les USA
En novembre de l’année précédente, l'agence de renseignement britannique GCHQ a proposé d’introduire un membre des forces de l’ordre comme participant « fantôme » à chaque conversation de groupe d’un service de messagerie chiffrée. La manœuvre permettrait aux agences de renseignement d’être en possession de messages chiffrés, ce, sans que les utilisateurs sachent qu’ils sont présents au sein d’une discussion de groupe.
Dans une lettre ouverte adressée au GCHQ le 29 novembre 2018, un groupe de 47 entreprises, dont Apple, Google, Microsoft et WhatsApp a, là aussi, émis des critiques :
« Nous sommes une coalition internationale d’organisations de la société civile vouées à la protection des libertés civiles, des droits de la personne et de l'innovation en ligne; une coalition de chercheurs en sécurité ayant une expertise en chiffrement et en sciences informatique ; et une coalition d’entreprises de technologie et de commerce. Nous partageons tous un engagement envers le chiffrement fort et la cybersécurité. Nous sommes enchantés de l’invitation à une discussion ouverte de Levy et de Robinson et nous appuyons les six principes énoncés dans leur article.
« Cependant, nous écrivons pour exprimer nos préoccupations communes, à savoir que cette proposition particulière constitue une menace sérieuse pour la cybersécurité et les droits de l’homme fondamentaux, y compris le droit à la vie privée et la liberté d'expression.
« Les six principes énoncés par les responsables du GCHQ constituent un pas important dans la bonne direction et soulignent l’importance de la protection du droit à la vie privée, de la cybersécurité, de la confiance du public et de la transparence. Nous apprécions surtout la reconnaissance des principes selon...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Ryu2000
Que pensez-vous de l'argument de lutte contre la pornographie enfantine pour justifier l'introduction de portes dérobées ou casser le chiffrement fort ?