Le « Techlash », qui vise les géants du numérique, dont les déboires sont désormais pointés du doigt au quotidien, n’épargne plus aucune entreprise technologique aux Etats-Unis. Des scandales à répétition, des revendications de la part des salariés, des mouvements citoyens et de consommateurs, la fronde des Etats – la Big Tech est attaquée sur tous les fronts. Selon un article publié mardi par le Washington Post dans son bulletin "Cybersécurité 202", le ministère américain de la Justice veut tirer parti du Techlash pour obtenir le soutien du Congrès en faveur d’un objectif du DOJ longtemps souhaité, à savoir une législation qui limitera votre liberté de chiffrer vos données et vos communications. Dans les environs de l’année 2016, le DOJ pressait les entreprises technologiques à intégrer « volontairement » dans leurs produits un moyen spécial permettant aux forces de l'ordre d'accéder aux communications chiffrées pour aider à traquer les terroristes et les criminels. Mais selon l’article du journal, le DOJ a abandonné cette stratégie, d’après l'assistant du procureur général pour la sécurité nationale John Demers. Dorénavant, l’agence se concentre « sur l'obtention d'une législation qui force les entreprises à coopérer - et espère que les lois limitant le chiffrement mis en place en Australie et au Royaume-Uni faciliteront l'adoption d'une loi similaire aux États-Unis », d’après le haut fonctionnaire.
« S'il y avait une proposition de la part des entreprises technologiques ou un désir de parler de cette question qui n'était pas seulement le fait de tout le monde qui reformule sa propre position... alors nous serions heureux de l'entendre », a dit M. Demers. « Mais nous n'avons pas vraiment avancé depuis toutes les années où nous avons été ouverts à la discussion ».
Selon le journal, ce changement illustre la façon dont les forces de l'ordre estiment avoir désormais un avantage politique dans le débat sur le chiffrement à l'épreuve des mandats – en particulier au Congrès où les législateurs ont fait la leçon aux responsables d'Apple et de Facebook sur ces systèmes lors d'une audition de la commission judiciaire du Sénat en décembre. Surtout que le président de la commission, Lindsey Graham, avait alors mis en garde les entreprises : « Vous allez trouver un moyen de faire ceci ou nous allons le faire pour vous ».
Selon Riana Pfefferkorn, directrice associée de la surveillance et de la cybersécurité au Stanford Center for Internet and Society, qui a partagé un article suite à l’article du Washington Post, ce changement arrive maintenant pour deux raisons : d’abord, le Techlash du Congrès et du public « à la suite d'une myriade de scandales liés à la vie privée » et des élections de 2016 ; et ensuite, l'adoption en 2018 par l'Australie de l'"Assistance and Access Act", qui faisait suite à une législation similaire au Royaume-Uni en 2016. M. Demers « espère que ces lois créeront un modèle sur la manière dont les législateurs américains pourraient limiter le chiffrement.
Pfefferkorn avait déjà fait référence au plan du ministère de la Justice. Selon son article publié mardi, elle dit avoir expliqué dans un précédent article que le Techlash a maintenant pris suffisamment d'ampleur pour que les forces de l'ordre puissent avoir une chance de réaliser leur souhait d'interdiction du chiffrement, sous le couvert de la protection des enfants, sous la forme d'un terrible projet de loi appelé EARN IT Act. Selon elle, ce projet de loi ne ressemble pas beaucoup à l'Assistance and Access Act australien ou à la loi britannique sur la propriété intellectuelle – en fait, il ne mentionne pas du tout le mot "chiffrement" –, mais pour l'instant, il est le principal candidat du DOJ pour faire adopter une "loi limitant le chiffrement" aux États-Unis.
Persuader les membres du Congrès, déjà en colère contre la Big Tech pour avoir transgressé la vie privée, d’aller en guerre contre leur chiffrement
Selon l’article du quotidien, M. Demers a admis que le DOJ pense pouvoir persuader les membres du Congrès d'être en colère contre les sociétés de technologie à cause de leur chiffrement parce qu'ils sont déjà en colère contre ces sociétés pour avoir transgressé la vie privée des utilisateurs. Mais cette « rage transitive », comme l’appelle Pfefferkorn, se contredit parce que le chiffrement protège la vie privée des utilisateurs. Mais mieux, le chiffrement ne se limite pas qu’à cela. En effet, selon Pfefferkorn, bien que la vie privée soit certainement l'un des principaux intérêts que le chiffrement protège, il ne se contente pas de protéger vos données et les conversations des criminels et des fouineurs, mais il peut même les protéger des yeux de l'entité qui a fourni ce chiffrement.
Par exemple, lorsque vous utilisez une application de chat telle que WhatsApp qui chiffre vos conversations de bout en bout par défaut, même le fournisseur de l'application (Facebook, dans le cas de WhatsApp) ne peut pas lire vos messages ou écouter vos appels. Donc, selon Pfefferkorn, si vous en voulez à Facebook d'avoir porté atteinte à votre vie privée, vous devriez être reconnaissant qu'il utilise un chiffrement qui les empêche d'espionner vos conversations WhatsApp, et qu'ils prévoient la même chose pour leurs autres services de messagerie.
En octobre dernier, les responsables US, UK et australiens ont demandé à Facebook de ne « pas chiffrer ses services de messagerie sans s'assurer qu'il n'y a aucune réduction de la sécurité des utilisateurs », ce système mettant à mal leurs activités de découverte de schèmes illégaux menés par le biais du réseau social, notamment, l’exploitation sexuelle des enfants, le terrorisme et les ingérences dans les élections. En décembre, Facebook réagit en disant qu’il n'a pas l'intention d'affaiblir le chiffrement de ses applications de messagerie pour donner un accès privilégié aux forces de l'ordre dans le cadre d'enquêtes.
Maintenant, le DOJ tente manifestement de semer la confusion dans l'esprit du public et du Congrès en mélangeant les problèmes : la confusion entre les violations de la vie privée des entreprises technologiques et le chiffrement des entreprises technologiques, comme Pfefferkorn dit l’avoir déjà souligné dans un récent article de presse. Même le sénateur Graham, l'auteur du projet de loi EARN IT Act, a admis que cette confusion n'avait aucun sens : « Lorsqu'on lui a demandé s'il voyait une tension entre les efforts continus du Capitole pour faire passer une législation sur la vie privée et sa volonté croissante d'imposer le chiffrement par des moyens détournés », Graham a admis qu'il en voyait « beaucoup », d’après le précédent article de Pfefferkorn.
La logique de la sécurité en ligne des enfants pourrait l'emporter, au détriment des nombreux intérêts que le chiffrement protège
Selon Pfefferkorn, si même le sénateur Graham peut voir un problème dans le stratagème du DOJ pour susciter « la rage transitive », pourquoi donc la stratégie prospère-t-elle ? La réponse à cette question n’est rien d’autre que le prétexte de la protection des enfants en ligne. Le Washington Post a écrit mardi que « les responsables de la justice ont également modifié leur message sur le chiffrement, parlant moins du danger que représentent le recrutement et la planification d'opérations terroristes hors du regard des forces de l'ordre que de la menace d'une recrudescence des prédateurs d'enfants partageant des images illicites ou attirant les enfants sur les médias sociaux ».
Le Congrès semble réceptif à ce message sur la sécurité des enfants, et les législateurs attendent de la Big Tech qu'elle protège la vie privée des utilisateurs, y compris des enfants. Le chiffrent déjà en place protège la vie privée des utilisateurs, mais aussi les méchants qui utilisent leurs services, y compris ceux qui font du mal aux enfants, que le Congrès veut que les grandes entreprises détectent. Le Congrès est face à ce dilemme alors que le DOJ a réussi à mettre sur le même pied le chiffrement et la sécurité des enfants.
Riana Pfefferkorn du Stanford Center for Internet and Society
Si les pédophiles bénéficient d'un chiffrement fort intégré par défaut aux logiciels et appareils populaires, alors, selon le sénateur Graham, personne ne devrait plus en bénéficier. Selon Pfefferkorn, dans un Congrès qui hésite déjà à adopter une loi fédérale sur la vie privée, la logique de la sécurité des enfants pourrait l'emporter, au détriment des nombreux intérêts que le chiffrement protège. Peut-être le sénateur Graham, en reconnaissant le dilemme d'exiger simultanément la protection de la vie privée et le chiffrement, a-t-il simplement admis tacitement que lorsque la vie privée de 327 millions d'Américains est confrontée au pouvoir rhétorique de « penser aux enfants », la vie privée est perdue, a écrit Pfefferkorn.
Le DOJ veut que les Etats-Unis imitent l’Australie et le Royaume-Uni, tout en ignorant les pays qui se sont prononcés en faveur du chiffrement, comme l'Allemagne
Pfefferkorn dit avoir averti en octobre 2018 que l'adoption de la loi australienne (alors en instance) aurait probablement un effet domino sur les autres pays du programme "Five Eyes", y compris les États-Unis. En adoptant la loi en décembre 2018, « l'Australie a donné l'exemple d'une démocratie occidentale qui a adopté une loi qui a miné le chiffrement, en faisant croire que c'est normal et correct », avait-elle déclaré l'été dernier.
Le projet de loi anti-chiffrement de l’Australie a été adopté en décembre 2018 sans amendements, et malgré les protestations de l'industrie technologique. Tel qu'il est connu, le projet permettrait aux forces de police et de lutte contre la corruption du pays de demander, avant de le forcer, aux sociétés Internet, aux opérateurs télécoms, aux fournisseurs de messagerie ou à toute personne jugée nécessaire d...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
