Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud,

En espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA

Le « Techlash », qui vise les géants du numérique, dont les déboires sont désormais pointés du doigt au quotidien, n’épargne plus aucune entreprise technologique aux Etats-Unis. Des scandales à répétition, des revendications de la part des salariés, des mouvements citoyens et de consommateurs, la fronde des Etats – la Big Tech est attaquée sur tous les fronts. Selon un article publié mardi par le Washington Post dans son bulletin "Cybersécurité 202", le ministère américain de la Justice veut tirer parti du Techlash pour obtenir le soutien du Congrès en faveur d’un objectif du DOJ longtemps souhaité, à savoir une législation qui limitera votre liberté de chiffrer vos données et vos communications.

Dans les environs de l’année 2016, le DOJ pressait les entreprises technologiques à intégrer « volontairement » dans leurs produits un moyen spécial permettant aux forces de l'ordre d'accéder aux communications chiffrées pour aider à traquer les terroristes et les criminels. Mais selon l’article du journal, le DOJ a abandonné cette stratégie, d’après l'assistant du procureur général pour la sécurité nationale John Demers. Dorénavant, l’agence se concentre « sur l'obtention d'une législation qui force les entreprises à coopérer - et espère que les lois limitant le chiffrement mis en place en Australie et au Royaume-Uni faciliteront l'adoption d'une loi similaire aux États-Unis », d’après le haut fonctionnaire.


« S'il y avait une proposition de la part des entreprises technologiques ou un désir de parler de cette question qui n'était pas seulement le fait de tout le monde qui reformule sa propre position... alors nous serions heureux de l'entendre », a dit M. Demers. « Mais nous n'avons pas vraiment avancé depuis toutes les années où nous avons été ouverts à la discussion ».

Selon le journal, ce changement illustre la façon dont les forces de l'ordre estiment avoir désormais un avantage politique dans le débat sur le chiffrement à l'épreuve des mandats – en particulier au Congrès où les législateurs ont fait la leçon aux responsables d'Apple et de Facebook sur ces systèmes lors d'une audition de la commission judiciaire du Sénat en décembre. Surtout que le président de la commission, Lindsey Graham, avait alors mis en garde les entreprises : « Vous allez trouver un moyen de faire ceci ou nous allons le faire pour vous ».

Selon Riana Pfefferkorn, directrice associée de la surveillance et de la cybersécurité au Stanford Center for Internet and Society, qui a partagé un article suite à l’article du Washington Post, ce changement arrive maintenant pour deux raisons : d’abord, le Techlash du Congrès et du public « à la suite d'une myriade de scandales liés à la vie privée » et des élections de 2016 ; et ensuite, l'adoption en 2018 par l'Australie de l'"Assistance and Access Act", qui faisait suite à une législation similaire au Royaume-Uni en 2016. M. Demers « espère que ces lois créeront un modèle sur la manière dont les législateurs américains pourraient limiter le chiffrement.

Pfefferkorn avait déjà fait référence au plan du ministère de la Justice. Selon son article publié mardi, elle dit avoir expliqué dans un précédent article que le Techlash a maintenant pris suffisamment d'ampleur pour que les forces de l'ordre puissent avoir une chance de réaliser leur souhait d'interdiction du chiffrement, sous le couvert de la protection des enfants, sous la forme d'un terrible projet de loi appelé EARN IT Act. Selon elle, ce projet de loi ne ressemble pas beaucoup à l'Assistance and Access Act australien ou à la loi britannique sur la propriété intellectuelle – en fait, il ne mentionne pas du tout le mot "chiffrement" –, mais pour l'instant, il est le principal candidat du DOJ pour faire adopter une "loi limitant le chiffrement" aux États-Unis.

Persuader les membres du Congrès, déjà en colère contre la Big Tech pour avoir transgressé la vie privée, d’aller en guerre contre leur chiffrement

Selon l’article du quotidien, M. Demers a admis que le DOJ pense pouvoir persuader les membres du Congrès d'être en colère contre les sociétés de technologie à cause de leur chiffrement parce qu'ils sont déjà en colère contre ces sociétés pour avoir transgressé la vie privée des utilisateurs. Mais cette « rage transitive », comme l’appelle Pfefferkorn, se contredit parce que le chiffrement protège la vie privée des utilisateurs. Mais mieux, le chiffrement ne se limite pas qu’à cela. En effet, selon Pfefferkorn, bien que la vie privée soit certainement l'un des principaux intérêts que le chiffrement protège, il ne se contente pas de protéger vos données et les conversations des criminels et des fouineurs, mais il peut même les protéger des yeux de l'entité qui a fourni ce chiffrement.

Par exemple, lorsque vous utilisez une application de chat telle que WhatsApp qui chiffre vos conversations de bout en bout par défaut, même le fournisseur de l'application (Facebook, dans le cas de WhatsApp) ne peut pas lire vos messages ou écouter vos appels. Donc, selon Pfefferkorn, si vous en voulez à Facebook d'avoir porté atteinte à votre vie privée, vous devriez être reconnaissant qu'il utilise un chiffrement qui les empêche d'espionner vos conversations WhatsApp, et qu'ils prévoient la même chose pour leurs autres services de messagerie.


En octobre dernier, les responsables US, UK et australiens ont demandé à Facebook de ne « pas chiffrer ses services de messagerie sans s'assurer qu'il n'y a aucune réduction de la sécurité des utilisateurs », ce système mettant à mal leurs activités de découverte de schèmes illégaux menés par le biais du réseau social, notamment, l’exploitation sexuelle des enfants, le terrorisme et les ingérences dans les élections. En décembre, Facebook réagit en disant qu’il n'a [URL="https:/...