Le chiffrement de bout en bout subit des attaques de la part des autorités gouvernementales et étatiques, notamment des régulateurs et des forces de l'ordre, depuis de nombreuses années. Ces dernières voient le chiffrement de bout en bout comme un outil de sécurité important, mais ordonnent essentiellement aux entreprises de casser ce chiffrement de bout en bout par tous les moyens technologiques possibles. Elles évoquent tout un tas de raisons pour justicier cette demande ; elles vont de la protection des enfants en ligne à la lutte contre le terrorisme. Bien sûr, elles font face à une opposition farouche, mais un pas important vient d'être franchi aux États-Unis.
Jeudi dernier, la commission judiciaire du Sénat américain a adopté un projet de loi qui obligerait les entreprises technologiques à signaler à la Drug Enforcement Agency (DEA : l'agence fédérale chargée de la lutte contre le trafic et la distribution des stupéfiants) les internautes soupçonnés d'être impliqués dans des activités criminelles liées à la drogue. Des responsables de la DEA auraient passé plusieurs mois à peaufiner le projet de loi avec des sénateurs clés. La commission parlementaire a voté en faveur de son adoption par 16 voix contre 5. La proposition de loi est désormais soumise au Sénat, où elle pourrait bientôt faire l'objet d'un débat et d'un vote général.
Le projet de loi est baptisé "Cooper Davis Act", ainsi nommé en hommage à un adolescent du Kansas décédé en 2021 d'une overdose de fentanyl qu'il s'est procuré sur Snapchat. Dans sa forme actuelle, le texte du projet de loi indique que : lorsqu'un internaute est soupçonné d'activités criminelles liées aux stupéfiants, la plateforme concernée est tenue d'envoyer directement à la DEA des rapports détaillés contenant des informations personnelles sur cet utilisateur. Les plateformes ou les services en ligne qui ne se conformeraient pas à la nouvelle réglementation s'exposeraient à de lourdes amendes et pourraient même voir leur responsabilité engagée.
Le projet de loi est très controversé et a suscité la colère des défenseurs de la vie privée, qui voient dans cette proposition de loi une porte ouverte à de vastes efforts de surveillance d'Internet par le gouvernement fédéral. Cela dit, les partisans du projet de loi, dont Dick Durbin (D-IL), président de la commission judiciaire du Sénat, affirment qu'il permettrait de réprimer les marchés de drogues illicites qui ont proliféré sur les plateformes de médias sociaux. Jeudi, de nombreux groupes de défense ont condamné le vote de la commission. Cody Venzke, conseiller politique principal de l'Union américaine pour les libertés civiles (ACLU), a déclaré ce qui suit :
Envoyé par Cody Venzke de l'ACLU
Envoyé par Andrew Crocker de l'EFF
The effort to eliminate privacy in the name of 'safety' continues. Anything ≤ total surveillance of everyone = 'willful blindness.'
— Meredith Whittaker (@mer__edith) July 14, 2023
Failing to put cameras in everyone's bedrooms? Not tracking all residents with location? Using E2E? All willful blindness by this logic. https://t.co/GJeedPUbiW
Meredith Whittaker, la présidente de la fondation à l'origine de l'application chiffrée populaire Signal, a attaqué le langage "volontairement aveugle" du projet de loi dans un tweet publié vendredi, déclarant : « ne pas mettre de caméras dans les chambres à coucher de tout le monde ? Ne pas suivre la localisation de tous les résidents ? Utiliser E2E ? C'est de l'aveuglement volontaire dans cette logique ». Whittaker a également déclaré que Signal ne se conformera pas au projet de loi britannique sur la surveillance de masse qui exige l'analyse obligatoire des messages avant le chiffrement. Signal quittera le marché britannique si le projet de loi est adopté.
L'UE s'est également attaquée au chiffrement de bout en bout en mai de l'année dernière. Elle a dévoilé un projet de loi qui, s'il était adopté, obligerait un large éventail de services Internet, y compris les services d'hébergement et de messagerie, à rechercher et à signaler les contenus pédopornographiques. Cela nécessiterait un accès régulier, en texte clair, aux messages privés des utilisateurs, qu'il s'agisse de courriels, de textos ou de médias sociaux. Selon les critiques du projet de loi, il s'agirait d'un nouveau système de surveillance de grande envergure, car il nécessiterait l'infrastructure nécessaire à l'analyse détaillée des messages des utilisateurs.
D'après le projet de loi de l'UE, les entreprises privées seraient chargées non seulement de trouver et d'arrêter la distribution d'images connues d'abus d'enfants, mais pourraient également être tenues de prendre des mesures pour prévenir le "grooming", ou suspicion d'abus d'enfants à l'avenir. Les critiques affirment que le projet de loi a une portée excessive, n'est pas proportionné et porte atteinte à la vie privée et à la sécurité de chacun. En critiquant le projet de loi de l'UE, l'EFF a déclaré : « en portant atteinte au chiffrement, il pourrait en fait aggraver le problème de la sécurité des enfants, au lieu de l'améliorer, pour certains mineurs ».
Sources : le projet de loi Cooper Davis Act, la déclaration de l'ACLU
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du projet de loi Cooper Davis Act du Sénat américain ?
La mort d'un adolescent dans les conditions susmentionnées justifie-t-elle ce projet de loi ?
Quels pourraient être les impacts de ce projet de loi sur Internet et les utilisateurs s'il venait à être adopté ?
Pensez-vous que les entreprises pourraient résister à cette pression sur le long terme ?
Voir aussi
L'UE déclare la guerre au chiffrement de bout en bout et exige l'accès aux messages privés sur n'importe quelle plateforme au nom de la protection des enfants
Signal déclare qu'il ne se conformera pas à la proposition de loi britannique sur la « surveillance de masse », exigeant l'analyse obligatoire des messages avant le chiffrement
Les politiciens US veulent interdire le chiffrement de bout en bout sur les services de messagerie tels que Telegram et WhatsApp à travers le projet de loi EARN IT