Le gouvernement britannique est sur le point de mettre en péril le chiffrement avec un projet de loi controversé qui pourrait l'affaiblir dans le monde entier. Il s’agit du projet de loi sur la sécurité en ligne (Online Safety Bill), qui vise à réguler les contenus nuisibles et illégaux sur internet. Le projet de loi donne au gouvernement le pouvoir de forcer les services de messagerie à créer des portes dérobées (backdoors) dans leurs systèmes de chiffrement, ce qui compromettrait le principe du chiffrement de bout en bout. L'EFF (Electronic Frontier Foundation), un défenseur des droits numériques, s'est insurgé contre ce projet de loi.Le chiffrement de bout en bout signifie que seuls les émetteurs et les destinataires des messages peuvent les lire, et que personne d’autre, pas même le fournisseur du service, ne peut y accéder. C’est ce qui garantit un niveau élevé de confidentialité et de sécurité aux utilisateurs. Mais si le gouvernement britannique impose des portes dérobées, il pourrait accéder aux messages chiffrés des utilisateurs, ainsi qu’à leurs métadonnées (qui, quand, où, avec qui ils communiquent). Il pourrait également partager ces informations avec d’autres pays ou acteurs malveillants.
Ce projet de loi représente une menace sérieuse pour le chiffrement dans le monde entier, car il pourrait créer un précédent dangereux pour d’autres pays qui voudraient imposer des mesures similaires. Il pourrait également avoir des conséquences néfastes pour les droits humains, la démocratie, l’innovation et la cybersécurité. En effet, affaiblir le chiffrement revient à affaiblir la protection des utilisateurs contre les cyberattaques, l’espionnage, la censure, la répression ou l’usurpation d’identité. De plus, cela pourrait réduire la confiance des utilisateurs dans les services de messagerie et les dissuader d’utiliser des plateformes sécurisées.
Le projet de loi sur la sécurité en ligne est actuellement à l’étape finale avant son adoption par la Chambre des lords. Il a suscité de vives critiques de la part d’organisations de défense des droits humains, de groupes de la société civile, d’experts en cryptographie et de grandes entreprises technologiques. Ces acteurs appellent le gouvernement britannique à revoir sa position et à respecter le chiffrement comme une technologie essentielle pour la protection de la vie privée et de la sécurité en ligne.
L'EFF exprime son inquiétude vis-à-vis de cette loi
Une menace évidente pour les droits humains
C'est un droit humain fondamental d'avoir une conversation privée. Pour que ces droits soient réalisés dans le monde numérique, la meilleure technologie dont nous disposons est le chiffrement de bout en bout. Et c'est totalement incompatible avec la technologie d'analyse des messages approuvée par le gouvernement requise dans le projet de loi sur la sécurité en ligne.
C'est à cause de quelque chose que l'EFF dit depuis des années - il n'y a pas de porte dérobée au chiffrement qui n'est utilisée que par les "bons". Saper le chiffrement, que ce soit en l'interdisant, en faisant pression sur les entreprises pour qu'il s'en éloigne ou en exigeant une analyse côté client, sera une aubaine pour les mauvais acteurs et les États autoritaires.
Le gouvernement britannique veut s'accorder le droit de scanner chaque message en ligne à la recherche de contenu lié à la maltraitance des enfants ou au terrorisme - et dit qu'il protégera toujours, d'une manière ou d'une autre, comme par magie, la vie privée des gens. C'est tout simplement impossible. Des groupes de la société civile britannique ont condamné le projet de loi, tout comme des experts techniques et des groupes de défense des droits de l'homme du monde entier.
Les entreprises qui fournissent des messageries chiffrées, telles que WhatsApp, Signal et Element, basée au Royaume-Uni, ont également expliqué le danger du projet de loi. Dans une lettre ouverte publiée en avril, elles ont expliqué qu'OSB « pourrait casser le chiffrement de bout en bout, ouvrant la porte à une surveillance routinière, générale et aveugle des messages personnels d'amis, de membres de la famille, d'employés, de cadres, de journalistes, de militants des droits de l'homme et même les politiciens eux-mêmes. Apple a rejoint ce groupe en juin, déclarant publiquement que le projet de loi menaçait le chiffrement et « pourrait exposer les citoyens britanniques à un plus grand risque ».
Le gouvernement britannique dit: Nerd Harder
En réponse à cette vague de résistance, la réponse du gouvernement britannique a été d'agiter la main et de nier la réalité. Dans une lettre de réponse à la Chambre des Lords vue par EFF, le ministre britannique de la Culture, des Médias et des Sports re-hache simplement un monde imaginaire dans lequel les messages peuvent être scannés tout en préservant la confidentialité des utilisateurs. "Nous avons déjà vu des entreprises développer de telles solutions pour des plateformes avec un chiffrement de bout en bout", indique la lettre, une référence à l'analyse côté client. « L'Ofcom devrait être en mesure d'exiger » l'utilisation de ces technologies, et lorsque des « solutions prêtes à l'emploi » ne sont pas disponibles, « il est juste que le gouvernement ait ouvert la voie en explorant ces technologies ».
La lettre fait référence au Safety Tech Challenge Fund, un programme dans lequel le Royaume-Uni a accordé de petites subventions à des entreprises pour développer un logiciel censé protéger la vie privée des utilisateurs lors de la numérisation de fichiers. Mais bien sûr, ils ne pouvaient pas quadriller le cercle. Les descriptions des lauréats des subventions de leurs propres prototypes décrivent clairement différentes formes d'analyse côté client, dans lesquelles les fichiers utilisateur sont délimités avec l'IA avant qu'ils ne soient autorisés à être envoyés dans un canal crypté.
Le ministre complète sa réponse sur le chiffrement en écrivant :
Nous attendons de l'industrie qu'elle utilise sa vaste expertise et ses ressources pour innover et créer des solutions robustes pour les plateformes et services individuels qui garantissent à la fois la confidentialité et la sécurité des enfants en empêchant le partage libre de contenus pédopornographiques sur les chaînes publiques et privées.
Les législateurs britanniques peuvent et doivent toujours protéger notre vie privée
Les législateurs britanniques ont encore une chance d'empêcher leur nation de faire ce saut honteux vers la surveillance de masse. Le chiffrement de bout en bout n'a pas été entièrement pris en compte et voté lors de l'étape du comité ou du rapport à la Chambre des lords. Les Lords peuvent toujours ajouter un simple amendement qui protégerait la messagerie privée et préciser que le chiffrement de bout en bout ne sera pas affaibli ou supprimé.
Plus tôt ce mois-ci, l'EFF a rejoint des groupes de la société civile britannique et a envoyé un briefing expliquant notre position à la Chambre des Lords. Le briefing explique les problèmes liés au cryptage avec le projet de loi actuel et propose l'adoption d'un amendement qui protégera le cryptage de bout en bout. Si un tel amendement n'est pas adopté, ceux qui en paieront le prix seront « les défenseurs des droits de l'homme et les journalistes qui s'appuient sur la messagerie privée pour faire leur travail dans des environnements hostiles ; et … ceux qui dépendent de la vie privée pour pouvoir s'exprimer librement, comme les personnes LGBTQ+.
C'est un échec remarquable que la Chambre des lords n'ait même pas entamé un débat sérieux sur la protection du cryptage et de la vie privée, malgré suffisamment de temps pour examiner chaque section du projet de loi.
Enfin, le Parlement devrait rejeter ce projet de loi parce que le balayage et la surveillance universels sont odieux pour leurs propres électeurs. Ce n'est pas ce que veulent les Britanniques. Une récente enquête auprès des citoyens britanniques a montré que 83 % d'entre eux souhaitaient le plus haut niveau de sécurité et de confidentialité disponible sur les applications de messagerie telles que Signal, WhatsApp et Element.
Source : EFF
Et vous ?
Quels sont les avantages et les inconvénients du chiffrement de bout en bout pour les utilisateurs d’internet ? Quels sont les risques potentiels des portes dérobées pour la confidentialité et la sécurité des communications en ligne ? Quelles sont les alternatives possibles au projet de loi sur la sécurité en ligne pour lutter contre les contenus nuisibles et illégaux sur internet ? Quel est votre avis sur le projet de loi sur la sécurité en ligne ? Êtes-vous pour ou contre l’affaiblissement du chiffrement dans le monde entier ? Comment pensez-vous que le projet de loi sur la sécurité en ligne affectera les droits humains, la démocratie, l’innovation et la cybersécurité dans le monde ? 
Envoyé par BugFactory
