La FTC met en garde les entreprises tech américaines : ne cédez pas à la pression de l'Europe et du Royaume-Uni sur le chiffrement

Indiquant que cela pourrait être considéré comme une violation du droit US

Le débat mondial autour du chiffrement des données et de la régulation des grandes plateformes numériques prend une nouvelle tournure. La Federal Trade Commission (FTC) des États-Unis vient de rappeler avec fermeté aux géants de la Tech que leurs obligations envers les consommateurs américains passent avant toute concession faite à des gouvernements étrangers. Dans une série de lettres envoyées à 13 entreprises majeures, la FTC avertit : céder à des pressions venues d’Europe ou du Royaume-Uni pour affaiblir la sécurité des données ou restreindre la liberté d’expression pourrait être considéré comme une violation du droit américain de la consommation.

La Commission fédérale du commerce (FTC) met en garde les grandes entreprises technologiques américaines contre le fait de céder aux demandes des gouvernements étrangers qui affaiblissent la sécurité des données, compromettent le chiffrement ou imposent une censure sur leurs plateformes.

Le président de la FTC, Andrew N. Ferguson, a signé la lettre envoyée à de grandes entreprises américaines parmi lesquelles :

• Apple, Alphabet (Google), Microsoft, Meta et Amazon : des acteurs centraux du cloud et des services numériques.
• Signal, Slack, Snap et Discord : au cœur de la communication sécurisée.
• Cloudflare, GoDaddy, Akamai : maillons essentiels de l’infrastructure Internet.
• X (ex-Twitter) : réseau social incontournable dans le débat public.

En clair, tout l’écosystème numérique est concerné, des services grand public jusqu’aux fondations techniques du Web.

Ferguson souligne que l'affaiblissement de la sécurité des données à la demande de gouvernements étrangers, en particulier s'ils n'en informent pas les utilisateurs, constituerait une violation de la loi FTC et exposerait les entreprises à des conséquences juridiques.

La lettre de Ferguson cite spécifiquement des lois étrangères telles que :

• la loi européenne sur les services numériques DSA : elle encadre la modération de contenus et pourrait être interprété comme une obligation de contrôle renforcé ;
• la loi sur la sécurité en ligne Online Safety Act : loi britannique, elle cherche à surveiller davantage les contenus en ligne, y compris dans les messageries chiffrées ;
• la loi sur les pouvoirs d'enquête Investigatory Powers Act : également au Royaume-Uni, elle donne aux autorités le pouvoir d’exiger un accès aux communications sécurisées.

Ces textes sont en contradiction avec la ligne de la FTC : la protection des consommateurs américains passe par un chiffrement fort, sans porte dérobée.

Le cas d'Apple avec iCloud au Royaume-Uni : un exemple révélateur de tensions

Le Royaume-Uni cherche depuis des années à briser le chiffrement en ligne prétendument pour lutter contre la criminalité et le terrorisme. Les législateurs britanniques tentent ainsi d'imposer aux entreprises technologiques de mettre en place des portes dérobées dans leurs services afin de permettre aux forces de l'ordre britannique d'accéder discrètement aux informations privées des utilisateurs. Cependant, la mesure reste impopulaire et très combattue.

Néanmoins, le Royaume-Uni aurait secrètement demandé à Apple de lui fournir un accès général à tous les contenus chiffrés téléchargés sur sa plateforme de stockage iCloud par ses utilisateurs. L'ordre aurait été intimé à Apple en janvier 2025 et exige du fabricant de l'iPhone qu'il crée une porte dérobée permettant aux agents de sécurité britanniques d'accéder librement aux données chiffrées des utilisateurs dans le monde entier. Il s'agit en effet d'une demande sans précédent qui n'a jamais été formulée dans aucun autre pays démocratique. Une telle porte dérobée compromettrait l'engagement d'Apple envers ses utilisateurs en matière de protection de la vie privée.

La grogne est immédiatement montée aux États-Unis.

Le sénateur Ron Wyden (D-OR) et le représentant Andy Biggs (R-AZ) ont envoyé une lettre à Tulsi Gabbard dans laquelle ils affirment que si Apple se conforme à la demande non confirmée du ministère britannique de l'Intérieur, la sécurité des citoyens américains et des données gouvernementales sera mise en péril. Pour cela, ils ont demandé à la nouvelle directrice du renseignement national d'exiger du Royaume-Uni qu'il revienne sur sa décision polémique.