Divers experts internationaux en sécurité et en confidentialité demandent dans une lettre ouverte au gouvernement belge de renoncer à un avant-projet en vue de contourner le cryptage dans les applis de messagerie.
Il s’agit d’un avant-projet de loi portant sur la collecte et la conservation des ‘données d’identification, de trafic et de localisation dans le secteur de la communication électronique et de son accès par les autorités’, ce qu’on appelle aussi la rétention de données.
Le projet de loi stipule que les opérateurs, les acteurs télécoms classiques, mais aussi les fournisseurs numériques, tels WhatsApp, Signal ou Telegram, soient contraints de saper le cryptage bout-à-bout, afin de permettre aux services d’ordre d’avoir accès à une communication dans des cas spécifiques. Mais du point de vue technique, c’est impossible sans saper sérieusement le cryptage pour tous les utilisateurs, ce qui entraînerait des problèmes de confidentialité et de sécurité pour ceux-ci.
Techniquement impossible sans risque
Dans une lettre ouverte rédigée par la Global Encryption Coalition, cinquante organisations et experts en cyber-sécurité et en confidentialité demandent à ce que la Belgique renonce à l’obligation de mettre à jour les données d’identification, de trafic et de localisation dans la communication électronique et d’y donner accès. Ils évoquent entre autres le fait que cela ne peut se faire techniquement sans concerner tous les utilisateurs.
Ils signalent notamment qu’on ne peut désactiver le cryptage bout-à-bout pour des utilisateurs spécifiques. Cela exigerait un système à part accompagné d’ajustements techniques. Mais cela irait aussi à l’encontre de la promesse faite par les auteurs d’un service crypté.
Mais cela saperait aussi la sécurité pour l’ensemble des utilisateurs. Incorporer ce genre de porte dérobée ne va pas sans risque. Cette même porte peut en effet être découverte et abusée par des criminels au niveau mondial, ou par des régimes moins démocratiques, qui veulent surveiller leurs citoyens.
De Sutter, Van Quickenborne et Dedonder
La lettre ouverte est adressée aux ministres concernés, à savoir Petra De Sutter (Groen, ministre des Télécommunications), Vincent Van Quickenborne (Open VLD, ministre de la Justice) et Ludivine Dedonder (PS, ministre de la Défense) et est notamment signée par des organisations comme Cranium, la Ligue pour les Droits de l’Homme, ainsi que par plusieurs autres instances internationales.
Entre-temps, la lettre a reçu pas mal de soutien aussi sur les médias sociaux. ‘Un cryptage fort est essentiel pour protéger le respect de la vie privée et sécuriser tout un chacun vis-à-vis des pirates et autres cybercriminels. Nous partageons la préoccupation sociétale à propos de l’avant-projet belge de saper le cryptage bout-à-bout et de mettre ainsi en danger la sécurité de tous’, déclare ainsi Will Cathcart, directeur de WhatsApp, sur Twitter.