Divers experts internationaux en sécurité et en confidentialité demandent dans une lettre ouverte au gouvernement belge de renoncer à un avant-projet en vue de contourner le cryptage dans les applis de messagerie.
Il s’agit d’un avant-projet de loi portant sur la collecte et la conservation des ‘données d’identification, de trafic et de localisation dans le secteur de la communication électronique et de son accès par les autorités’, ce qu’on appelle aussi la rétention de données.
Le projet de loi stipule que les opérateurs, les acteurs télécoms classiques, mais aussi les fournisseurs numériques, tels WhatsApp, Signal ou Telegram, soient contraints de saper le cryptage bout-à-bout, afin de permettre aux services d’ordre d’avoir accès à une communication dans des cas spécifiques. Mais du point de vue technique, c’est impossible sans saper sérieusement le cryptage pour tous les utilisateurs, ce qui entraînerait des problèmes de confidentialité et de sécurité pour ceux-ci.
Techniquement impossible sans risque
Dans une lettre ouverte rédigée par la Global Encryption Coalition, cinquante organisations et experts en cyber-sécurité et en confidentialité demandent à ce que la Belgique renonce à l’obligation de mettre à jour les données d’identification, de trafic et de localisation dans la communication électronique et d’y donner accès. Ils évoquent entre autres le fait que cela ne peut se faire techniquement sans concerner tous les utilisateurs.
Ils signalent notamment qu’on ne peut désactiver le cryptage bout-à-bout pour des utilisateurs spécifiques. Cela exigerait un système à part accompagné d’ajustements techniques. Mais cela irait aussi à l’encontre de la promesse faite par les auteurs d’un service crypté.
Mais cela saperait aussi la sécurité pour l’ensemble des utilisateurs. Incorporer ce genre de porte dérobée ne va pas sans risque. Cette même porte peut en effet être découverte et abusée par des criminels au niveau mondial, ou par des régimes moins démocratiques, qui veulent surveiller leurs citoyens.
De Sutter, Van Quickenborne et Dedonder
La lettre ouverte est adressée aux ministres concernés, à savoir Petra De Sutter (Groen, ministre des Télécommunications), Vincent Van Quickenborne (Open VLD, ministre de la Justice) et Ludivine Dedonder (PS, ministre de la Défense) et est notamment signée par des organisations comme Cranium, la Ligue pour les Droits de l’Homme, ainsi que par plusieurs autres instances internationales.
Entre-temps, la lettre a reçu pas mal de soutien aussi sur les médias sociaux. ‘Un cryptage fort est essentiel pour protéger le respect de la vie privée et sécuriser tout un chacun vis-à-vis des pirates et autres cybercriminels. Nous partageons la préoccupation sociétale à propos de l’avant-projet belge de saper le cryptage bout-à-bout et de mettre ainsi en danger la sécurité de tous’, déclare ainsi Will Cathcart, directeur de WhatsApp, sur Twitter.
Bart Preneel, cryptographe et directeur du groupe de recherche COSIC à la KU Leuven, a lui aussi un avis tranché sur la question: ‘Nombre d’entre nous souhaiteraient qu’il y ait une solution magique permettant le cryptage bout-à-bout, sauf les ‘scélérats’ (pour ne pas le dire trop crûment). Des experts ont démontré que c’est techniquement impossible. Malheureusement, les décideurs ne le comprennent pas (ou ne le veulent pas?).’
Et de faire observer aussi qu’il n’existe aucune preuve que la technologie empêche aujourd’hui les services de police d’effectuer leur travail. ‘Au contraire, ils n’ont jamais eu plus de données et de métadonnées, ainsi que des outils pour les analyser.’
Davantage de cryptage à cause des pratiques de mise sur écoute
Le cryptage convertit la communication entre deux personnes de manière telle qu’elle devient incompréhensible même pour le fournisseur du service. La technologie existe depuis assez longtemps déjà et veille notamment à ce que les opérations bancaires via internet ou Tax-on-Web se passent de manière sûre, sans que quelqu’un puisse s’y immiscer.
Ces dernières années, nettement plus d’applis de messagerie se sont lancées dans le cryptage, notamment après que l’ex-collaborateur de la NSA, Edward Snowden, ait en 2013 dévoilé que les Etats-Unis pratiquaient la mise sur écoute à grande échelle dans le monde via les services de communication de firmes technologiques américaines telles Apple, Skype, Facebook, Google et Microsoft. En cryptant leurs services, ces dernières peuvent offrir aux utilisateurs davantage de garanties en matière de confidentialité. Ce choix a déjà été assez souvent critiqué par des régimes autoritaires, auxquels vient à présent s’ajouter la Belgique, à savoir que sous prétexte de rechercher des criminels, c’est la sécurité de tous les utilisateurs qui est menacée.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici