Le week-end dernier, l'agence de presse Bloomberg notamment annonçait qu'en vertu d'un traité conclu entre les Etats-Unis et la Grande-Bretagne - le CLOUD Act -, les services de renseignements britanniques pourraient avoir accès aux messages privés des médias sociaux, y compris aux messages cryptés.

Le CLOUD Act proprement dit n'est pas encore publiquement disponible et ne sera en fait paraphé que le mois prochain, mais entre-temps, il semblerait que les messages cryptés n'en fassent pas partie.

Will Cathart, le directeur de Whatsapp, déclare dans un communiqué posté sur Ycombinator qu'il n'est pas au courant de ce genre d'exigences et que son entreprise s'oppose à l'incorporation de portes dérobées, parce qu'elles nuiraient à la sécurité de la plate-forme dans son ensemble. Et d'insister aussi sur le fait qu'il n'y a actuellement aucune porte dérobée dans Whatsapp et que si tel était le cas, elle serait aisément découverte.

Alex Stamos, l'ex-responsable de la sécurité chez Facebook, explique de son côté sur Twitter que le CLOUD Act ne confère en soi aucun droit supplémentaire aux services de renseignements tant américains que britanniques. En réalité, il s'agit là d'une modernisation de lois remontant aux années quatre-vingts du siècle dernier, grâce à laquelle les demandes d'informations (genre messages de clavardage/chat) ne devront plus passer par des juges et aboutiront donc plus rapidement aux services d'enquête.

Concrètement, cela signifie qu'une communication sur Messenger, qui n'est pas cryptée par défaut, pourra être visionnée. Mais pas une communication sur Whatsapp, qui est cryptée bout à bout par défaut. Les services de renseignements recevront probablement des métadonnées de ces communications, du genre: qui a envoyé quelque chose et à quelle heure. Mais le contenu des messages restera secret.

Dans la pratique, cela ne changera donc pas grand-chose au niveau de l'échange d'informations entre les deux pays, à cette exception près qu'il se fera désormais plus rapidement. Il nous faut cependant apporter ici la nuance, selon laquelle tant le service secret américain NSA que le britannique GCHQ ne jouissent pas d'une trop bonne réputation pour ce qui est du respect des règles. C'est ainsi que la NSA est l'organisation qui, avant que le cryptage ne soit appliqué à grande échelle, mettait massivement sur écoute pas mal de citoyens. Quant au GCHQ, il est entre autres connu en Belgique comme étant le très probable auteur du piratage chez Belgacom- en 2013.