Les pressions exercées par le gouvernement américain à l’encontre de la confidentialité des correspondances en ligne n’alarment pas que du côté des États-Unis. En Europe aussi, le récent appel de Washington en faveur d’un affaiblissement du chiffrement de bout en bout — une méthode qui confère aux discussions sur le net un très haut degré de sécurité — est perçu avec une vive inquiétude.
Le 7 octobre, l’EuroISPA, une instance qui rassemble les groupes de pression nationaux représentant les intérêts des opérateurs de télécommunications, a ainsi exprimé sa totale opposition à l’égard de tout affaiblissement de la cryptographie. « De telles mesures seront toujours exploitées par des pirates mal intentionnés, portant atteinte à la cybersécurité et à la vie privée des utilisateurs et entreprises ».
Rappel des faits. Début octobre, les autorités des États-Unis mais aussi d’Australie et de Nouvelle-Zélande ont publié une lettre ouverte demandant à Facebook de laisser tomber le chiffrement de bout en bout sur ses services, pour que la justice puisse faire son travail. Elles plaident pour une porte dérobée, un accès spécial qui ne pourrait être emprunté que par des personnes habilitées.
Le problème, c’est qu’il n’est pas possible de trier qui voit ou non cette ouverture. Même si elle poursuit de bonnes intentions — à savoir la lutte contre la criminalité, le terrorisme ou les abus sur mineur –, la mesure aboutit de fait un affaiblissement de l’enceinte protectrice qu’est le chiffrement. Un tel trou dans la muraille porte en lui le risque d’être découvert par un tiers malveillant ou à conduire à des abus.
L’argument commercial pour faire la différence ?
Le chiffrement de bout en bout ne sert pas qu’à protéger les communications d’individus. Associé à d’autres solutions comme les protocoles HTTPS (Hypertext Transfer Protocol Secure) et TLS (Transport Layer Security), il a été possible de développer des services qui ont un besoin maximal de sécuriser les liaisons : c’est le cas de la banque, du commerce électronique ou encore de l’administration.
En fragilisant les mécanismes de chiffrement, « cela affaiblirait [la] confiance et pourrait entraîner un ralentissement de l’adoption des services en ligne dans l’ensemble de l’Union européenne », écrit l’EuroISPA. L’institution, qui compte notamment dans ses rangs la Fédération française des télécoms dont font partie SFR, Orange et Bouygues Telecom, mais pas Free), insiste ainsi sur les dégâts en termes de business.
Dans ce débat, il est à craindre que le rôle du chiffrement en matière des libertés publiques ne pèse pas très lourd dans le débat. Comme le faisait remarquer en 2016 Félix Tréguer, chercheur au CERI, membre fondateur de La Quadrature du Net, en la matière, l’argument des droits de l’Homme emporte rarement la décision politique. Ce sont plutôt ceux de l’industrie et du commerce qui font mouche.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !