Nul n’ignore aujourd’hui que la Chine est en train de mettre au pas Hong Kong avec sa loi sur la sécurité nationale. Ce texte, imposé à la péninsule, remet en cause le principe « d’un pays, deux systèmes » observé depuis la rétrocession britannique en 1997 et contrevient à l’engagement pris par Beijing de laisser à la population sur place une relative autonomie, au moins jusqu’en 2047.
La portée de cette loi, qui préoccupe nombre de Hongkongais du fait de l’important flou entourant certaines dispositions, notamment celle punissant « l’incitation à la subversion », et l’attitude de la Chine de ne pas tenir ses engagements internationaux, ont commencé à avoir des incidences diplomatiques, avec des réactions notables des États-Unis, de Taïwan et du Royaume-Uni. Elle en a aussi du côté de la tech.
Comme le fait remarquer le journaliste Paul Mozur, l’application de messagerie instantanée WhatsApp a annoncé suspendre sa coopération avec les autorités hongkongaises, le temps de passer en revue les implications de cette loi sur la sécurité nationale. WhatsApp, qui est une filiale de Facebook, n’est pas la seule plateforme à annoncer une telle pause : Telegram a déclaré la même chose le 6 juillet.
« Nous allons suspendre l’examen des demandes d’accès aux données des utilisateurs de WhatsApp émanant du gouvernement de Hong Kong en attendant une évaluation plus approfondie de l’impact de la loi sur la sécurité nationale, y compris une vérification formelle des droits de l’homme et des consultations avec des experts des droits de l’homme », annonce WhatsApp.
Du fait du mode de son mode de fonctionnement, WhatsApp n’est en principe pas en mesure de donner aux autorités le contenu des conversations transitant par son service de messagerie. En effet, WhatsApp utilise une méthode de chiffrement de bout en bout pour protéger les discussions et la clé de déchiffrement n’est pas en sa possession. Il ne lui est pas possible de connaître la teneur des échanges.
Cela étant, WhatsApp peut techniquement connaître et donc transmettre aux forces de l’ordre certains éléments. Il s’agit notamment des métadonnées, des informations qui donnent du contexte à un échange : quel est le numéro de téléphone de l’émetteur, qui sont les destinataires, à quelle heure le message a-t-il été envoyé, la date de début d’utilisation du service, l’adresse IP, le mail, les photos de profil, les carnets d’adresses, les informations de groupe et ainsi de suite.
WhatsApp met à disposition un guide à l’attention des autorités judiciaires et de police.
Les requêtes reçues par WhatsApp sont incluses dans les rapports de transparence que Facebook produit tous les six mois. En effet, ces rapports contiennent des informations sur les demandes liées à nos différents produits et services, notamment Facebook, Instagram, Messenger, Oculus et WhatsApp, sauf indication contraire, précise le réseau social dans une foire aux questions.
Concernant Hong Kong, Facebook indique les requêtes reçues, mais ne donne pas a priori le détail par service. Pour la période de juillet à décembre 2019, le site communautaire dit avoir reçu 241 requêtes et transmis certaines données dans presque la moitié des cas (46 %). Il n’est pas possible de savoir si WhatsApp est concerné et, si le cas échéant, dans quelles proportions.
Le principe du chiffrement de bout en bout consiste en effet à faire en sorte que seuls les participants à une conversation puissent lire les messages qu’ils s’échangent. Sous ce régime, ni WhatsApp ni l’opérateur télécoms ne sont censés pouvoir y accéder. Dès lors, ils ne peuvent pas non plus fournir quoi que ce soit aux autorités, que la requête vienne de la police ou d’un juge.
Dans sa foire aux questions, WhatsApp explique que « nous ne stockons pas les messages sur nos serveurs une fois qu’ils sont distribués ». Dans une autre page, la société ajoute ne pas avoir « le moyen de voir le contenu des messages ni d’écouter les appels sur WhatsApp », car « avant qu’un message ne quitte votre téléphone, il est sécurisé avec un verrouillage, et seul le destinataire en a les clés ».
Sur le plan technique, WhatsApp fait appel au protocole open source mis au point par Open Whisper Systems, une organisation fondée par Moxie Marlinspike, un activiste expert en cryptographie. C’est ce même protocole qui se trouve dans la messagerie Signal, dont le lanceur d’alerte Edward Snowden ne dit que du bien et qu’il résume par cette phrase : « utilisez n’importe quoi [fait] par Open Whisper Systems ».
Des experts en cryptographie jugent que ces orientations techniques font de WhatsApp l’une des «meilleures options pour une communication sécurisée », même si tout n’est pas parfait. Le logiciel « protège effectivement les gens face à la surveillance de masse ». Quant au risque d’un espionnage ciblé mené par un État, c’est hors de propos. C’est « un type de menace d’une autre nature » et un particulier n’aura aucune chance, qu’importe ce qu’il tente de faire pour se protéger.
Le fonctionnement particulier de WhatsApp a déjà causé quelques soucis, comme au Brésil et au Royaume-Uni pour des affaires criminelles ou liées au terrorisme. « WhatsApp ne peut pas fournir d’informations que nous n’avons pas », avait par exemple indiqué un porte-parole en 2016. « Nous avons coopéré dans toute la mesure de nos capacités dans cette affaire, et tout en respectant le travail important des autorités judiciaires ».
Au-delà de WhatsApp, la grande question qui se pose est de savoir ce que feront les autres entreprises de la tech dans les jours, les semaines et les mois à venir. Au regard du nouveau panorama judiciaire et législatif qui prend forme à Hong Kong, et alors que les spécificités occidentales de la péninsule sont petit à petit gommées par le parti communiste chinois, il n’est pas sûr que le statu quo puisse perdurer.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.