Les experts en sécurité critiquent depuis longtemps la volonté des gouvernements FIVE EYES de limiter l’utilisation du cryptage de bout en bout dans des messagers comme WhatsApp. Les autorités affirment que la suppression du cryptage robuste est nécessaire pour des raisons de sécurité nationale et pour protéger les enfants. La réalité est que cette décision pousserait les criminels plus loin dans la clandestinité tout en supprimant l’accès aux services vitaux de protection de la vie privée pour les citoyens respectueux des lois.
Malgré les arguments convaincants avancés par les défenseurs de la sécurité et de la protection de la vie privée en faveur de la confidentialité des données pour tous, les gouvernements continuent de rechercher des portes dérobées dans les messages cryptés. Ce qu’ils omettent inévitablement de mentionner, c’est que les portes dérobées provoqueraient une vulnérabilité de sécurité que les ennemis de l’État, les pirates et les cybercriminels pourraient également exploiter.
Sans se laisser décourager par ce conflit d’intérêts sous-jacent, le Home Office britannique redouble d’efforts pour détruire une fois pour toutes la vie privée des consommateurs. Selon les documents découvert par Wired, Priti Patel travaille aux côtés d’organisations caritatives de protection de l’enfance pour faire pression pour une nouvelle législation qui rendrait les messagers cryptés illégaux.
Si le Home Office réussit, le public britannique sera soumis à des données gratuites pour tous – dans lesquelles il devient impossible pour les gens de communiquer en privé en utilisant des services populaires comme WhatsApp.
Fait inquiétant, les entreprises de technologie craignent de plus en plus que le gouvernement cherche à tirer parti de l’avis de capacité technique (TCN) inscrit dans la loi sur les pouvoirs d’enquête pour forcer des entreprises comme Facebook à donner accès à des messages cryptés à l’insu du public.
Interception de masse
Si le gouvernement poursuit cette approche secrète, il pourrait commencer à intercepter les messages en masse. En conséquence, les utilisateurs verraient leurs messages interceptés bien qu’ils croient qu’ils sont envoyés en toute sécurité à leur destinataire prévu.
Cela amènerait les utilisateurs à croire qu’ils bénéficient d’un niveau de sécurité et de confidentialité des données qu’ils n’obtiennent pas réellement – mettant en danger les journalistes, les avocats, les militants, les lanceurs d’alerte et toute autre personne utilisant le cryptage pour communiquer en privé.
L’idée que le gouvernement puisse commencer à appliquer des ordres de bâillon pour créer des portes dérobées secrètes dans des messages cryptés est déconcertante, et pourtant ce serait tout à fait légal en raison de la Charte des Snoopers.
Jusqu’à présent, on ne pensait pas que le gouvernement tirerait parti des TCN pour fouiner les messages cryptés des gens, même si la capacité légale de le faire existait déjà.
Si cette stratégie clandestine entrait en vigueur, des fournisseurs comme Facebook devraient casser leur cryptage tout en continuant à affirmer que leurs services de messagerie utilisaient E2EE.
Cela entraînerait un énorme abus de confiance et de graves réactions négatives contre ces services si jamais cela venait à être découvert. Malheureusement, les entreprises technologiques ne peuvent pas faire grand-chose en raison de la nature bâillonnante d’un TCN – qui, s’il était brisé, entraînerait de graves sanctions juridiques.
Cela dit, il semble peu probable que le gouvernement britannique puisse utiliser avec succès les TCN pour accéder régulièrement aux messages cryptés sans que ces actions ne soient remarquées. Dans cet esprit, la plupart conviennent que le gouvernement préférerait toujours porter des messages cryptés en porte dérobée avec l’entière coopération des fournisseurs de messages.
À cette fin, le gouvernement britannique avait jusqu’à présent poursuivi un engagement ouvert avec les plates-formes de messagerie dans sa tentative de les convaincre de fournir des portes dérobées. Maintenant, cependant, on craint que le gouvernement ne perde patience.
Les commentaires du ministre du Numérique, Oliver Dowden, contribuent à renforcer la conviction que le gouvernement envisage de tirer parti d’une injonction pour empêcher Facebook de mettre en œuvre des messages cryptés dans son infrastructure d’applications de messagerie:
« Nous n’avons exclu aucune mesure de protection contre ces abus. Mais pour le moment, nous nous engageons avec Facebook pour essayer de résoudre ce problème d’une manière qui soit dans l’intérêt de tous et que nous ayons mis en place des protections appropriées. Nous sommes garder toutes les options sur la table, mais le véhicule législatif ne serait pas le projet de loi Online Harms. »
Si cela est vrai, cela pourrait créer un précédent et ouvrir la porte à plus de TCN plus loin sur la ligne, mettant les applications de messagerie au gré du gouvernement – et les laissant potentiellement sans autre choix que de retirer leurs services des magasins d’applications (sans mention de la raison en raison des ordres de bâillon impliqués).
Le mauvais plan d’action
Dans un article de blog à ce sujet, l’organisation de défense britannique Open Rights Group (ORG) déclare que la volonté du gouvernement de limiter le cryptage sur les services Facebook « va clairement à l’encontre des attentes des utilisateurs ».
«Ce qui est présenté par le gouvernement comme un moyen de« détecter le crime »est, en fait, susceptible de réduire la sécurité personnelle, d’introduire de nouveaux risques et de créer des opportunités pour les criminels et les agresseurs», déclare ORG.
Personne ne nie que la nécessité de protéger les enfants contre les abus en ligne est importante. Cela dit, empêcher les gens de communiquer en privé n’est pas la bonne ligne de conduite et tirer parti de la nécessité de protéger les enfants pour mettre en place une surveillance de masse devient tout à fait répréhensible si cela est fait de manière à laisser aux citoyens l’impression qu’ils le sont. chiffrant toujours leurs messages.
Au lieu de cela, le gouvernement doit envisager des approches qui éliminent le potentiel de préjudice sans supprimer l’accès critique aux communications privées pour les citoyens respectueux des lois. «Cela pourrait, par implication, nécessiter une vérification de l’âge pour utiliser une application de messagerie cryptée», déclare ORG.
Andy Burrows, responsable de la politique en ligne sur la sécurité des enfants de NSPCC, reste convaincu que le meilleur moyen de prévenir la maltraitance des enfants est de supprimer complètement le cryptage de bout en bout des services de messagerie populaires comme WhatsApp.
What Burrows, divers organismes de bienfaisance et la droite think tank qui contribue à faire pression pour que les portes dérobées ne parviennent pas à reconnaître, cependant, est que le cryptage restera disponible pour les criminels via des moyens plus secrets.
Les criminels étant toujours en mesure de poursuivre leurs activités illégales et peu de preuves suggérant que l’espionnage de tout le monde conduira à des améliorations tangibles de la sécurité des enfants, il est important de rester lucide et sceptique quant aux motivations sous-jacentes du gouvernement, à savoir il peut s’engager dans la surveillance de masse des messages de tout le monde.
Malheureusement, si le gouvernement se frayait un chemin dans les messages WhatsApp cryptés à l’aide d’un TCN, aucun ne serait le plus sage. En conséquence, nous devrons peut-être rechercher d’autres indices qui soulèvent un sourcil – comme Mark Zuckerberg se faire prendre en utilisant Signal.
