L’Investigatory Powers Bill est un projet de loi qui propose d’étendre le pouvoir d’enquête des policiers et, selon un journal anglais, ce projet de loi va tenter d’interdire le « chiffrement indéchiffrable », explications.
La nouvelle, publiée dans les colonnes du Telegraph (EN), risque de faire rire et grincer des dents. L’Investigatory Powers Bill, un projet de loi présenté durant l’été par David Cameron, va imposer aux éditeurs et fournisseurs de solutions de chiffrement de conserver les moyens de déchiffrer les communications et données qui reposent sur leurs services.
Apple et Google sont en première ligne de cette obligation, depuis que les deux sociétés ont décidé d’activer par défaut le chiffrement intégral des terminaux.
La mesure concerne un nombre croissant de services qui proposent à leurs utilisateurs un chiffrement de « bout-en-bout », rendant le contenu des échanges complètement inaccessibles à des regards étrangers.
Ce n’est pas la première fois que de telles volontés sont prononcées et la Grande-Bretagne n’est pas la première à souhaiter l’arrêt du chiffrement indéchiffrable. Récemment, les États-Unis d’Amérique souhaitaient intégrer des « portes dérobées » dans des solutions logicielles et matérielles pour permettre aux services du renseignement d’avoir des accès un peu partout.
Des associations citoyennes et des experts informatiques s’étaient alors soulevés contre cette mesure, qui créait une faille importante dans la protection des données personnelles.
La Grande-Bretagne reprend le même discours que le président Obama : le chiffrement intégral, sans moyen pour les forces de l’ordre et les services du renseignement d’accéder aux données, représente une menace et complique extrêmement le travail des agences du renseignement.
La faute à qui ?
Je crois l’avoir déjà évoqué dans un précédent billet, nous n’en serions sans doute pas là si quelques agences n’avaient pas décidé d’espionner l’ensemble de la planète, si quelques agences n’avaient pas décidé de mettre leur nez partout, parfois pour des motifs plus que discutables.
La ligne de défense d’Apple et Google est la suivante : ils ont essuyé de plein fouet la grosse crise et la perte de confiance engendrée par les « Révélations Snowden » et se devaient de réagir pour rassurer leurs clients. Dans les faits ce n’est pas forcément vrai, en témoignent les résultats financiers des deux entreprises : les gens s’en cognent du chiffrement. Cela reste quand-même leur ligne de défense et j’imagine qu’ils vont donc s’opposer à cette obligation de l’Investigatory Powers Bill car cela remettrait en cause toute leur communication sur le chiffrement. D’autant plus que ces deux firmes déclarent qu’elles ne disposent plus, maintenant, des clefs de chiffrement des appareils. Dans un récent cas de la justice américaine bloquée sur un Iphone, Apple n’a pas pu apporter son expertise car le téléphone était chiffré et qu’Apple ne disposait pas de la clef de chiffrement.
Le discours du gouvernement britannique est rodé : « c’est pour trouver les criminels, les terroristes et les pédophiles qui se servent de ces techniques de chiffrement que nous voulons cette loi. », c’est le même discours côté américain et côté français.
Définitivement, Cameron n’aime pas le chiffrement et n’a pas compris que donner des clefs de chiffrement, c’est une faille.
Si les opérateurs disposent de ces clefs-là, c’est indéniablement un problème. Quelque chose qui peut être déchiffré par une autre personne que celle à qui le message était destiné représente, à mes yeux, un problème.
J’espère que les décisions du gouvernement britannique ne donneront pas des idées à d’autres…
Ils sont exaspérants à attaquer le chiffrement sans cesse avec ces arguments au mieux intellectuellement malhonnêtes.
Attaquer le chiffrement au prétexte que ça fait le jeux des « méchants »/ « criminels » / etc. c’est du même ordre que remettre en question la présomption d’innocence, pour exactement les mêmes raisons.
La présomption d’innocence n’est pas faite pour protéger les criminels de la justice, mais les innocents d’un abus de pouvoir de celle-ci (et du pouvoir exécutif).
Le chiffrement joue un rôle similaire, il apporte une garantie supplémentaire au fait que les pouvoirs n’interféreront pas avec votre vie privée, vos correspondances, etc.
Présomption d’innocence, chiffrement, même combat, ça protège les citoyens, tous les citoyens contre les abus de pouvoir.
Ça gène les pouvoirs, de la à en déduire que c’est parce qu’ils abusent déjà …
Ils sont au moins autant stupides qu’exaspérants, en effet….
C’est peut-être ça qui me dérange le plus, la fin de ton commentaire, parfaitement vraie soit dit en passant. Si le chiffrement par défaut a été instauré c’est parce que les agences allaient capturer tout et n’importe quoi, en témoignent les nombreuses affaire et dossiers sans liens avec la sécurité nationale (quid du programme de captation des webcams de Yahoo! avec du contenu très intime inside…)
Alors, quand je lis que c’est pour capturer les vilains méchants, certes, c’est crédible, mais je n’ai absolument plus confiance dans ces déclarations là, puisqu’ils mentaient déjà bien avant.