C’est peut-être un signal envoyé au reste du monde. Alors que les États-Unis et l’Europe y songent, la Chine a renoncé à exiger un backdoor sur les moyens de chiffrement ou à interdire les outils de communication chiffrés de bout en bout.

Le Parlement chinois a adopté dimanche une loi controversée contre le terrorisme, qui comme le veut désormais la loi du genre, contient naturellement un chapitre dédié à Internet et aux moyens de communication électroniques. Mais le pire semble avoir été évité.

Comme le souligne le Wall Street Journal, la loi adoptée n’exige pas des fournisseurs de moyens de communications chiffrés qu’ils fournissent aux autorités une copie de leurs clés, ou un backdoor quelconque qui permettrait aux services de renseignement chinois de déchiffrer les messages interceptés. Il n’est pas fait interdiction de proposer des moyens de communication chiffrés qui ne seraient pas déchiffrables.

Le texte demande simplement que les entreprises puissent fournir une « aide technique » lorsqu’elles ont la capacité, lorsque l’administration chinoise souhaite accéder à la version en clair d’une communication, sans préciser la nature exacte de cette assistance.

« Les fournisseurs de services de télécommunications et Internet devraient fournir des interfaces techniques et un soutien et une aide techniques en termes de déchiffrement et d’autres techniques », dispose ainsi la loi contre le terrorisme. Selon les autorités chinoises, il s’agirait toutefois d’imiter ce qui se fait en Europe et aux États-Unis, et rien de plus.

Comme en France

De fait, la loi française impose également la coopération des entreprises dans le cadre d’enquêtes pénales. Elle condamne le fait « de refuser de remettre ladite convention [de chiffrement] aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions » de l’autorité judiciaire.

De même, dans le cadre du Renseignement, la loi impose en France aux fournisseurs de « prestations de cryptologie » de remettre « les conventions permettant le déchiffrement des données transformées au moyen des prestations qu’elles ont fournies », ou de déchiffrer eux-mêmes. La seule possibilité de ne pas coopérer avec les autorités est de se rendre volontairement incapable de le faire, par exemple en employant des méthodes de chiffrement de bout en bout, qui font polémique.

La Chine a par ailleurs renoncé à certaines dispositions législatives prévues dans le projet de loi initial, comme l’obligation de stocker et traiter exclusivement en Chine les données des utilisateurs Chinois, ou d’autoriser un audit par l’État de leurs mécanismes de sécurité, y compris leurs algorithmes de chiffrement.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.