Il est hors de question, pour Signal, d’affaiblir de quelques façons que ce soit la sécurité et la confidentialité de son application, réputée pour la forte protection qu’elle accorde aux discussions des internautes. Cela, même si la loi l’obligerait à affaiblir son argument principal, le chiffrement de bout en bout. Si cela survenait, Signal préfèrerait encore quitter le pays.
Tel est l’avertissement que fait passer fin février 2023 Meredith Whittaker, la présidente de la fondation Signal, la structure qui chapeaute la messagerie instantanée du même nom, dans la presse. Un débat parlementaire a lieu au Royaume-Uni sur une nouvelle loi — appelée Online Safety Bill — concernant les communications en ligne.
Une loi sur la sécurité en ligne au Royaume-Uni
Dans le cadre de ce texte, le gouvernement britannique cherche à mieux combattre les contenus pédopornographiques et terroristes, notamment lorsqu’ils circulent via des plateformes proposant du chiffrement de bout en bout. Ce dispositif fournit une protection telle qu’il est impossible de voir le message si l’on ne dispose pas de la clé pour le lire.
Le chiffrement de bout en bout sert légitimement à préserver la confidentialité de ses conversations, en empêchant des tiers d’y avoir accès d’une façon ou d’une autre. Mais, c’est aussi un mécanisme qui, inévitablement, est employé à des usages illicites, ce qui complique le travail d’identification et d’enquête pour retrouver les coupables.
Pour Londres, cette loi sur la sécurité en ligne n’a pas pour but d’interdire le chiffrement de bout en bout. Elle vise à trouver un chemin médian pour ménager à la fois la protection de la vie privée et le secret des correspondances d’une part, et la traque des contenus illégaux d’autre part — la sécurité publique étant également un impératif.
Ce débat qui se joue outre-Manche est récurrent et ancien dans le milieu de la tech et il n’a pas, à ce jour, trouvé une issue qui parviendrait à satisfaire chaque partie. On l’a vu avec Apple, qui avait conçu un outil d’analyse automatique dans l’iPhone pour trouver des images pédopornographiques. Bien que documenté, le dispositif a été contesté, conduisant Apple à y renoncer.
En Europe, une stratégie contre les contenus pédopornographiques a aussi alarmé les spécialistes en sécurité informatique face aux conséquences que le plan aurait sur la confidentialité des internautes. Les instances européennes chargées de la protection de la vie privée ont aussi apposé un regard très sévère contre cette initiative.
Les opposants au mécanisme imaginé par Apple et les contempteurs du plan de l’UE ne sont pas pour le laisser-faire en ligne. Cependant, il est aujourd’hui impossible de parvenir à affaiblir le chiffrement de bout en bout uniquement pour les suspects. Lorsque ce mécanisme est modifié, c’est tout le chiffrement de bout en bout qui est touché, y compris pour les innocents.
Signal quittera le Royaume-Uni si nécessaire
« Soit le chiffrement protège tout le monde, soit il ne fonctionne pour personne », a prévenu Meredith Whittaker. Croire que l’on peut faire une distinction entre les gentils et les méchants relève de la « pensée magique ». Une faille au nom de la lutte contre la pédopornographie ou le terrorisme pourrait finir par être trouvée par des tiers, qui pourraient ensuite mener des actions malveillantes.
Cette loi, qu’elle passe ou non, dans cette version ou pas, n’aura pas d’incidence sur Signal : « Nous n’avons jamais affaibli nos promesses en matière de protection de la vie privée, et nous ne le ferons jamais ». Et, si le texte l’y oblige quand même ? Alors dans ce cas, l’application Signal préférera encore quitter le Royaume-Uni. Une mise en garde qui vaut pour d’autres pays.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
