Restera-t-il encore des messageries instantanées adossées au chiffrement de bout en bout dans quelques années, au Royaume-Uni ? C’est la question qui se pose de plus en plus outre-Manche, en raison de plusieurs initiatives législatives qui sont très controversées. Des projets très décriés, qui pourraient pousser les gérants de ces messageries à quitter le pays.
Le dernier avertissement en date vient ni plus ni point d’Apple, l’un des plus gros poids lourd de la tech mondiale. Comme le pointe la BBC, la firme de Cupertino est hostile à la mise à jour d’une loi de 2016, appelée Investigatory Powers Act (IPA), qui confie au ministère de l’Intérieur britannique de nouvelles prérogatives en matière de sécurité dans le domaine du numérique.
Actuellement, l’IPA donne à Londres la possibilité de demander aux services de messagerie de désactiver certaines fonctionnalités de sécurité, sans en informer le public. Ces demandes, placées sous le sceau du secret, font toutefois l’objet d’un examen et sont soumises à des procédures de révision et de contrôle. L’entreprise peut en particulier faire appel.
Avec l’actualisation du texte, il n’y aurait plus aucun délai entre la demande et la désactivation effective de la fonctionnalité en cause. Sa neutralisation devrait être immédiate. C’est ce changement, ainsi que plusieurs autres évolutions du texte, qui ont déclenché l’ire d’Apple. L’entreprise a retourné un document de neuf pages au gouvernement dans le cadre de la consultation publique.
Les autres modifications incluent l’obligation de notifier systématiquement le ministère de l’Intérieur en cas de changement sur les dispositifs de sécurité des produits, avant leur déploiement ou leur mise sur le marché. On trouve aussi la possibilité d’imposer une porte dérobée au niveau du chiffrement de bout en bout, y compris pour les entreprises étrangères présentes dans le pays.
Signal et WhatsApp également très critiques
Pour Londres, toutes ces évolutions sont justifiées au niveau de la sécurité publique : il s’agit de donner aux forces de l’ordre les moyens de lutter contre les périls les plus graves, comme les actes terroristes, les contenus pédopornographiques, les abus sexuels sur mineurs ou encore les crimes les plus graves.
Les spécialistes en matière de sécurité numérique ne remettent pas en cause la nécessité de combattre ces fléaux, mais ils dénoncent le choix des moyens pour parvenir à ces fins. Le principal problème concerne la porte dérobée dans les outils de chiffrement de bout en bout. Une fois mise en place, il est impossible de la réserver aux « gentils ».
Une porte dérobée est fondamentalement une faiblesse logicielle. Une fois en place, elle peut être exploitée par les enquêteurs à des fins légitimes, mais aussi par des pirates informatiques ou par des puissances étrangères, lorsqu’elle sera découverte. Cela fait courir le risque d’exposer aussi des innocents, et leurs messages privés, qui seront de potentielles victimes collatérales.
Le chiffrement de bout en bout est une méthode de sécurisation des messages qui repose sur les mathématiques. Il s’agit d’agir pour que seules les personnes dans la conversation puissent lire les contenus échangés. Aucune personne tierce ne le peut : ni l’éditeur de la messagerie, ni le fournisseur d’accès à Internet, ni la police — sauf, éventuellement, en lisant le message sur l’écran de l’appareil.
D’après la BBC, Apple prendra la décision de bloquer l’accès à iMessage (messagerie instantanée) et FaceTime (visiophonie) au Royaume-Uni si la mise à jour de l’IPA passe en l’état. L’entreprise californienne rejoindrait alors Signal et WhatsApp, qui sont sur la même longueur d’onde, mais cette fois en raison d’un autre texte : l’Online Safety Bill.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
