Les nuages noirs qui s’accumulaient au Royaume-Uni sur l’avenir du chiffrement de bout en bout se sont partiellement dissipés. Le gouvernement britannique a accepté de lâcher du test concernant un projet de loi en cours d’examen, l’Online Safety Bill. Précisément, Londres a fait comprendre qu’il renonçait à imposer une disposition qui aurait fragilisé ce chiffrement de bout en bout.
Le Financial Times rapporte dans son édition du 6 septembre 2023 que l’exécutif a admis que la technologie censée permettre de scanner les messages chiffrés n’existe pas aujourd’hui. Dès lors, les prérogatives actuellement contenues dans le projet de loi ne peuvent être utilisées que lorsque cela sera « techniquement faisable ». Si cela l’est un jour. En attendant, c’est reporté.
Ce report apparaît comme un pis-aller et, surtout, un moyen de sauver la face sans présenter tout ceci comme un abandon. Le Financial Times affirme que « les autorités ont reconnu en privé aux entreprises technologiques qu’il n’existait pas de technologie capable d’analyser les messages chiffrés de bout en bout sans porter atteinte à la vie privée des utilisateurs ».
L’analyse du contenu des messages chiffrés était un souhait des autorités, au nom de la lutte contre les contenus pornographiques. Dans ce cadre, Londres souhaitait la mise en place d’un mécanisme pouvant vérifier automatiquement les fichiers et les messages circulant sur les messageries chiffrées, comme WhatsApp ou Signal.
Une demande impossible à satisfaire sans nuire à la qualité du chiffrement
Cette exigence s’est toutefois heurtée à une réalité : il est impossible de satisfaire cette demande sans affaiblir le chiffrement de bout en bout et, par conséquent, sans amoindrir le degré de confidentialité et de vie privée des personnes utilisant ces outils de communication. De nombreuses voix s’étaient élevées pour dénoncer un texte risquant de faire plus de mal que de bien.
Le chiffrement de bout en bout rend le contenu d’un message illisible pour tout le monde, hormis les personnes présentes dans la conversation. Cela signifie que ni l’opérateur ni même la plateforme qui fournit la messagerie ne peuvent accéder aux contenus. Même chose pour la police ou la justice — sauf si les enquêteurs ont accès au téléphone déverrouillé, par exemple.
Cette protection existe par défaut sur WhatsApp et Signal et d’autres prévoient de la généraliser, comme Facebook avec Messenger. Elle existe a minima en option sur le réseau social américain, et on la retrouve ailleurs (Telegram, Skype, Viber, Wire, Wickr, Line, Google Messages, iMessage). Pour le grand public, le chiffrement de bout en bout est l’un des indispensables.
La reculade du gouvernement a ravi Meredith Whittaker, la présidente de Signal. « Je suis très émue, un peu abasourdie, et surtout sincèrement reconnaissante à ceux qui se sont rassemblés pour faire en sorte que la lumière soit faite sur la dangereuse clause espionne de l’Online Safety Bill, et à ceux qui, au sein du gouvernement britannique, ont synthétisé les faits et ont agi en conséquence. »
La direction de Signal avait fait comprendre en début d’année qu’elle pourrait ne plus opérer au Royaume-Uni avec un tel texte. D’autres avaient également donné de la voix, comme WhatsApp ou Apple pour protéger iMessage et FaceTime. Chez les experts en sécurité informatique, on y voyait parfois la manifestation de la pensée magique de certains responsables politiques.
Pour Meredith Whittaker, toutefois, la situation n’est pas parfaite : cette reculade n’est pas retranscrite texte dans le texte. Malgré tout, « j’appellerais cela une victoire, pas une défaite. Et je remercie le gouvernement britannique d’avoir clairement exprimé sa position. C’est un moment vraiment important, même si ce n’est pas la victoire finale », a-t-elle ajouté.
WhatsApp a aussi réagi, par la voix de son patron, Will Wathcart. « Scanner les messages de chacun détruirait la vie privée telle que nous la connaissons. C’était aussi vrai l’année dernière qu’aujourd’hui. WhatsApp ne brisera jamais notre chiffrement et reste vigilant contre les menaces qui pourraient le faire. » À bon entendeur.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
