Les États-Unis appellent Facebook à laisser tomber le chiffrement de bout en bout sur ses services, pour que la justice puisse travailler. À défaut, ils suggèrent de ménager un accès spécial pour les autorités. Une porte dérobée, en somme.

Les projets de Facebook pour accroître le niveau de protection des communications sur ses services déplaisent vivement à Washington. L’hostilité est d’ailleurs si grande que le gouvernement s’est fendu d’une lettre ouverte pour demander au réseau social américain de ne pas opter pour un mode de sécurité trop fort, qui empêcherait notamment les autorités de pouvoir consulter des messages avec l’accord de la justice.

Concrètement, il est demandé à Mark Zuckerberg, le fondateur et patron de Facebook, « de ne pas poursuivre son plan de chiffrement de bout en bout sans s’assurer qu’il n’y aura aucun recul pour la sécurité des utilisateurs […] et sans fournir un accès, autorisé par les tribunaux, au contenu des communications afin de protéger le public, et en particulier les enfants  ».

Zuckerberg Trump
Facebook

Les USA observent que Facebook a produit en 2018 16,8 millions signalements portant sur des cas d’exploitation et d’abus sexuels concernant des enfants, notamment grâce à des algorithmes d’analyse des contenus. Or, les USA estiment que 12 millions de ces notifications n’auraient pas pu être réalisées si la société avait déployé son plan de mise en œuvre d’un chiffrement de bout en bout.

Le chiffrement de bout en bout consiste à créer un espace de discussion sécurisé, de telle sorte que ce qui est dit à l’intérieur est illisible pour un tiers extérieur sans la bonne clé de déchiffrement. Si Facebook le déploie sur ses services, même lui ne pourrait pas voir les contenus. Ceux-ci seraient aussi illisibles pour la police, la justice ou le FAI, si la protection est correctement déployée et utilisée.

Le courrier adressé à Mark Zuckerberg, signé par le ministre de la Justice, William P. Barr, mais aussi par ses homologues de l’Intérieur américain, britannique et australien, a suscité l’effroi du lanceur d’alerte Edward Snowden, qui a déclaré que si Facebook répond favorablement à une telle requête, ce sera « peut-être la plus importante atteinte à la vie privée de l’histoire ».

Ce serait « peut-être la plus importante atteinte à la vie privée de l’histoire »

En effet, il ne s’agit pas seulement de freiner le déploiement du chiffrement de bout en bout sur Facebook Messenger — projet qui a été évoqué ce printemps ; il s’agit aussi de remettre en cause le chiffrement de bout en bout déjà en vigueur sur WhatsApp et de l’éviter pour un autre projet de Facebook, qui vise à unifier ses messageries pour que sa communauté discute en toute confidentialité, qu’importe la plateforme.

Il faut savoir que le chiffrement de bout en bout existe déjà dans Messenger, mais cette option n’est pas activée par défaut. Il faut passer par les « conversations secrètes », qui sont proposées depuis 2016. Cependant, l’usage de ces conversations secrètes est assez peu répandu, dans la mesure où le site communautaire n’a jamais vraiment cherché à en faire la promotion.

Une porte dérobée incontrôlable

Le ministère de la Justice suggère sans le dire ouvertement que tout dispositif que Facebook envisage pour sécuriser les communications sur ses services doit prévoir un « aménagement » pour les autorités — non pas pour l’espionnage de masse, mais pour des accès encadrés et autorisés par la justice, dans le cadre d’enquêtes spécifiques. En clair, il faudrait une porte dérobée spéciale pour les autorités.

Mais comment s’assurer que cette porte dérobée n’est utilisée que pour des finalités bien précises et limitées et, surtout, par les bonnes personnes ? Car cet accès spécial que les gouvernements réclament va de facto se traduire par un affaiblissement technique. C’est ni plus ni moins un « trou dans la raquette » qui est demandé. Or, toute brèche est susceptible d’être repérée aussi par des tiers animés de mauvaises intentions.

Tout l’enjeu est là : comment à la fois répondre à un impératif de sécurité et de justice tout à fait légitimes, en permettant de combattre les actions terroristes ou les abus sur mineur, sans toutefois aboutir à un système qui exposera des milliards d’utilisateurs à travers le monde ? Car il faut bien prendre conscience du nombre cumulé d’internautes utilisant les outils de Facebook dans le monde.

cadenas
Comment vérifier qu’il n’y aura aucun accès abusif ? // Source : Pxhere

Des appels similaires en France

On trouve des demandes relativement similaires en France. On se souvient par exemple des appels réguliers de François Molins, le procureur de la République de Paris de l’époque, contre le chiffrement de bout en bout. Dans la classe politique, on trouve des demandes du même genre, à l’image des propositions d’Eric Ciotti, Yann Gallut ou bien Marie-Françoise Bechtel, au nom de la lutte anti-terroriste.

Ces coups de boutoir contre le secret des communications dans l’espace numérique ne sont fondamentalement pas nouveaux. Comme le démontre Félix Tréguer dans son essai L’utopie déchue, la puissance publique s’est illustrée ses derniers siècles à domestiquer et avoir sous contrôle chaque nouveau moyen de communication qui tendait à contester son pouvoir, depuis l’émergence de l’imprimerie jusqu’à Internet.

Partager sur les réseaux sociaux