Les opérateurs européens publient un communiqué qui marque leur opposition totale à l'idée d'affaiblir les systèmes de chiffrement, même pour de bonnes raisons.

Les pressions exercées par le gouvernement américain à l’encontre de la confidentialité des correspondances en ligne n’alarment pas que du côté des États-Unis. En Europe aussi, le récent appel de Washington en faveur d’un affaiblissement du chiffrement de bout en bout — une méthode qui confère aux discussions sur le net un très haut degré de sécurité — est perçu avec une vive inquiétude.

Le 7 octobre, l’EuroISPA, une instance qui rassemble les groupes de pression nationaux représentant les intérêts des opérateurs de télécommunications, a ainsi exprimé sa totale opposition à l’égard de tout affaiblissement de la cryptographie. « De telles mesures seront toujours exploitées par des pirates mal intentionnés, portant atteinte à la cybersécurité et à la vie privée des utilisateurs et entreprises ».

Actuellement, Messenger ne propose pas de chiffrement de bout en bout par défaut, mais il existe un projet en ce sens.

Rappel des faits. Début octobre, les autorités des États-Unis mais aussi d’Australie et de Nouvelle-Zélande ont publié une lettre ouverte demandant à Facebook de laisser tomber le chiffrement de bout en bout sur ses services, pour que la justice puisse faire son travail. Elles plaident pour une porte dérobée, un accès spécial qui ne pourrait être emprunté que par des personnes habilitées.

Le problème, c’est qu’il n’est pas possible de trier qui voit ou non cette ouverture. Même si elle poursuit de bonnes intentions — à savoir la lutte contre la criminalité, le terrorisme ou les abus sur mineur –, la mesure aboutit de fait un affaiblissement de l’enceinte protectrice qu’est le chiffrement. Un tel trou dans la muraille porte en lui le risque d’être découvert par un tiers malveillant ou à conduire à des abus.

L’argument commercial pour faire la différence ?

Le chiffrement de bout en bout ne sert pas qu’à protéger les communications d’individus. Associé à d’autres solutions comme les protocoles HTTPS (Hypertext Transfer Protocol Secure) et TLS (Transport Layer Security), il a été possible de développer des services qui ont un besoin maximal de sécuriser les liaisons : c’est le cas de la banque, du commerce électronique ou encore de l’administration.

Le chiffrement a des applications multiples, notamment dans la banque. // Source : Revolut

En fragilisant les mécanismes de chiffrement, « cela affaiblirait [la] confiance et pourrait entraîner un ralentissement de l’adoption des services en ligne dans l’ensemble de l’Union européenne », écrit l’EuroISPA. L’institution, qui compte notamment dans ses rangs la Fédération française des télécoms dont font partie SFR, Orange et Bouygues Telecom, mais pas Free), insiste ainsi sur les dégâts en termes de business.

Dans ce débat, il est à craindre que le rôle du chiffrement en matière des libertés publiques ne pèse pas très lourd dans le débat. Comme le faisait remarquer en 2016 Félix Tréguer, chercheur au CERI, membre fondateur de La Quadrature du Net, en la matière, l’argument des droits de l’Homme emporte rarement la décision politique. Ce sont plutôt ceux de l’industrie et du commerce qui font mouche.

Partager sur les réseaux sociaux