L’Inde serait en train de prendre partie pour la surveillance de masse sur les plateformes technologiques. Selon BuzzFeed News, le ministère indien de l'électronique et des technologies de l'information (MeitY) a publié sur son site Web une nouvelle proposition de règles qui obligerait les plateformes telles que Facebook, WhatsApp, Twitter et Google à supprimer le contenu que le gouvernement juge « illégal » pendant les 24 heures à compter de la notification et à créer des « outils automatisés » pour « identifier et supprimer de manière proactive » ce type de contenu. La proposition de nouvelles mesures implique également que ces sociétés de technologie construisent de nouveaux outils qui permettent de retracer la source d’un contenu que les autorités jugent illicite, ce qui nécessiterait que des plateformes telles que WhatsApp cassent le chiffrement de bout-en-bout.Cependant, selon BuzzFeed News, il y a seulement quelques mois, l’Inde semblait soutenir des initiatives nationales de protection de la vie privée les plus robustes au monde, conçues par un comité gouvernemental en début d’année et qui n’a pas encore reçu l’approbation du Parlement indien. La question est maintenant de savoir si l’Inde opterait pour un précédent en matière de protection de la vie privée la plus corsée ou si elle emboîterait le pas à la Chine et l’Australie qui se sont déjà engagées sur la voie de la surveillance de masse par des initiatives légales.
En effet, la Chine a voté, en décembre 2015, une loi antiterroriste qui impose aux entreprises technologiques de fournir certaines informations sensibles au gouvernement chinois y compris des clés de chiffrement en cas de besoin. Cette loi est intervenue pour répondre à la vague de renforcement des mécanismes de sécurité par des entreprises IT afin d’éviter les risques d’infiltration de leurs dispositifs ou systèmes suite aux révélations de Snowden sur les campagnes d’espionnage menées par les agences gouvernementales américaines. La communauté internationale avait réagi à l’époque via plusieurs capitales afin de manifester son inquiétude vis-à-vis de cette loi qui va dans le sens contraire des droits de la protection de la vie privée.
En début décembre 2018, l’Australie a également adopté son projet de loi anti-chiffrement, projet de loi Assistance and Access Bill. Le projet permettrait aux forces de police et de lutte contre la corruption du pays de demander, avant de le forcer, aux sociétés d’Internet, aux opérateurs télécoms, aux fournisseurs de messagerie ou à toute personne jugée nécessaire d'avoir accès au contenu auquel les agences souhaitent accéder. Dans la pratique, Assistance and Access Bill va donner pouvoir à la police de demander à des services de messagerie comme WhatsApp et Signal d’intégrer des portes dérobées, afin de donner aux enquêteurs accès au contenu des messages à condition que ces portes dérobées ne constituent pas des « faiblesses systémiques » dans la sécurité du service.
La divulgation de la proposition de règles de « surveillance de masse » de l’Inde intervient après que l’Indian Express ait révélé lundi dernier le projet gouvernemental de modification de la loi sur les technologies de l'information, a rapporté BuzzFeed News. Par ailleurs, le gouvernement indien avait, une semaine avant, autorisé 10 agences fédérales à fouiller dans tous les ordinateurs du pays.
La nouvelle proposition ferait également obligation à toute plateforme comptant plus de 5 millions d'utilisateurs en Inde, non seulement, de désigner une « personne de contact » pour « la coordination 24h / 24 et 7j / 7 avec les forces de l'ordre et les agents de la loi », mais aussi, de conserver une trace de toutes les « activités illégales » pendant 180 jours (ou indéfiniment si elle est mandatée par un tribunal) et d’envoyer des notifications mensuelles à tous les utilisateurs pour les informer de la possibilité de « supprimer immédiatement les informations non conformes » et d’expulser l’utilisateur impliqué de la plateforme de messagerie.
La proposition de modification de loi indienne sur l'informatique a fait l’objet de discussion privée, la semaine d’avant, entre le MeitY et les représentants d’au moins sept entreprises IT, dont Google, Facebook, WhatsApp et Twitter, a rapporté BuzzFeed News.
Selon BuzzFeed News, les nouvelles propositions indiennes n’ont pas laissé indifférents des activistes de la protection de la vie privée qui craignent que la liberté d’expression soit mise en danger en Inde par une surveillance de masse du gouvernement.
Internet Freedom Foundation, une organisation de défense des droits numériques basée à New Delhi, a aussi réagi en écrivant sur son site Web que si les propositions prospéraient, ce serait « une formidable expansion du pouvoir du gouvernement sur les citoyens ordinaires, rappelant étrangement le blocage et la rupture du chiffrement par la Chine pour surveiller ses citoyens ».
« A première vue, le gouvernement semble envisager une censure proactive et casser le chiffrement avec traçabilité », a déclaré à Indian Express Apar Gupta, avocat de la Cour suprême indienne et cofondateur de l'Internet Freedom Foundation. « Ils feront de l'Internet un environnement portant atteinte aux droits fondamentaux des utilisateurs. » a-t-il ajouté.
Si ces proposition de nouvelles règles entraient en vigueur, WhatsApp, qui compte plus de 200 millions d'utilisateurs en Inde, fera partie des plus grandes entreprises concernées car l’application applique le chiffrement de bout-en-bout des messages, sur les dispositifs android et iOS. Ce type de chiffrement a, par ailleurs, valu à la société l’implication dans des affaires judiciaires à travers le monde.
En effet, après la fusillade de San Bernardino en Californie, une bataille s’est engagée entre Apple et la justice américaine, les autorités demandant à la firme de Cupertino de déchiffrer l’iPhone de l’un des malfaiteurs. Cependant, la demande concernait plus Whatsapp qu’Apple car le message du malfaiteur sollicité par la justice américaine avait été envoyé via le Whatsapp. En 2016, la police fédérale brésilienne a mis aux arrêts, Diego Dzodan, un vice-président de Facebook, à cause du refus par l’entreprise de fournir des messages WhatsApp exigés par la police dans une enquête de trafic de drogue.
D’après BuzzFeed News, Whatsapp s’est également opposé à la demande du gouvernement indien concernant l’instauration de la traçabilité des messages, après que des foules entraînées dans la colère par des rumeurs et des canulars qui s’étaient propagées sur la plateforme de messagerie, ont tué plus de 30 personnes dans le pays cette année.
« Nous pensons que l'intégration de la traçabilité dans WhatsApp compromettrait le chiffrement de bout-en-bout et la nature privée de WhatsApp, créant ainsi un potentiel d'abus sérieux », a déclaré un porte-parole de WhatsApp à BuzzFeed News en début d’année. Ce dernier a ajouté que l'entreprise ne faiblirait pas les protections de la vie privée qu'il fournit dans le monde entier.
Source : BuzzFeed News
Et vous ?
Qu’en pensez-vous ? Que pensez-vous de l’avenir du chiffrement avec ces différentes initiatives nationales de loi anti-chiffrement qui émergent ?Lire aussi
Le chiffrement bout-en-bout de WhatsApp empêche des enquêteurs d'avancer dans une affaire criminelle, les enquêteurs dans l'impasse vu les enjeux L'Australie adopte son projet de loi anti-chiffrement sans amendements, malgré les protestations de l'industrie technologique La Chine vote une loi obligeant les entreprises IT à lui fournir leurs clés de chiffrement, les entreprises IT doivent-elles être inquiètes ? Le projet de loi anti-chiffrement australien sera bientôt adopté, malgré les protestations des militants de la défense de la vie privée La vague loi anti-chiffrement de l'Australie établit un terrible précédent mondial, et représente « un risque énorme pour notre sécurité numérique » 
Envoyé par Neckara
