IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud,
En espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA

Le , par Stan Adkens

64PARTAGES

12  0 
Le « Techlash », qui vise les géants du numérique, dont les déboires sont désormais pointés du doigt au quotidien, n’épargne plus aucune entreprise technologique aux Etats-Unis. Des scandales à répétition, des revendications de la part des salariés, des mouvements citoyens et de consommateurs, la fronde des Etats – la Big Tech est attaquée sur tous les fronts. Selon un article publié mardi par le Washington Post dans son bulletin "Cybersécurité 202", le ministère américain de la Justice veut tirer parti du Techlash pour obtenir le soutien du Congrès en faveur d’un objectif du DOJ longtemps souhaité, à savoir une législation qui limitera votre liberté de chiffrer vos données et vos communications.

Dans les environs de l’année 2016, le DOJ pressait les entreprises technologiques à intégrer « volontairement » dans leurs produits un moyen spécial permettant aux forces de l'ordre d'accéder aux communications chiffrées pour aider à traquer les terroristes et les criminels. Mais selon l’article du journal, le DOJ a abandonné cette stratégie, d’après l'assistant du procureur général pour la sécurité nationale John Demers. Dorénavant, l’agence se concentre « sur l'obtention d'une législation qui force les entreprises à coopérer - et espère que les lois limitant le chiffrement mis en place en Australie et au Royaume-Uni faciliteront l'adoption d'une loi similaire aux États-Unis », d’après le haut fonctionnaire.


« S'il y avait une proposition de la part des entreprises technologiques ou un désir de parler de cette question qui n'était pas seulement le fait de tout le monde qui reformule sa propre position... alors nous serions heureux de l'entendre », a dit M. Demers. « Mais nous n'avons pas vraiment avancé depuis toutes les années où nous avons été ouverts à la discussion ».

Selon le journal, ce changement illustre la façon dont les forces de l'ordre estiment avoir désormais un avantage politique dans le débat sur le chiffrement à l'épreuve des mandats – en particulier au Congrès où les législateurs ont fait la leçon aux responsables d'Apple et de Facebook sur ces systèmes lors d'une audition de la commission judiciaire du Sénat en décembre. Surtout que le président de la commission, Lindsey Graham, avait alors mis en garde les entreprises : « Vous allez trouver un moyen de faire ceci ou nous allons le faire pour vous ».

Selon Riana Pfefferkorn, directrice associée de la surveillance et de la cybersécurité au Stanford Center for Internet and Society, qui a partagé un article suite à l’article du Washington Post, ce changement arrive maintenant pour deux raisons : d’abord, le Techlash du Congrès et du public « à la suite d'une myriade de scandales liés à la vie privée » et des élections de 2016 ; et ensuite, l'adoption en 2018 par l'Australie de l'"Assistance and Access Act", qui faisait suite à une législation similaire au Royaume-Uni en 2016. M. Demers « espère que ces lois créeront un modèle sur la manière dont les législateurs américains pourraient limiter le chiffrement.

Pfefferkorn avait déjà fait référence au plan du ministère de la Justice. Selon son article publié mardi, elle dit avoir expliqué dans un précédent article que le Techlash a maintenant pris suffisamment d'ampleur pour que les forces de l'ordre puissent avoir une chance de réaliser leur souhait d'interdiction du chiffrement, sous le couvert de la protection des enfants, sous la forme d'un terrible projet de loi appelé EARN IT Act. Selon elle, ce projet de loi ne ressemble pas beaucoup à l'Assistance and Access Act australien ou à la loi britannique sur la propriété intellectuelle – en fait, il ne mentionne pas du tout le mot "chiffrement" –, mais pour l'instant, il est le principal candidat du DOJ pour faire adopter une "loi limitant le chiffrement" aux États-Unis.

Persuader les membres du Congrès, déjà en colère contre la Big Tech pour avoir transgressé la vie privée, d’aller en guerre contre leur chiffrement

Selon l’article du quotidien, M. Demers a admis que le DOJ pense pouvoir persuader les membres du Congrès d'être en colère contre les sociétés de technologie à cause de leur chiffrement parce qu'ils sont déjà en colère contre ces sociétés pour avoir transgressé la vie privée des utilisateurs. Mais cette « rage transitive », comme l’appelle Pfefferkorn, se contredit parce que le chiffrement protège la vie privée des utilisateurs. Mais mieux, le chiffrement ne se limite pas qu’à cela. En effet, selon Pfefferkorn, bien que la vie privée soit certainement l'un des principaux intérêts que le chiffrement protège, il ne se contente pas de protéger vos données et les conversations des criminels et des fouineurs, mais il peut même les protéger des yeux de l'entité qui a fourni ce chiffrement.

Par exemple, lorsque vous utilisez une application de chat telle que WhatsApp qui chiffre vos conversations de bout en bout par défaut, même le fournisseur de l'application (Facebook, dans le cas de WhatsApp) ne peut pas lire vos messages ou écouter vos appels. Donc, selon Pfefferkorn, si vous en voulez à Facebook d'avoir porté atteinte à votre vie privée, vous devriez être reconnaissant qu'il utilise un chiffrement qui les empêche d'espionner vos conversations WhatsApp, et qu'ils prévoient la même chose pour leurs autres services de messagerie.


En octobre dernier, les responsables US, UK et australiens ont demandé à Facebook de ne « pas chiffrer ses services de messagerie sans s'assurer qu'il n'y a aucune réduction de la sécurité des utilisateurs », ce système mettant à mal leurs activités de découverte de schèmes illégaux menés par le biais du réseau social, notamment, l’exploitation sexuelle des enfants, le terrorisme et les ingérences dans les élections. En décembre, Facebook réagit en disant qu’il n'a pas l'intention d'affaiblir le chiffrement de ses applications de messagerie pour donner un accès privilégié aux forces de l'ordre dans le cadre d'enquêtes.

Maintenant, le DOJ tente manifestement de semer la confusion dans l'esprit du public et du Congrès en mélangeant les problèmes : la confusion entre les violations de la vie privée des entreprises technologiques et le chiffrement des entreprises technologiques, comme Pfefferkorn dit l’avoir déjà souligné dans un récent article de presse. Même le sénateur Graham, l'auteur du projet de loi EARN IT Act, a admis que cette confusion n'avait aucun sens : « Lorsqu'on lui a demandé s'il voyait une tension entre les efforts continus du Capitole pour faire passer une législation sur la vie privée et sa volonté croissante d'imposer le chiffrement par des moyens détournés », Graham a admis qu'il en voyait « beaucoup », d’après le précédent article de Pfefferkorn.

La logique de la sécurité en ligne des enfants pourrait l'emporter, au détriment des nombreux intérêts que le chiffrement protège

Selon Pfefferkorn, si même le sénateur Graham peut voir un problème dans le stratagème du DOJ pour susciter « la rage transitive », pourquoi donc la stratégie prospère-t-elle ? La réponse à cette question n’est rien d’autre que le prétexte de la protection des enfants en ligne. Le Washington Post a écrit mardi que « les responsables de la justice ont également modifié leur message sur le chiffrement, parlant moins du danger que représentent le recrutement et la planification d'opérations terroristes hors du regard des forces de l'ordre que de la menace d'une recrudescence des prédateurs d'enfants partageant des images illicites ou attirant les enfants sur les médias sociaux ».

Le Congrès semble réceptif à ce message sur la sécurité des enfants, et les législateurs attendent de la Big Tech qu'elle protège la vie privée des utilisateurs, y compris des enfants. Le chiffrent déjà en place protège la vie privée des utilisateurs, mais aussi les méchants qui utilisent leurs services, y compris ceux qui font du mal aux enfants, que le Congrès veut que les grandes entreprises détectent. Le Congrès est face à ce dilemme alors que le DOJ a réussi à mettre sur le même pied le chiffrement et la sécurité des enfants.

Riana Pfefferkorn du Stanford Center for Internet and Society


Si les pédophiles bénéficient d'un chiffrement fort intégré par défaut aux logiciels et appareils populaires, alors, selon le sénateur Graham, personne ne devrait plus en bénéficier. Selon Pfefferkorn, dans un Congrès qui hésite déjà à adopter une loi fédérale sur la vie privée, la logique de la sécurité des enfants pourrait l'emporter, au détriment des nombreux intérêts que le chiffrement protège. Peut-être le sénateur Graham, en reconnaissant le dilemme d'exiger simultanément la protection de la vie privée et le chiffrement, a-t-il simplement admis tacitement que lorsque la vie privée de 327 millions d'Américains est confrontée au pouvoir rhétorique de « penser aux enfants », la vie privée est perdue, a écrit Pfefferkorn.

Le DOJ veut que les Etats-Unis imitent l’Australie et le Royaume-Uni, tout en ignorant les pays qui se sont prononcés en faveur du chiffrement, comme l'Allemagne

Pfefferkorn dit avoir averti en octobre 2018 que l'adoption de la loi australienne (alors en instance) aurait probablement un effet domino sur les autres pays du programme "Five Eyes", y compris les États-Unis. En adoptant la loi en décembre 2018, « l'Australie a donné l'exemple d'une démocratie occidentale qui a adopté une loi qui a miné le chiffrement, en faisant croire que c'est normal et correct », avait-elle déclaré l'été dernier.

Le projet de loi anti-chiffrement de l’Australie a été adopté en décembre 2018 sans amendements, et malgré les protestations de l'industrie technologique. Tel qu'il est connu, le projet permettrait aux forces de police et de lutte contre la corruption du pays de demander, avant de le forcer, aux sociétés Internet, aux opérateurs télécoms, aux fournisseurs de messagerie ou à toute personne jugée nécessaire d'avoir accès au contenu auquel les agences souhaitent accéder.

Pfefferkorn avait également prédit en juillet 2018, que le DOJ se placerait dans une chambre d'écho où il n'écouterait « que les autres pays dont les gouvernements ont adopté des positions anti-chiffrement », en particulier l'Australie et le Royaume-Uni, tout en ignorant les pays qui se sont prononcés plus fortement en faveur du chiffrement, comme l'Allemagne.

C'est ce qui semble se produire actuellement, le DOJ préconisant que l'Amérique imite l'Australie, alors que l'Office fédéral allemand de la sécurité de l'information a publié mardi dernier une série de propositions d'exigences pour les smartphones qui nécessitent un chiffrement intégral du disque. Les mesures allemandes montrent qu'une autre voie est possible que celle choisie par le Royaume-Uni et l'Australie. L'approche allemande peut avoir beaucoup à apprendre aux États-Unis, d’après Pfefferkorn. « Il est dangereux pour le ministère de la Justice d'exhorter le Congrès à faire l'autruche et à refuser d'écouter », a-t-elle écrit.

Le DOJ veut permettre aux forces de l'ordre d’être en mesure de briser la sécurité en affaiblissant le chiffrement, tout en pensant que tout le monde sera toujours protégé pendant que les forces de l'ordre détectent les méchants. Cependant, les cryptographes ont soutenu que lorsque vous créez une porte dérobée, c'est une question de temps avant qu'elle ne soit trouvée et rendue publique. Edward Snowden a dit l’année dernière que « Sans le chiffrement, nous perdrons toute confidentialité ». Mais nous y sommes. Une fois qu’une législation anti-chiffrement sera mise en place, ce sera la vie privée et la sécurité de chacun qui seront mises à mal aux Etats-Unis.

Source : Stanford.edu, The Washington Post, Office fédéral allemand de la sécurité de l'information

Et vous ?

Qu’en pensez-vous ?
Pensez-vous que le DOJ aura sa législation anti-chiffrement grâce au Techlash ?
Quelles seront les conséquences d’une telle législation sur la vie en ligne ?
Selon vous, peut-on, à la fois, protéger les enfants en ligne et conserver un chiffrement fort sur les applications en ligne ?

Lire aussi

Les USA demandent à Facebook de ne pas procéder au chiffrement de bout en bout de ses services de messagerie, pour être en mesure de mieux protéger les enfants
Edward Snowden : « Sans le chiffrement, nous perdrons toute confidentialité. C'est notre nouveau champ de bataille », cependant, les gouvernements continuent de s'y opposer au nom de la sécurité
« Facebook ne doit pas chiffrer ses services de messagerie sans s'assurer qu'il n'y a aucune réduction de la sécurité des utilisateurs », d'après des responsables US, UK et australiens
Interpol envisage de condamner la propagation du chiffrement fort dans une déclaration, au sein de laquelle l'Organisation va citer les difficultés à appréhender les prédateurs sexuels

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Fagus
Membre expert https://www.developpez.com
Le 27/02/2020 à 12:48
Quand on connait ce vrai scandale https://fr.wikipedia.org/wiki/Affair...ifs_de_Telford (ainsi que les scandales similaires dans d'autres villes anglaises), où en bref des milliers d'enfants ont été abusés en quasi impunité pendant des années malgré tous les signalements aux autorités, on se dit qu'employer l'argument de la protection des enfants pour supprimer la vie privée numérique, c'est de l'argumentation émotionnelle facile.
À quand affaiblir la crypto pour le bien être des chatons mignons ?

Si on veut protéger les enfants, c'est sans doute largement une justice fonctionnelle, un renseignement de terrain efficace. Il ne faut pas croire non plus que tous les truands de la terre se vantent de leur activité numériquement.

Quant à protéger les enfants en ligne... ça c'est le boulot d'éducation des parents et d'un logiciel de filtre de contenu inadapté. Ce qui importe c'est de les protéger physiquement.
4  0