Sans consultation publique, le Royaume-Uni prévoit d'exiger aux FAI l'installation de portes dérobées

Une ébauche de projet de loi sur les surveillances de masse en Grande-Bretagne a fuité. Elle fait partie intégrante de la loi qui a été adoptée l’année dernière, baptisée Investigatory Powers Bill (IPB), que les critiques n’ont pas hésité à qualifier de « loi de surveillance la plus extrême jamais adoptée dans une démocratie ».

Dans les dispositions prévues par cette ébauche, les élus demandent des pouvoirs pour contraindre les fournisseurs d’accès Internet à transmettre les communications en temps quasi réel d'une personne « sous une forme intelligible », y compris le contenu crypté, dans un délai d'un jour ouvrable.

À cette fin, les FAI seront forcés d'introduire une porte dérobée sur leurs réseaux pour permettre aux agences de renseignement de lire les communications de n'importe qui. L’année dernière, cette disposition a été fortement critiquée lorsqu’elle avait été proposée dans le cadre des débats sur IPB.

Parmi les entités qui s’opposent fermement à ce genre de pratique figure le PDG d’Apple, Tim Cook. Ce dernier a averti des « conséquences désastreuses » si la législation exigeait que les FAI ou les entreprises mettent des portes dérobées sur leurs systèmes.

La disposition espère interdire aux entreprises opérant au Royaume-Uni de se servir d’un chiffrement de bout en bout, une fonctionnalité désormais courante dans de nombreuses applications de messagerie parmi lesquelles Facebook Messenger, WhatsApp, mais aussi la plateforme de messagerie iMessage d'Apple.

Cependant, l’ébauche n’indique pas clairement comment la disposition serait appliquée, encore moins si cela affecterait seulement les entreprises opérant au Royaume-Uni ou se limiterait aux entreprises basées au Royaume-Uni.

Jim Killock, directeur exécutif d'Open Rights Group, qui a obtenu le document, a déclaré dans un courrier électronique que les propositions, si elles venaient à être adoptées, « rendraient les produits de sécurité beaucoup plus faciles à contourner et cela signifierait que les entreprises pourraient être obligées de mentir à leurs clients au sujet de la vie privée et la sécurité qui sont appliquées à leurs communications ».

Le projet de loi prévoit également la possibilité d'intercepter en temps réel des données sur un citoyen sur 10 000 à un moment donné, ce qui permettrait au gouvernement d'écouter plus de 6500 citoyens à un moment donné.

« Le gouvernement ne pense pas qu'il y ait une obligation légale ou morale de consulter quiconque en dehors des partenaires industriels et des services de sécurité » , a regretté Killock.

Jusqu'à présent, cette ébauche n'a été diffusée qu'au sein du conseil consultatif technique du gouvernement du Royaume-Uni, composé de six poids lourds des télécommunications, dont O2, BT, BSkyB et Vodafone, ainsi que des agences gouvernementales qui utiliseraient les pouvoirs envisagés pour inclure au moins le MI5 et le GCHQ.

Notons que le document n'a pas été rendu disponible sur le site Web du gouvernement, encore moins chez ses partenaires de l'industrie de la technologie, qui seraient directement touchés par les dispositions si elles devenaient la loi.

Killock a expliqué que la consultation est ouverte jusqu'au 19 mai.

Source : pièce jointe