« Nous ne pouvons pas introduire de porte dérobée dans notre application », indique Signal
Contre la loi Assistance and Access Bill de l'Australie

Le , par Bill Fassinou, Chroniqueur Actualités
Au début de ce mois de décembre, la Chambre des représentants australienne a adopté le projet de loi Assistance and Access Bill. L'Australie est le premier membre du pacte de partage de renseignements « Five Eyes » (qui est constitué par les États-Unis, le Royaume-Uni, le Canada, la Nouvelle-Zélande et l’Australie) à adopter un projet de loi de ce type. Le projet de loi anti-chiffrement, tel qu'il est connu, permettrait aux forces de police et de lutte contre la corruption du pays de demander, avant de le forcer, aux sociétés Internet, aux opérateurs télécoms, aux fournisseurs de messagerie ou à toute personne jugée nécessaire d'avoir accès au contenu auquel les agences souhaitent accéder. Assistance and Access Bill va permettre à la police de demander à des services de messagerie comme WhatsApp et Signal d’intégrer des portes dérobées, afin de donner aux enquêteurs accès au contenu des messages à condition que ces portes dérobées ne constituent pas des « faiblesses systémiques » dans la sécurité du service.

Le projet de loi devra être entériné dans la loi par la sanction royale, ce qui devrait avoir lieu avant Noël. Les experts en sécurité sont presque à l'unanimité contre les backdoors, précisément à cause de cet affaiblissement. Une fois qu'un tel mécanisme a été implanté dans l'application, il crée une cible pour les agences d'espionnage et les entreprises d'espionnage d'autres pays qui pourraient vouloir voir ce dont les gens discutent, mais également pour des hackers. La question du chiffrement préoccupe les agences de renseignement et les législateurs du monde entier depuis plusieurs années déjà. En particulier après les révélations de surveillance du dénonciateur de la NSA, Edward Snowden, des entreprises technologiques telles qu'Apple, Google et WhatsApp se sont servis de chiffrement de plus en plus forts afin de convaincre les utilisateurs qu'ils peuvent communiquer en toute sécurité. Pendant ce temps, certains enquêteurs ont exprimé leur frustration face à leur incapacité à voir ce que les suspects disent ou ont dit.


Signal, l'application de messagerie instantanée permettant de communiquer de façon chiffrée, affiche son opposition à cette loi australienne qui « est particulièrement pénible en ce qu’il isolera les Australiens des services dont ils dépendent et qu’ils utilisent quotidiennement », selon lui. Signal annonce clairement dans un billet de blog qu'il ne pourra pas introduire de porte dérobée dans son application à cause de la manière dont l'application elle-même est conçue.

Citation Envoyé par Signal
Plus de huit années se sont écoulées depuis la publication de la version bêta publique de ce que l’on appelle maintenant Signal. Tout au long du processus de développement, le projet a dû faire face à la résistance de personnes qui ont du mal à comprendre le chiffrement de bout en bout ou qui cherchent à en affaiblir les effets. Ce n'est pas une nouvelle dynamique. Nous ne pouvons pas introduire de porte dérobée dans Signal, mais ce n’est pas non plus une nouvelle dynamique. De par sa conception, Signal n'a pas d'enregistrement de vos contacts, graphique social, liste de conversation, emplacement, avatar d'utilisateur, nom de profil d'utilisateur, appartenance à un groupe, titres de groupe ou avatars de groupe. Le contenu crypté de bout en bout de chaque message et appel vocal / vidéo est protégé par des clés qui nous sont totalement inaccessibles. Dans la plupart des cas, nous n’avons même pas accès à qui envoie des messages à qui.

Tout ce que nous faisons est open source et tout le monde est libre de vérifier ou d’examiner le code de chaque version. Des versions reproductibles et d’autres comparaisons binaires facilement accessibles permettent de s’assurer que le code que nous distribuons correspond à ce qui est réellement exécuté sur les périphériques de l’utilisateur. Les gens utilisent souvent Signal pour partager des secrets avec leurs amis, mais nous ne pouvons pas les cacher dans notre logiciel. Tout le monde profite de ces décisions de conception, y compris des politiciens australiens. Par exemple, il a été largement rapporté que Malcolm Turnbull, le 29e Premier ministre australien, est un utilisateur de Signal. Il n'est pas seul. Les membres du gouvernement utilisent partout Signal.

Bien que nous ne puissions pas inclure de porte dérobée dans Signal, le gouvernement australien pourrait tenter de bloquer le service ou de restreindre l'accès à l'application elle-même. Historiquement, cette stratégie n'a pas très bien fonctionné. Chaque fois que des services sont bloqués, les utilisateurs adoptent rapidement des VPN ou d’autres techniques d’obscurcissement du réseau pour contourner les restrictions. Si un pays décide de faire pression sur Apple ou Google pour supprimer certaines applications de leurs magasins, le passage à une autre région est extrêmement simple, à la fois sur Android et sur iOS. Les applications les plus populaires sont largement répercutées sur Internet. Certains d'entre eux peuvent même être téléchargés directement à partir de leur site officiel.

Rappelons que Signal n'est pas le seul à s'opposer à cette loi, toute l'industrie de la technologie s'y oppose également. Tenter de contraindre les entreprises de télécommunications australiennes à installer des logiciels espions sur les téléphones des clients dans le cadre de nouveaux plans de sécurité pourrait « nuire gravement » à la cybersécurité du pays, a averti l’industrie. « Les agences pourraient obliger un fabricant d'appareils à précharger (puis dissimuler) des logiciels de pistage ou de capture d'écran (logiciels espions) sur des combinés commerciaux pouvant être activés à distance », ont déclaré dans une communication conjointe la Communications Alliance (l'organe de représentation de Telstra, Optus et de fabricants d’appareils tels que Nokia et Huawei), l’Australian Information Industry Association et l’Australian Mobile Telecommunications Association.

« Le manque de clarté et de détail soulève des préoccupations importantes quant à l'intention, à la mise en œuvre effective et, en fin de compte, à la portée législative ». Le ministre de l'Intérieur, Peter Dutton, cherche à obtenir de nouveaux pouvoirs au nom des agences de sécurité australiennes en réponse à l'utilisation croissante du chiffrement par les criminels : « Les syndicats criminels et les terroristes abusent de plus en plus de ces technologies », a déclaré Dutton dans un discours la semaine dernière tenu devant le Parlement sur The Assistance and Access Bill 2018. « Le projet de loi prévoit des pouvoirs supplémentaires pour les forces de l’ordre en matière d'accès informatique ouvert et caché. L'accès aux ordinateurs implique l'utilisation de logiciels pour collecter des informations directement à partir de dispositifs », a-t-il déclaré. L'industrie de la technologie s’est montré unanime en s’opposant au projet de loi, malgré les assurances de Dutton, selon lesquelles la législation ne va pas « affaiblir le chiffrement et ne va pas introduire des portes dérobées au sein des dispositifs chiffrés ».

Apple a officiellement fait opposition au nouveau projet de loi proposé par le gouvernement australien qui, selon les critiques, va contribuer à affaiblir le chiffrement. Dans sa lettre, Apple a fait valoir que : « Nous coopérons depuis longtemps avec le gouvernement australien sur des questions critiques et nous remercions le Parlement de nous avoir permis de partager notre point de vue sur ce sujet. « Nous prenons extrêmement au sérieux le rôle de la technologie en général - et le rôle de Apple en particulier - dans la protection de la sécurité nationale et la vie des citoyens. Même si nous nous efforçons de livrer des expériences agréables aux utilisateurs d'iPhone, d'iPad et de Mac, notre équipe travaille sans relâche pour garder une longueur d'avance sur les agresseurs criminels qui cherchent à extraire des informations personnelles et même à s'approprier des appareils pour des agressions plus vastes qui nous mettent tous en danger. Ces menaces ne font que devenir plus sérieuses et sophistiquées avec le temps.

« C'est précisément à cause de ces menaces que nous supportons un chiffrement fort. Tous les jours, plus d’un billion de transactions se produisent en toute sécurité sur Internet comme une résultante des communications chiffrées. Celles-ci vont des opérations bancaires en ligne par carte de crédit aux échanges de dossiers médicaux, en passant par des photos d'un nouveau petit-enfant aux messages échangé entre proches. Les menaces sur ces communications et données sont très réel et de plus en plus sophistiquées ».

Source : Billet de blog

Et vous ?

Qu'en pensez-vous ?

Voir aussi

L'Australie adopte son projet de loi anti-chiffrement sans amendements malgré les protestations de l'industrie technologique

Australie : le projet de loi visant à contraindre les télécoms à installer des spyware sur mobile pourrait "nuire gravement" à la cybersécurité

Apple à l'Australie: « Ce n'est pas le moment d'affaiblir le chiffrement », l'entreprise fait valoir que ce projet de loi n'est pas la solution


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de tanaka59 tanaka59 - Membre éprouvé https://www.developpez.com
le 15/12/2018 à 19:13
Oké alors demain on remet en cause le fondement du chiffrement des transactions par CB ? On sera contraint de donner notre code de CB à la police ou une autre entreprise plus ou moins sombre et douteuse ?

Des bureaucrates qui n'y connaissent rien nous pondent ce genre de lois ! Sans savoir que le risque de détricoter l'existant est extrêmement dangereux ! On reparle des violations massives de carte CB chez Target en 2013 ?

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web