Le fournisseur australien de messagerie hébergé, FastMail, a déclaré avoir perdu des clients et être confronté à des demandes « ;régulières ;» de transfert de ses opérations en dehors de l’Australie suite à l’adoption par ce pays de lois anti-chiffrement. Et ce ne serait pas la seule entreprise technologique opérant sur le sol australien à déplorer cette situation, puisque d’autres, comme le groupe Senetas qui conçoit des solutions de chiffrement certifiées pour protéger les informations des gouvernements et des entreprises, font état d’un constat similaire.FastMail, qui propose des services de courrier électronique sans publicité aux utilisateurs de 150 pays, a signalé à un comité du parlement australien que les effets négatifs de l’adoption des dernières lois en matière de confidentialité des données et de sécurité dans ce pays commençaient à se faire ressentir, même si elle minimise leurs conséquences sur ses activités. La société en a également profité pour faire part de ses craintes au sujet des « ;capacités techniques secrètes ;» ajoutées aux produits et services destinés à aider les forces de l’ordre dans le cadre de la mise en œuvre de ces lois anti-chiffrement.
À ce propos, Bron Gondwana, directeur général de FastMail, a déclaré : « ;La manière dont [les lois] ont été introduites, débattues et finalement adoptées ... donne l’impression que l’Australie a changé — que nous ne sommes plus un pays qui respecte le droit à la vie privée ;». FastMail aurait déjà noté l’impact négatif de cette perception sur ses activités et des clients lui demanderaient « régulièrement s’il ne prévoit pas déménager ».
Toujours d’après l’entreprise, les « ;capacités techniques secrètes ;» précédemment évoquées ne resteront probablement pas secrètes longtemps. Elles pourraient être supprimées et compromises en interne par des codeurs ne connaissant pas ces capacités ou identifiant leur présence comme anormale.
À ce sujet, Gondwana a expliqué : « ;Notre personnel est curieux et capable. Si notre système se comporte de manière inattendue, il tentera de comprendre pourquoi. C’est un élément clé de la découverte de bogues et de la sécurité de nos systèmes ;».
D’après lui, « ;des codes secrets d’exfiltration de données peuvent être découverts par des bricoleurs ou même par des sociétés antivirus examinant un comportement inattendu ;». De plus, il estime qu’à « ;mesure que le code est remanié et les produits changent au fil du temps, s’assurer qu’une capacité technique n’est pas perdue implique que tous ceux travaillant à la conception et à l’implémentation doivent savoir que la capacité technique existe et en tenir compte ;».
Source : Correspondance de FastMAil au Comité parlementaire australien (PDF)
Et vous ?
Qu’en pensez-vous des déclaration du PDG de FastMail ? Le gouvernement australien devrait révéler aux entreprises ses portes dérobées et collaborer avec eux ou simplement faire machine arrière ?Voir aussi
La vague loi anti-chiffrement de l'Australie établit un terrible précédent mondial, et représente « un risque énorme pour notre sécurité numérique » Angleterre : le ministre d'État à la Défense admet que la nouvelle législation permettra, de demander la suppression du chiffrement de bout en bout Les cinq pays membres des Five Eyes s'allient contre le chiffrement, qu'ils considèrent comme un obstacle pour leurs services de renseignement « Nous ne pouvons pas introduire de porte dérobée dans notre application », indique Signal, contre la loi Assistance and Access Bill de l'Australie 
