Un groupe de sénateurs républicains cherche à forcer les entreprises technologiques à se conformer à un « accès légal » aux informations chiffrées, ce qui pourrait compromettre les fonctionnalités de sécurité.
Mardi, les législateurs républicains ont présenté la Lawful Access to Encrypted Data Act (loi sur l'accès légal aux données chiffrées), qui appelle à la fin du chiffrement « à l'épreuve des mandats », attitude qui a perturbé les enquêtes criminelles. Le projet de loi a été proposé par le sénateur Lindsey Graham, président du comité judiciaire du Sénat, ainsi que par les Sénateurs Tom Cotton et Marsha Blackburn. S’il venait à être adopté, les entreprises technologiques se verraient contraintes d’aider les enquêteurs à accéder aux données chiffrées si cette contribution pouvait conduire à un mandat d’arrestation.
Les législateurs et le ministère américain de la Justice se sont longtemps battus avec les entreprises technologiques au sujet du chiffrement. Le ministère de la Justice fait valoir que le chiffrement empêche les enquêteurs d'obtenir les preuves nécessaires des appareils des suspects et a demandé aux grandes enseignes technologiques de fournir un « accès légal », une clé pour permettant de déchiffrer les données et qui ne serait disponible que sur demandes des forces de l’ordre. Le FBI a fait une demande similaire à Apple en 2016 lorsqu'il voulait obtenir des données de l'iPhone d'un terroriste mort après le tir de masse à San Bernardino, en Californie.
Mais les experts en technologie et les défenseurs de la vie privée ont longtemps mis en garde contre le déploiement d’une porte dérobée sur le chiffrement, soutenant qu’une telle solution met plus en danger qu’elle ne vient en aide.
Le chiffrement de bout en bout protège des milliards de personnes contre les hackers, les gouvernements oppressifs ou même des partenaires trop fouineurs en fournissant des mesures de sécurité que les entreprises elles-mêmes ne sont pas en mesure de contourner, du moins en théorie. Créer un moyen pour les enquêteurs d'accéder à ces données soulève des inquiétudes quant au fait que cette voie pourrait pourrait également être empruntée par les hackers et les cybercriminels.
Le projet de loi ne demande pas explicitement aux entreprises technologiques de créer une porte dérobée, précisant qu'il est interdit au procureur général de donner des mesures spécifiques sur la façon dont les entreprises technologiques doivent se conformer aux ordonnances d'accès légales.
Le projet de loi permet également aux entreprises de technologie qui reçoivent une demande de faire appel à la cour fédérale de modifier ou d'annuler les ordonnances.
« Ma position est claire : une fois que les forces de l'ordre auront obtenu les autorisations judiciaires nécessaires, les entreprises devraient être en mesure de récupérer des informations pour les aider dans leurs enquêtes », a déclaré Graham dans un communiqué. « Notre législation respecte et protège le droit à la vie privée des Américains respectueux des lois. Elle avertit également les terroristes et les criminels qu'ils ne pourront plus se cacher derrière la technologie pour couvrir leurs traces ».
Le projet de loi permet également au procureur général de lancer un concours avec un prix pour quiconque peut trouver un moyen d'accéder à des données chiffrées tout en protégeant la confidentialité et la sécurité. Les experts en sécurité ont depuis longtemps noté qu'il s'agissait d'une demande impossible.
Facebook a commenté la proposition en disant que l'affaiblissement du chiffrement dans les applications rendrait les consommateurs plus vulnérables : « Le chiffrement de bout en bout est une nécessité dans la vie moderne - il protège des milliards de messages envoyés chaque jour sur de nombreuses applications et services, en particulier dans des moments comme ceux-ci lorsque nous ne pouvons pas être ensemble », a déclaré Facebook dans un communiqué. « La suppression de cette protection vitale va diminuer notre degré de protection à tous. Nous nous engageons à continuer de travailler avec les forces de l'ordre et à lutter contre les abus tout en préservant la capacité de tous les Américains à communiquer en privé et en toute sécurité ».
Le projet de loi n'est pas la première tentative du Congrès d'affaiblir les politiques de chiffrement aux États-Unis. En mars, Graham et un groupe bipartite de sénateurs ont présenté la loi EARN IT, qui pourrait supprimer le bouclier juridique de l'article 230 des entreprises technologiques si elles continuaient à aider à protéger les prédateurs sexuels de mineurs grâce à des outils comme le chiffrement.
Le ministère de la Justice a critiqué les entreprises technologiques comme Apple et Facebook pour avoir adopté le chiffrement de bout en bout, affirmant que la technologie protège les terroristes et les prédateurs sexuels. En mai, le FBI a déclaré qu'il avait un « problème Apple », alléguant que la société avait refusé d'aider à déverrouiller l'iPhone d'un terroriste lors d'une attaque de 2019 sur une base navale en Floride.
Apple n'avait pas fait de commentaire, se contentant de déclarer en mai avoir aidé l'enquête du FBI « de toutes les manières possibles ».
Les législateurs ont également souligné comment les trafiquants de drogue utilisaient WhatsApp, un service de messagerie chiffré de bout en bout appartenant à Facebook, et comment les forces de l'ordre n'avaient pas pu en recueillir de preuves.
« À une époque où les cybermenaces des criminels, des hackers et des États-nations sont en augmentation, les dirigeants de notre pays ne devraient pas appeler les entreprises à affaiblir le chiffrement qui nous permet de communiquer en privé et en toute sécurité », a déclaré le chef de WhatsApp, Will Cathcart.
La législation permettrait également au procureur général d'exiger des entreprises de technologie qu'elles rendent compte de leur capacité à se conformer à ces mandats.
« Le projet de loi annoncé aujourd'hui établit un équilibre entre les intérêts des consommateurs en matière de confidentialité et les intérêts de la sécurité publique de la communauté en exigeant que les fabricants d'appareils grand public donnent aux forces de l'ordre un accès aux données chiffrées lorsqu'elles sont autorisées par un juge », a déclaré le procureur général Bill Barr dans un communiqué. « Je suis convaincu que nos sociétés technologiques de classe mondiale peuvent concevoir des produits sécurisés qui protègent les informations des utilisateurs et permettent un accès légal ».
Source : Comité judiciaire du Sénat
Des sénateurs US voudraient forcer les entreprises technologiques à donner un « accès légal » aux informations chiffrées
Avec un nouveau projet de loi
Des sénateurs US voudraient forcer les entreprises technologiques à donner un « accès légal » aux informations chiffrées
Avec un nouveau projet de loi
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !