« Dans notre pays, voulons-nous autoriser des communications que nous ne serons pas en mesure de lire ? », demandait le Premier ministre David Cameron qui a manifesté son désir de voir banni le chiffrement suite aux révélations faites sur les campagnes d’espionnage de la NSA et de son homologue britannique la GCHQ. La semaine dernière, certaines craintes ont été apaisées lorsqu’il a annoncé que le gouvernement ne cherchait pas à exiger des développeurs de logiciels qu’ils mettent des portes dérobées dans leurs produits. Ceci étant, le gouvernement a précisé que les entreprises devaient être en mesure de déchiffrer les données « cibles » en cas de besoin et d’y donner un accès.Baroness Shields, la ministre de la Sureté et de la Sécurité internet, a exprimé ses craintes vis-à-vis d’un « mouvement alarmant vers le chiffrement d’applications de bout en bout » : « le gouvernement reconnaît le rôle essentiel que joue le chiffrement fort pour permettre la protection des données personnelles sensibles et la sécurisation des communications et transactions en ligne. Le gouvernement ne préconise pas ou n’exige pas la fourniture d'une clé ou du support d’une porte dérobée pour affaiblir arbitrairement la sécurité des applications et services internet dans ce sens. Ces outils menacent l'intégrité d’internet lui-même. La loi actuelle exige que les entreprises soient en mesure de fournir un accès ciblé, sujet à un mandat, aux communications de ceux qui cherchent à commettre des crimes ou de causer de graves dommages au Royaume-Uni ou à ses citoyens » a-t-elle indiqué dans la Chambre des Lords.
Faisant référence à ISIS, les politiciens ont souligné que WhatsApp avait été utilisé pour coordonner des attaques terroristes, érigeant cet exemple en illustration de raisons pouvant justifier que l'accès aux données chiffrées puisse être requis. « Il est absolument essentiel que ces entreprises, qui comprennent et appuient ces piles technologiques, soient en mesure de déchiffrer une information et de la transmettre aux forces de l’ordre in extremis », a insisté Baroness Shields.
Cependant, malgré les déclarations de la ministre de la Sureté et de la Sécurité internet Baroness Shields, le quotidien Telegraph rapporte que, sous la proposition de loi Investigatory Powers Bill, le gouvernement britannique va interdire aux sociétés d'offrir un chiffrement qui met les communications de leurs clients loin de leur contrôle.
« Les ministres n’ont pas l’intention de bannir les services de chiffrement parce qu’ils ont un rôle important à jouer dans la protection des activités en ligne légitimes comme les activités bancaires ou les données personnelles. Mais ils se trouvent préoccupés avec certains aspects comme le chiffrement de bout en bout où seuls les expéditeurs et les destinataires des messages peuvent en déchiffrer le contenu. Les terroristes et les criminels sont de plus en plus nombreux à utiliser de telles technologies pour communiquer au-delà de la portée du MI 5 ou de la police ».
Une proposition de loi qui vise donc des entreprises comme Apple qui rappelle dans sa politique de confidentialité que « le chiffrement protège plusieurs milliards de transactions par jour. Que vous fassiez vos courses ou régliez une addition, vous bénéficiez du chiffrement, qui transforme vos données en un texte indéchiffrable qui ne peut être lu qu’avec la bonne clé. Depuis plus d’une décennie, nous protégeons vos données à l’aide des protocoles SSL et TLS dans Safari, de FileVault sur Mac et d’un chiffrement intégré dans iOS. Nous refusons également d’ajouter une porte dérobée à nos produits, quels qu’ils soient, car cela compromettrait les protections que nous lui avons intégrées. Et nous n’avons pas la possibilité de déverrouiller votre appareil pour qui que ce soit, car vous seul en avez la clé : votre mot de passe unique. Nous nous engageons à utiliser de puissants mécanismes de chiffrement pour que vous ayez la certitude que les données qui figurent sur votre appareil et les informations que vous échangez avec les autres sont protégées ».
De plus, Apple se targue de ne pas être « en mesure de décoder les données iMessage et FaceTime lorsque celles-ci sont en transit entre les appareils. Contrairement à d’autres services de messagerie, Apple n’analyse pas vos communications. Et même si nous le voulions, nous ne pourrions pas mettre en place une écoute qui nous serait ordonnée ».
Pourtant, un porte-parole du Bureau de l’Intérieur, un département exécutif du gouvernement britannique chargé des compétences de politiques intérieures comme la sécurité publique en Angleterre et au Pays de Galles, a déclaré : « le gouvernement affirme sans équivoque que nous devons trouver un moyen de travailler avec l'industrie tandis que la technologie se développe afin de veiller à ce que, sous une supervision claire et dans un cadre juridique solide, les services de police et de renseignements puissent accéder au contenu des communications des terroristes et des criminels afin de résoudre les enquêtes policières et de prévenir les actes criminels ».
Et d’ajouter que « cela signifie s’assurer que les entreprises elles-mêmes puissent accéder au contenu des communications sur leurs réseaux dès lors qu’un mandat leur est présenté, comme beaucoup d'entre elles le font déjà à des fins commerciales, par exemple pour la publicité ciblée. La réputation de ces entreprises repose sur leur capacité à protéger les données de leurs utilisateurs ».
En dehors de cela, cette proposition de loi devrait exiger des fournisseurs de service internet de garder l’historique de navigation de leurs clients sur une période pouvant aller jusqu’à un an.
Source : résumé de la discussion dans la Chambre des Lords, Telegraph, engagement de la confidentialité d'Apple
Envoyé par DelphiManiac
.