Tech&Co
Données personnelles

Affaire du Nebraska: pourquoi le chiffrement de bout en bout est au cœur des débats

En participant à une enquête, Facebook a permis de faire inculper une Américaine de 17 ans d’avortement illégal. Mais dans le cas de communications chiffrées, la jeune femme n’aurait pas eu autant d’ennuis.

Le 11 août, Facebook a annoncé que sa solution de messagerie Messenger allait adopter par défaut le chiffrement de bout en bout des communications. Déjà active depuis 2016, cette fonction doit encore être activée manuellement par chaque utilisateur.

Cette annonce intervient seulement quelques jours après la médiatisation d’une affaire où Facebook a transmis l’historique des échanges d’une jeune fille de 17 ans à la police du Nebraska. Celeste Burgess était accusée d’avoir dissimulé le corps de son enfant mort-né. Mais l’analyse de ses données Facebook a permis de révéler qu’il s’agissait en réalité d’un avortement illégal.

Meta n'aurait pas eu accès aux échanges de la femme

La participation du réseau social à l’enquête n’est intervenue qu’après la présentation d’un mandat de perquisition. Facebook a ainsi fourni aux autorités des données sur Celeste Brugess, incluant entre autres des informations sur son compte, des images, des enregistrements audio et vidéo ainsi que des messages privés.

Si Messenger avait appliqué par défaut sa fonctionnalité de chiffrement par défaut, l’entreprise n’aurait pas eu accès aux échanges de l’adolescente de 17 ans. Contrairement à des applications telles que Whatsapp ou Signal, Meta a ainsi pu transmettre l’historique des messages de Celeste Burgess.

Dans ce cas précis, le chiffrement de bout en bout n’aurait pas permis à la jeune femme d'échapper à la justice. A l’origine de l’enquête, il lui était reproché d’avoir incinéré et fait disparaître le corps de son enfant mort-né. Mais ce sont bien les éléments fournis par Facebook qui ont provoqué les accusations d’avortement illégal.

Le danger des montagnes de données accumulées

Cette affaire relance donc le débat sur la protection des données personnelles et sur le chiffrement de bout en bout des communications. Beaucoup craignent de nouveaux cas similaires. Après la décision de la Cour suprême des Etats-Unis de révoquer le droit constitutionnel à l'avortement, les militants pour les droits des femmes avaient prévenu du danger que représentent les montagnes de données accumulées par les entreprises de la tech sur leurs utilisateurs.

"Cela va continuer d'arriver aux entreprises qui possèdent beaucoup de données sur les gens dans le pays et le monde entier", explique Alexandra Givens, de l'ONG Center for Democracy & Technology, à l’AFP. "Elles doivent au moins s'assurer de réclamer un processus judiciaire complet, que les mandats soient spécifiques et ne ratissent pas large, que les recherches soient rigoureusement formulées et d'avertir les usagers afin qu'ils puissent tenter de les combattre", ajoute-t-elle.

Dans le cas de l’avortement du Nebraska, la police avait demandé au juge d'astreindre Meta à ne pas prévenir Celeste Burgess du mandat de perquisition relatif à ses messages envoyés sur Facebook, citant un risque de “destruction ou modification de preuves”.

Les militants pour les droits des femmes recommandent l’usage de messageries chiffrées pour que leurs communications ne puissent pas leur être reprochées. “Si les usagers utilisaient des messageries cryptées, Meta ne serait même pas en mesure de pouvoir partager les conversations”, conclut Caitlin Seeley George de l'ONG Fight for the Future, auprès de l’AFP.

Pierre Monnier