BFM Business

Etats-Unis: le gouvernement songe à interdire le chiffrement des données personnelles

-

- - -

Lors d’une réunion, des hauts cadres américains auraient évoqué la possibilité de faire interdire le chiffrement de bout en bout, qui protège la vie privée de nombreux internautes. Le but est d’offrir un accès privilégié aux données aux autorités.

L’administration Trump pourrait mettre fin à la “muraille de Chine” de notre vie privée en ligne: le chiffrement de nos données et de nos conversations. D’après le site américain Politico, l’hypothèse d’une loi interdisant cette méthode a été étudiée lors d’une récente réunion du Conseil de sécurité nationale. 

Plébiscitée par certaines entreprises - à commencer par Apple - suite aux révélations sur l’espionnage massif de la NSA en 2013, cette méthode consiste à chiffrer “de bout en bout” les échanges entre deux internautes. Un processus qui permet de les “encapsuler” lors du transfert et de rendre leur lecture impossible par un tiers.

Le chiffrement, nouvel obstacle pour les enquêteurs

Ainsi, lorsque deux utilisateurs d’iPhone échangent sur iMessage, Apple n’a aucune possibilité de connaître le contenu de la conversation. Il en est de même sur l’application WhatsApp: depuis avril 2016, Facebook (maison-mère de WhatsApp) ne peut accéder au contenu des conversations, chiffrées de bout en bout par défaut. D’autres applications, comme Signal, ont fait de cet argument leur marque de fabrique.

Un chiffrement aussi poussé pose problème aux autorités, qui ne peut plus demander aux géants du Web de leur fournir des échanges privés, par exemple lors d’une enquête de police. L’argument de la lutte contre la pédopornographie, les fake news ou le terrorisme est souvent mis en avant pour justifier un accès aux échanges privés entre les internautes.

Si une loi venait à être votée, le texte n’aurait probablement pas pour effet d’interdire le chiffrement dans son ensemble. Il pourrait par exemple contraindre les grandes entreprises - telles qu’Apple, Facebook ou Google - à créer volontairement des brèches logicielles (appelées portes dérobées), pour qu’un tiers puisse être autorisé à outrepasser le chiffrement. 

Une solution envisagée en Europe

Une stratégie à laquelle s’oppose fermement Apple, comme l’a démontré le conflit qui a opposé l’entreprise aux autorités américaines, lors de l’analyse de l’iPhone de l’un des terroristes de la tuerie de San Bernardino (Californie). En intégrant volontairement une porte dérobée, même réservée aux autorités, toute entreprise s’expose à ce que des hackers mettent la main sur cette faille pour accéder aux données privées des utilisateurs de son service.

Malgré ces risques, les Américains ne sont pas les seuls à mettre en avant la lutte contre le terrorisme pour limiter le chiffrement de nos données personnelles. Dès la campagne présidentielle de 2017, Emmanuel Macron avait proposé “une obligation de livrer les codes” appliquée aux messageries instantanées utilisant le chiffrement de bout en bout. Si cette promesse n’a pas été appliquée, elle n’est pas abandonnée à l’échelle européenne. L’Allemagne réfléchit également à forcer Facebook et Apple à déchiffrer nos messages.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech