WhatsApp se joint à la lutte contre la version britannique du projet de loi sur la sécurité en ligne

WhatsApp, Element et Proton se joignent à Signal et Tutanota pour dire qu'ils préfèrent être bloqués plutôt que d'affaiblir le chiffrement E2E.

iPhone home screen with WhatsApp

Les applications de communication sécurisée s'alignent pour s'opposer aux mesures du projet de loi britannique sur la sécurité en ligne (OSB) qui rendraient le web moins sûr pour tout le monde.


Le débat en cours sur le projet de loi sur la sécurité en ligne

Le chiffrement de bout en bout (E2EE) est une question controversée depuis des années - non pas parmi les experts, mais parmi les politiciens. Partout dans le monde, les gouvernements s’efforcent de trouver un équilibre entre le besoin de protection de la vie privée et de sécurité et la volonté de lutter contre les activités criminelles. Au Royaume-Uni, l’Office for Security and Counter-Terrorism (OSCT) a récemment mis en garde contre l’utilisation de l’E2EE dans les services de communication en ligne, affirmant que les criminels et les terroristes pouvaient en tirer parti pour échapper à la détection et commettre des délits.

L’OSCT a suggéré que le “piratage légal” pourrait être utilisé comme moyen d’accéder aux données cryptées pendant les enquêtes. Cependant, Tutanota, Signal et WhatsApp soulignent tous que cette approche pourrait rendre les données des individus vulnérables aux pirates et autres acteurs malveillants, et compromettre l’intégrité du service de communication lui-même.

Nous estimons que l’avertissement de l’OSCT est trop simpliste et ne tient pas compte du rôle crucial que joue l’E2EE dans la protection de la vie privée et de la sécurité des personnes en ligne.

Meredith Whittaker, PDG de Signal, a été la première à s’opposer aux mesures contenues dans la version proposée par le gouvernement britannique du projet de loi sur la sécurité en ligne, en menaçant de quitter le Royaume-Uni si la législation était adoptée. Signal a fait remarquer que l’E2EE ne vise pas seulement à protéger les communications des individus contre la surveillance par des tiers, mais aussi à garantir que le service de messagerie lui-même ne puisse pas être utilisé pour surveiller ou manipuler les utilisateurs.

Ensuite, dans une lettre ouverte au Premier ministre britannique Rishi Sunak, Tutanota a déclaré qu’elle ne se retirerait pas du Royaume-Uni et qu’elle ne se plierait à aucune demande d’affaiblissement du cryptage. Au lieu de cela, M. Sunak devrait soit interdire Tutanota, comme l’ont fait les régimes autoritaires en Iran et en Russie, soit reconsidérer les mesures contenues dans le projet de loi et donner la priorité au droit des citoyens britanniques à des communications sécurisées. Notre lettre souligne que l’E2EE a été un outil précieux pour les militants des droits de l’homme, les journalistes et les dissidents, les aidant à se protéger de la surveillance et de la persécution par les régimes autoritaires.

Nous soutenons que l’affaiblissement ou l’interdiction du chiffrement de bout en bout serait non seulement inefficace pour mettre fin aux activités criminelles, mais aurait également des conséquences désastreuses pour la vie privée et les libertés civiles. Il existe déjà des mécanismes juridiques permettant aux services répressifs de demander des données chiffrées de bout en bout dans le cadre d’une enquête, tels que les mandats et les ordonnances judiciaires. Ces mécanismes existants établissent un juste équilibre entre vie privée et sécurité, et toute tentative d’affaiblir l’E2EE serait un pas de trop, ouvrant les portes à la surveillance de masse et exposant nos clients à des attaques malveillantes.

Le projet de loi sur la sécurité en ligne a déjà été adopté par la Chambre des communes du Parlement britannique. Il doit maintenant faire l’objet d’une décision à la Chambre des Lords, au stade de la commission.

WhatsApp rejoint le combat

WhatsApp, qui appartient à Meta, a également pris position contre l’OSB, comme l’ont rapporté TechCrunch et Wired. S’adressant à la BBC et au Guardian, Will Cathcart, le directeur de WhatsApp, a décrit l’OSB comme le texte législatif le plus préoccupant du monde occidental. Il a également laissé entendre que la plateforme ne se conformerait pas à l’obligation légale britannique d’affaiblir le niveau de cryptage qu’elle offre à ses utilisateurs, et qu’elle préférerait plutôt être bloquée par les autorités britanniques.

D’autres entreprises, comme Element, qui exploite le protocole Matrix décentré, et le fournisseur de messagerie électronique chiffrée de bout en bout Proton(ProtonMail), avertissent également que le projet de législation contient des mesures qui mettent en péril la sécurité d’un chiffrement robuste, essentiel pour assurer la sécurité des communications des utilisateurs.

Quelles sont les prochaines étapes ?

Le débat sur l’E2EE et la protection de la vie privée en ligne devrait se poursuivre, car de plus en plus de personnes dépendent des services de communication numérique pour leur vie personnelle et professionnelle. La nécessité d’un cryptage fort et de protections de la vie privée deviendra de plus en plus pressante au fil du temps. Il est clair que des entreprises technologiques comme Tutanota, Signal et WhatsApp s’engagent à protéger la vie privée et la sécurité de leurs utilisateurs, mais la question reste de savoir si les gouvernements écouteront leurs préoccupations et adopteront une approche équilibrée de la question. Il est légitime de craindre que les criminels et les terroristes exploitent l’E2EE pour échapper à la détection et commettre des délits. Toutefois, la solution n’est pas d’affaiblir ou d’interdire complètement l’E2EE.

Il convient de noter que le Royaume-Uni n’est pas le seul pays à être confronté à la question de l’E2EE. Aux États-Unis, le débat sur l’E2EE fait rage depuis des années, le gouvernement et les entreprises technologiques étant souvent en désaccord sur la question. Le gouvernement australien a également insisté sur la possibilité d’accéder aux données cryptées, en invoquant des préoccupations similaires concernant les activités criminelles.

En fin de compte, il n’est tout simplement pas possible d’améliorer la sécurité en l’affaiblissant.