Le gouvernement britannique fait marche arrière sur le contrôle des messageries chiffrées : les opérateurs de messagerie défendent la vie privée de leurs utilisateurs
3 minutesLe gouvernement britannique fait marche arrière sur le contrôle des messageries chiffrées
Le gouvernement britannique a annoncé le retrait d’une mesure controversée de l’Online Safety Bill, son projet de loi sur la sécurité en ligne. Cette mesure imposait aux opérateurs de messageries de scanner les échanges de leurs utilisateurs pour détecter des contenus pédopornographiques.
La difficulté technique du chiffrement de bout en bout
La mesure controversée du projet de loi prévoit le scan proactif des messages des utilisateurs des opérateurs de messageries pour déceler les contenus pédopornographiques. Cependant, cette détection est techniquement impossible pour les messageries sécurisées par un chiffrement de bout en bout. Ce type de chiffrement rend un message illisible, sauf pour l’émetteur et le destinataire, même l’opérateur de la messagerie n’y a pas accès. Les grandes applications de messagerie, telles que WhatsApp ou Signal, utilisent cette technologie pour protéger leurs utilisateurs des piratages et de la surveillance.
Une mise en application contingentée aux critères de détection
Suite à la pression et aux critiques, un haut responsable conservateur à la Chambre des lords a annoncé que cette disposition ne serait appliquée par l’Office of Communications (Ofcom), le régulateur britannique, que lorsque les détections automatiques seront techniquement réalisables et rempliront les critères minimaux de détection des contenus pédopornographiques. Cette annonce marque un recul du gouvernement britannique sur cette mesure jugée peu réaliste par les experts en sécurité informatique.
Les opérateurs de messageries contestent la faisabilité technique de l’outil de chiffrement
Depuis le début des débats sur le projet de loi, la faisabilité technique de l’outil de chiffrement est un point très contesté par la majorité des experts. Les opérateurs de messageries, notamment WhatsApp, Signal et Wire, ont vivement protesté contre ce projet de loi. Dans une lettre ouverte, les présidents directeurs généraux de ces entreprises ont affirmé que personne ne devrait avoir le pouvoir de lire les messages personnels des utilisateurs et ont exprimé leur intention de continuer à défendre la technologie de chiffrement. WhatsApp avait même menacé de se retirer du marché britannique si la loi était adoptée en l’état.
Une clarification bienvenue, mais des modifications toujours nécessaires
Malgré cette position contestataire, le PDG de Signal, Meredith Whitaker, estime que la récente évolution du texte de loi n’est ni une victoire ni une défaite. Elle regrette cependant que cette évolution ne soit pas plus clairement reflétée dans le texte actuel. Whitaker considère cette clarification comme une ouverture vers une éventuelle modification du projet de loi au cours des dernières étapes des débats.
WhatsApp reste vigilant face aux menaces et n’abandonnera jamais son chiffrement
De son côté, Will Wathcart, le PDG de WhatsApp, a déclaré que la messagerie ne saboterait jamais son chiffrement. Il réaffirme également la volonté de WhatsApp de rester vigilant face à toutes les menaces pesant sur la sécurité de ses utilisateurs. Malgré les incertitudes entourant ce projet de loi, WhatsApp maintient donc sa position ferme et continue de défendre la protection des données de ses utilisateurs.