bluebay2014 - Fotolia
Royaume-Uni : la messagerie chiffrée sans point de clair bientôt illégale ?
Pas question de forcer l’installation de portes dérobées dans les systèmes de communication chiffrés, il s’agit juste d’interdire les services n’offrant pas de point de clair aux autorités.
Le gouvernement britannique continue de chercher à en finir avec des systèmes de communication chiffrés susceptibles de résister aux forces de l’ordre. Ainsi, comme le soulignent nos confrères du Telegraph, l’actuel projet de loi sur les pouvoirs d’investigation « va disposer d’une obligation, pour les entreprises technologiques et les fournisseurs de service, d’être capable de fournir des communications déchiffrées aux agences de police et de renseignement lorsque cela leur sera demandé par mandat ».
De quoi potentiellement rendre illégaux des services comme Wickr, Threema, Silent Phone, ou encore iMessage : leurs éditeurs affichent la vie privée comme l’un de leurs principes fondamentaux et assurent ne pas pouvoir fournir de moyen d’interception.
La charge du gouvernement britannique contre les communications chiffrées de bout en bout n’est pas nouvelle. Mi-janvier, de retour de la grande marche pour Charlie Hebdo, David Cameron avait promis d’interdire les services de communication chiffrés restant imperméables aux autorités. Et de se justifier : « dans notre pays, voulons-nous autoriser des moyens de communication entre personnes que nous ne pouvons pas lire ? » Et d’utiliser, pour enfoncer le clou, une cible dénoncée par Guillaume Lovet, de Fortinet, parce qu’interdisant tout débat moral, en 2009 au sujet du projet de loi Lopssi 2 : « en tant que premier ministre, je voudrais dire à chacun, ‘s’il vous plaît, n’ayons pas une situation où nous donnons aux terroristes, aux criminels, aux kidnappeurs, des espaces libres pour communiquer’ ».
Alors non, comme certains pouvaient le craindre, mais comme promis, il n’est pas à proprement parler question de portes dérobées. En fait, l’approche britannique rappelle cette retenue par le gouvernement français, en plus contraignant.
Dans l’Hexagone, en effet, pas question pour l’heure d’imposer aux prestataires de services et aux éditeurs, par la loi, des « points de clair », pour reprendre l’expression de Guillaume Poupard, patron de l’Anssi : l’approche négociée fonctionne avec les principaux fournisseurs de services français. Reste à savoir jusqu’où elle fonctionnera avec un Apple, malgré la confiance affichée du directeur général de l’agence nationale pour la sécurité des systèmes d’information, et encore plus avec les « applications [chiffrées] de bout en bout », issues d’éditeurs plus modestes, et contre lesquels il est plus ardu de se retourner.
Il n’en reste pas moins que le gouvernement britannique entretient, in fine, les mêmes illusions que son homologue français, à commencer par celle que les personnes véritablement dangereuses utiliseront des outils accessibles aux points de clairs ouverts aux autorités et ne trouveront les moyens de se dissimuler dans encore plus de confidentialité.
Mais l’heure semble à ces illusions. Outre-Atlantique, le gouvernement américain donne l’impression d’avoir relâché la pression sur le chiffrement des communications privées, renonçant au moins temporairement à un « remède législatif ». Et pour cause : les « conversations avec l’industrie » seraient… « de plus en plus productives ».