Les gouvernements “Five Eyes” du Royaume-Uni, des États-Unis, du Canada, de l’Australie et de la Nouvelle-Zélande ont mis au défi l’industrie technologique de créer volontairement un accès détourné à leurs systèmes, ou d’y être contraint par la loi s’ils ne le font pas.
Cette décision est un dernier avertissement aux détenteurs de plates-formes telles que WhatsApp, Apple et Google qui déploient le cryptage pour garantir la confidentialité des utilisateurs sur leurs services. Cependant, les gouvernements Five Eyes ne le voient pas de cette façon, convenant que le cryptage pose plutôt un défi important dans la lutte contre les crimes graves et le terrorisme.
“Le cryptage est vital pour l’économie numérique et un cyberespace sécurisé, ainsi que pour la protection des informations personnelles, commerciales et gouvernementales”, ont déclaré les cinq ministres, dont le ministre de l’Intérieur britannique Sajid Javid, dans un communiqué commun.
“Cependant, l’utilisation et la sophistication croissantes de certaines conceptions de cryptage présentent des défis pour les nations dans la lutte contre les crimes graves et les menaces à la sécurité nationale et mondiale.
“Beaucoup des mêmes moyens de cryptage qui sont utilisés pour protéger les informations personnelles, commerciales et gouvernementales sont également utilisés par les criminels, y compris les pédophiles, les terroristes et les groupes criminels organisés pour contrecarrer les enquêtes et éviter la détection et les poursuites.”
LIRE SUIVANT : Qu’est-ce que le cryptage ?
Si l’industrie n’établit pas «volontairement des solutions d’accès licite à ses produits», poursuit le communiqué, «nous pourrons prendre des mesures technologiques, coercitives, législatives ou autres» pour garantir l’entrée.
La réunion ministérielle des cinq pays (FCM), qui s’est terminée ce week-end, a également vu les cinq nations discuter du partage de renseignements et de la manière de supprimer le plus efficacement possible les contenus illégaux et préjudiciables d’Internet.
Bien qu’ils aient été rejetés par les entreprises technologiques pour des consultations sur la meilleure façon de gérer les espaces en ligne, les ministres ont convenu d’une autre déclaration commune réitérant leur engagement à débarrasser Internet des “prédateurs d’enfants, terroristes, extrémistes violents et autres acteurs illicites”.
Ils ont appelé l’industrie à mettre en œuvre des fonctions qui empêchent le téléchargement de contenu illicite en premier lieu et à intégrer la sécurité des utilisateurs dans la conception de toutes les plateformes en ligne, parmi une foule d’autres demandes.
Cette position plus stricte, à la fois sur le cryptage et le contenu en ligne illicite, fait suite aux sondages de l’Union européenne (UE) en août selon lesquels elle élaborerait de nouvelles lois pour infliger des amendes à des entreprises comme YouTube et Facebook pour ne pas avoir supprimé le matériel extrémiste dans l’heure.
LIRE SUIVANT : L’ancien chef du GCHQ pense que le cryptage est une « extrêmement bonne chose »
“Nous ne pouvons pas nous permettre de nous détendre ou de devenir complaisants face à un phénomène aussi sombre et destructeur”, a déclaré le commissaire européen pour le syndicat de la sécurité Julian King.
Les principes convenus à la FCM, en particulier autour du cryptage, ont relancé un débat centré sur la confidentialité par rapport à la sécurité – les forces de l’ordre étant de plus en plus frustrées de ne pas pouvoir accéder aux communications saisies dans le cadre de leurs enquêtes.
La National Crime Agency (NCA) du Royaume-Uni a déclaré dans son évaluation annuelle des crimes graves plus tôt cette année que le cryptage avait une incidence sur l’efficacité des organismes chargés de l’application des lois dans la collecte de renseignements et la collecte de preuves.
Mais l’ancienne ministre de l’Intérieur Amber Rudd, comme son successeur Sajid Javid, était allée plus loin en suggérant aux entreprises technologiques d’insérer un accès par porte dérobée dans leurs produits, ce qui saperait entièrement les principes de cryptage. Bien qu’elle ait également admis qu’elle n’avait aucune idée du fonctionnement du cryptage, alors à quoi pouvez-vous vous attendre ?