Après avoir été mis à l'index par des utilisateurs leur reprochant de ne pas suffisamment protéger leurs données personnelles, les fournisseurs de messageries et les réseaux sociaux ont travaillé mois près mois d'arrache pied pour mettre à niveau leurs outils et les rendre moins perméables aux vols d'informations privées. Mais la mise en oeuvre de puissants mécanismes de chiffrement de bout en bout ont eu comme effet collatéral de plonger sous le radar des forces de police de nombreux échanges illicites et freiner la résolution d'enquêtes.
Dans ce contexte, le procureur général américain William P. Barr, le directeur de la sécurité intérieure britannique Priti Patel, le ministre australien des affaires intérieures Peter Dutton et le secrétaure de l'agence de sûreté intérieur des Etats-Unis Kevin McAleenan, ont adressé le mois dernier une lettre ouverte à Facebook pour surseoir son plan de chiffrement de bout en bout. Une demande finalement rejetée par le réseau social, ce dernier s'opposant aux « tentatives de gouvernement visant à construire des backdoors ». Après le FBI, s'est également au tour d'Interpol de pointer du doigt les messageries chiffrées de bout en bout.
Accéder aux données dans un format lisible et utilisable
L'organisation européenne de lutte contre la criminalité aurait ainsi présenté un projet de résolution lors d'une dernière conférence à Lyon (12-15 novembre 2019) portant sur les crimes perpétrés à l'encontre d'enfants afin de mettre à plat les difficultés rencontrées. « Les fournisseurs de services, les développeurs d’applications et les fabricants d’appareils développent et déploient des produits et des services cryptés qui dissimulent efficacement l’exploitation sexuelle des enfants sur leurs plateformes », indique le projet de résolution d'Interpol vu par Reuters.
Devant les difficultés, la mise en place de backdoor apparaît suggéré sans toutefois être explicitement mentionné dans le document de travail. « Les entreprises technologiques devraient inclure dans la conception de leurs produits et services cryptés des mécanismes permettant aux gouvernements, agissant avec l’autorité légale appropriée, d’avoir accès aux données dans un format lisible et utilisable ». On comprend pourquoi, car l'organisation marche sur des oeufs, la frontière entre protection et surveillance des activités personnelles apparaissant de plus en plus floue.
Les activistes tech en embuscade
« Les activistes tech, pointant les abus passés d'accès exceptionnels des gouvernements ont été alarmés à cause de cette tendance politique et judiciaire qui s'est accélérée ce week-end », a expliqué Reuters. « Si une entreprise internationale fournit une capacité de piratage sous couvert d'un système légal dans un pays, d'autres demanderont et obtiendront le même accès, potentiellement au-delà des frontières ».
Commentaire