Alors qu’une guerre ouverte s’engage entre Apple et le FBI, Mozilla a décidé de prendre clairement position pour le chiffrement. Bien que le mouvement de l’éditeur ne soit pas étonnant, il veut aller plus loin en sensibilisant autant que possible le public.
Le chiffrement est au cœur de tous les débats désormais. Edward Snowden, quand il a commencé à diffuser les informations dérobées à la NSA, ne pensait peut-être pas que cette technologie en particulier allait provoquer autant de vagues. C’est pourtant le cas, et ce n’est pas la lettre ouverte de Tim Cook hier qui prouvera le contraire : le chiffrement est menacé de toutes parts.
La technologie sert à masquer les informations en les traitant pour qu’elles soient illisibles à qui ne possède pas la clé. Le gros du débat porte sur la disponibilité générale de cette technique et le fait que tout le monde peut l’utiliser, y compris les criminels et autres terroristes. C’est précisément la problématique au cœur du refus d’Apple d’obtempérer à la requête du FBI. Ce dernier demande de créer une version d’iOS spécifique qui lui permettrait des essais illimités sur le code PIN de l’iPhone récupéré sur le terroriste Syed Rizwan Farook, après la tuerie de San Bernardino en Californie.
« Le chiffrement n’est pas un privilège, c’est un droit »
La politique de la fondation Mozilla sur le respect de la vie privée a toujours été plus que claire. Mais si elle a souvent communiqué sur le chiffrement, elle n'avait pas encore exprimé pleinement son avis sur la question, ce qui est désormais le cas. Dans un billet de blog, le directeur Mark Surman rappelle ainsi que « Mozilla s’engage à défendre ces principes et à protéger cette ressource publique qu’est Internet ». Il ajoute que « le chiffrement n’est pas un privilège, c’est un droit », ce qui explique que l’éditeur l’a toujours pris au sérieux.
Mozilla est très présent sur le chiffrement, notamment en étant l’un des membres fondateurs de l’initiative Let’s Encrypt. Pour rappel, cette dernière ambitionne de fournir gratuitement des certificats de sécurité à tous les sites qui en feront la demande, ce afin de généraliser les connexions sécurisées. Mais l’éditeur est conscient que la pression augmente, notamment à travers les projets de lois qui réduiraient l’efficacité du chiffrement. Pour Mozilla (comme pour bien d’autres), l’ennemi public numéro 1, ce sont les portes dérobées.
Un débat public sur le chiffrement est essentiel
Une affirmation qui n’a rien d’étonnant, tant de nombreuses entreprises ont pris possession dans ce sens, sans parler d’Edward Snowden, des associations telles que l’EFF ou l’ACLU ou encore différents experts. Le problème mis en avant est connu : les portes dérobées permettraient d’un côté aux forces de l’ordre de récupérer des données au cours d’une enquête, en application d’un mandat délivré par un tribunal, mais mettraient de l’autre en danger le reste de la population. Il est impossible en effet de garantir qu’une porte ne serait pas trouvée et exploitée par des pirates par la suite.
Pour Mozilla, le débat public est évidemment une bonne avancée, mais il manque une composante essentielle : l’information, et donc la sensibilisation. Pour l’éditeur, la majorité des utilisateurs ne peut pas se sentir concernée, puisqu’elle ignore jusqu’à l’existence même du chiffrement. Un point que nous avions souligné par le passé. Difficile donc d’intéresser la population à un débat si elle n’en comprend pas les enjeux : « Nous savons que c’est un chemin semé d’embuches. Beaucoup ne savent même pas ce qu’est le chiffrement, ou alors estiment qu’ils ne peuvent pas faire grand-chose au sujet de leur confidentialité en ligne. Ou les deux ».
Comment sensibiliser la population ?
Pour lutter sur ce point particulier, Mozilla va débuter au cours des prochaines semaines « une campagne de sensibilisation au public avec le soutien de sa communauté dans le monde entier ». Des articles de blog, des vidéos, des activités et autres initiatives seront donc mis en ligne. Une première vidéo est d’ailleurs déjà disponible et traite de l’importance de garder le contrôle sur ses données personnelles.
Mozilla n’espère sans doute pas atteindre toute la population mondiale sur une thématique qui, de toute manière, n’intéressera jamais tout le monde. De la manière que pour toute autre thématique, certains resteront définitivement hermétiques. Toutefois, l’éditeur souhaite que ceux qui seront intéressés en parleront à leurs proches pour les mettre en garde, ce qui est d’ailleurs l’objectif de la première vidéo.
Ce qu’aimerait la fondation finalement, c’est « apprendre à des millions d’internautes les bases du chiffrement et son impact dans notre quotidien ». Si elle réussit, elle estime qu’elle sera en mesure de « demander de se lever quand il le faudra ». Car Mozilla en est sûr : « Nous pensons que cela arrivera bientôt dans de nombreux pays ». Effectivement, le débat est vif un peu partout, même si les États-Unis et l’Europe drainent l’essentiel de l’attention.
En attendant, ceux qui le souhaitent peuvent se rendre sur la nouvelle page de Mozilla dédiée à ces contenus. La première vidéo y est disponible, mais on notera qu’avec une disponibilité en anglais seulement, il sera difficile de sensibiliser tous ceux qui ne parlent pas cette langue. Dommage d’ailleurs, car il suffirait simplement de remplacer la voix off, alors que le contenu y est court et plutôt ludique.
