Depuis plusieurs mois, divers gouvernements s'attaquent aux outils de chiffrement. La ministre de l'Intérieur britannique, Amber Rudd, vient d'affirmer que les internautes accordent peu d'importance au chiffrement de leurs communications, dans le but d'affaibilir celui appliqué par WhatsApp et consorts, qui en font un argument commercial.
Le terrorisme continue d'être la meilleure arme des gouvernements contre le chiffrement fort. Dans une tribune au Telegraph, le 31 juillet, la ministre de l'Intérieur britannique Amber Rudd estime que les internautes ne tiennent pas vraiment au chiffrement de bout-en-bout. Il serait même inutile dans le cas d'applications comme WhatsApp, qui ne fourniraient aujourd'hui que les métadonnées aux autorités.
Le titre donne le ton : « Nous ne voulons pas bannir le chiffrement, mais notre incapacité à voir ce que complotent les terroristes met à mal notre sécurité ». En fait, « les gens préfèrent souvent la simplicité d'utilisation et une multitude de fonctions à une sécurité parfaite, inviolable » pense Amber Rudd. « Qui utilise WhatsApp car il est chiffré de bout-en-bout, plutôt que parce que c'est un moyen incroyablement pratique et économique de garder contact avec ses amis et sa famille ? » demande-t-elle.
Pourtant, les utilisateurs tiennent à la confidentialité des conversations, comme l'a montré le tollé au moment où Facebook a décidé de croiser ses informations avec celles de la messagerie. Notons aussi que des services similaires, comme Snapchat, se sont construits sur des fonctions liées à la confidentialité, comme la disparition programmée des messages. Malgré tout, du point de vue de l'État britannique, l'accès aux communications doit primer sur leur sécurité concrète.
Pas de porte dérobée, mais un accès toujours demandé
« La croissance du chiffrement de bout-en-bout pose problème, pour les services de sécurité et la police, incapables d'accéder à ces informations via les voies légales » affirme par ailleurs la ministre de l'Intérieur à la BBC. Elle dit discuter avec les services en ligne, pour soutenir le chiffrement où il le faut (par exemple sur les transactions bancaires) mais aussi partager plus de données avec les services dans des cas précis (comprendre, contre le terrorisme).
Dans le Telegraph, elle affirme qu'il ne s'agit pas de casser le chiffrement ou d'installer des portes dérobées, tout en restant très discrète sur les moyens voulus. Il ne s'agit pas tant de confidentialité sur les méthodes que du fait qu'elles restent encore à déterminer. Des suggestions existent tout de même, comme obtenir des données d'un service via une faille connue, avant qu'elle ne soit corrigée.
En attendant, les forces de l'ordre et services de renseignement s'appuieraient déjà sur les métadonnées, comme l'affirment Rudd et Facebook. D'ailleurs, les sorties du gouvernement britannique ressemblent à une réponse à un entretien de Sheryll Sandberg, la numéro 2 de Facebook, dans l'émission Desert Island Discs sur la BBC.
La directrice de l'exploitation déclare que mettre à mal le chiffrement des conversations de WhatsApp aiderait bien les terroristes, et non le contraire. Son argument est que, même si les messages sont chiffrés, les métadonnées restent bien accessibles aux Etats via WhatsApp. Affaiblir la protection de la messagerie américaine encouragerait donc les cibles de surveillance à passer à d'autres services, hors d'une juridiction permettant de récupérer les précieuses métadonnées.
La lutte contre les attentats est désormais devenue un moyen de justifier une mesure et son contraire, selon l'interlocuteur choisi.
Des attaques répétées contre le chiffrement
Les déclarations récentes d'Amber Rudd n'ont rien de surprenant. Depuis plusieurs mois, le gouvernement britannique attaque de front le chiffrement des communications, avec pour idée qu'il pose beaucoup de problèmes, sans être vraiment important pour les internautes. Le message est directement adressé aux services, pour lesquels la protection des messages est devenue un argument marketing, même dans les cas où il est optionnel (comme Facebook Messenger, Google Allo ou Telegram).
Dans son manifeste fin mai, le parti conservateur affirmait le besoin de faire porter la responsabilité de la lutte contre le terrorisme aux grandes plateformes, les plus à même de supprimer les contenus litigieux... voire de les empêcher d'apparaître grâce à la magique intelligence artificielle. Ce rôle, les services en question le prennent avec plaisir, redoublant d'efforts pour prouver leur bonne foi, tout en s'affichant comme les seuls acteurs à même de protéger les internautes de la surveillance étatique (en renforçant au passage leur collecte de données à usage commercial). C'est tout le sens de la Convention de Genève du numérique que réclame Microsoft.
À la mi-juin, un front franco-allemand contre l'expansion en ligne du terrorisme a été officialisé, avec le chiffrement et les plateformes encore et toujours en ligne de mire (voir notre analyse). La responsabilité directe des services en ligne sur le contrôle de ces contenus est notamment envisagé, tout comme l'accès aux données chiffrées sans mettre à mal ledit chiffrement. Le terrorisme est un outil efficace de reprise en main des réseaux sociaux par les États. Il justifie aussi l'interdiction des proxys et des VPN en Russie, qui réclame déjà beaucoup à la messagerie Telegram (pourtant active sur la suppression des canaux liés à Daech).
La Commission européenne distribue d'ailleurs les bons et mauvais points sur la suppression de ces informations, louant les efforts de Facebook en la matière. D'ailleurs, YouTube s'est encore vanté de l'efficacité de son action, dans un billet de blog publié hier. Elle y félicite ses algorithmes (plus rapides, plus précis, plus mieux), déclare s'associer à plus d'experts sur les discours haineux, promettant enfin bientôt une meilleure prise en compte des contenus marqués par les internautes. Un travail qui doit rester en majorité invisible pour les utilisateurs, tout en convaincant les États de la bonne volonté de la plateforme.
Commentaires (37)
#1
« les gens préfèrent souvent la simplicité d’utilisation et une multitude de fonctions à une sécurité parfaite, inviolable »
Oui, et “les gens” râlent quand ils se rendent comptent que le flux de leur caméra IP est accessible à n’importe qui à cause d’une sécurité négligée, “les gens” mettent 123456 en mot de passe et “les gens” râlent quand ils se rendent compte que leur messagerie s’est faite pirater. Bref un beau discours populiste, terrorisme et pédophilie sont des prétextes pour justifier tout et n’importe quoi, ces mots fort font passer l’émotion au delà du rationnel.
#2
Bah dit donc, c’est la fête en ce moment avec la Chine et les VPN sur iOS, la Russie et les réseaux privés et maintenant ça…
#3
On pourrai s’amuser à remplacer “les gens” par “Les entreprises du royaume uni”…
" />
#4
La lutte contre les attentats est désormais devenue un moyen de justifier une mesure et son contraire, selon l’interlocuteur choisi.
Voila.
#5
Si le chiffrage de bout-en-bout devient interdit, les méchants communiqueront avec des serveurs sécurisés qu’ils maitrisent. Au final, ça sera bénéfique pour la décentralisation des services de communication ;-)
Et côté surveillance gouvernementale, quand les terroristes utiliseront une messagerie chiffrée pas de bout-en-bout mais chiffrée vers un serveur à eux, et bien ils n’auront plus le contenu ni les méta-données…
#6
#7
#8
Si le chiffrement
" /> de bout-en-bout devient interdit, les méchants
communiqueront avec des serveurs sécurisés qu’ils maitrisent. Au final,
ça sera bénéfique pour la décentralisation des services de communication
;-)
Et côté surveillance gouvernementale, quand les
terroristes utiliseront une messagerie chiffrée pas de bout-en-bout mais
chiffrée vers un serveur à eux, et bien ils n’auront plus le contenu ni
les méta-données…
#9
#10
Le mot “Anglais” suffit à définir le paradoxe de ses gens là :)
#11
#12
#13
#14
#15
Pourquoi seulement “les méchants” ?
" />
" />) sont trop cons pour le faire aussi ?
Les “gentils” (
#16
#17
Je recommande d’enchiffrer à l’aide de technologies cryptologiques.
" />
#18
Le Royaume-Uni rejoint la Russie et la Chine dans le flicage de ses con-citoyens. C’est beau 
" />
#19
Je comprends pourquoi ils ne veulent pas le chiffrement et l’accès à ce qu’on s’échange. Ils ne demanderaient jamais le droit d’ouvrir nos courrier papier… bon ils le font quand même car c’est facile contrairement au chiffrement
" />
#20
Ils sont très cons mais c’est leur problème j’ai envie de dire.
Moi, ce qui m’inquiète est que notre ministère de l’Intérieur est pas mal dans le même délire. Et ce, quelle que soit la couleur politique du gvt des 10-12 dernières années.
Est-ce que ça arrivera chez nous en disant “vous voyez ? même une grande démocratie comme le R-U le fait, faisons le aussi” ?
Ca fout les boules je trouve.
#21
#22
La stéganographie fait de beaux progrès actuellement. On dissimulera les messages dans des fichiers gigantesques qui ne contiendont pas un pourcent d’information utile. Encore une avancée pour les économies d’energie après la transition du p2p vers le streaming
" />
#23
“Le Royaume-Uni ne veut pas de chiffrement de bout en bout dans les messageries”
Et moi je ne veux pas de bières tièdes.
#24
#25
Doit y avoir moyen de planquer des infos dans des spams. ça consomme moins de bande passante?
#26
#27
#28
C’est marrant, mais qu’ils disent qu’ils n’ont pas besoin des données, mais qu’il est très important d’arrêter le chiffrement de bout en bout, ça ne me donne pas du tout envie de le faire
" />.
#29
Je comprendrais jamais pourquoi, parce qu’on parle de numérique, on permet aux gouvernements d’ouvrir nos communications numériques, alors que c’est interdit pour les communications “physiques” (letttres, colis, etc)… Pourtant, c’est la même chose: une communication privée…
#30
Peut-être parce qu’ils s’autorisent la même chose avec les communications physiques, contrairement à ce que tu dis.
#31
Du coup, ils vont aussi interdire les communications en langage SMS, ce langage chiffré avec une clé aléatoire dont seuls initiés sont capable de le déchiffrer ?
" />
#32
#33
La lutte contre les attentats est désormais devenue un moyen de justifier une mesure et son contraire, selon l’interlocuteur choisi.
Le chiffrement tue des chatons pédophiles et augmente le réchauffement des nazis. C’est pourquoi il est nécessaire de ne pas continuer à arrêter sa non-utilisation.
#34
Si le message est envoyé à dix milles destinataires pour noyer le poisson avec seulement une dizaine capable de détecter le message caché, je ne suis pas sûr que cela soit mieux.
Mais j’imagine que cela se fait déjà rien que pour donner le nom d’un serveur.
#35
#36
L’interdiction du chiffrement n’aura aucune répercussion sur le terrorisme, pédophilie, trafics…
Cela pourrait tout juste rassurer ceux qui n’y connaissent rien… Mais interdire le crime ne l’a jamais empêcher !
AMHA il faut un sacré niveau de déficiente mentale pour persister et s’obstiner dans cette voie.
#37
Résume parfaitement le discours d’Amber Rudd. Elle a été pas mal crtiquée pour ne pas avoir pu donner de définition de tout un tas de mots vagues qu’elle a utilisé dans sa déclaration.
D’ailleurs, pour se détendre, un article du Daily Mash: Amber Rudd tape au clavier avec un seul doigt et utilise MySpace:
http://www.thedailymash.co.uk/news/science-technology/amber-rudd-types-with-one-…