du 04 octobre 2019
Date

Choisir une autre édition

Le département américain de la Justice ne veut pas de chiffrement de bout en bout chez Facebook

Dans une lettre publiée cette nuit, William Barr, procureur général des États-Unis, redit toute sa volonté de ne pas laisser le chiffrement de bout en bout se répandre dans le réseau social.

C’est l’orientation choisie désormais par Facebook, du moins sur le papier. Une nouvelle direction copieusement martelée pendant les évènements et réaffirmée encore cette nuit par Mark Zuckerberg, questionné par ses employés sur cette fameuse lettre.

Les inquiétudes de Barr ? Que le chiffrement ralentisse, voire bloque les forces de l’ordre dans leurs missions, une problématique très régulière. La lutte contre la pédopornographie, le terrorisme et les ingérences dans les élections pourrait en prendre un coup.

Plus précisément, le DoJ craint le projet d’unification des messageries de Facebook (Messenger, Instagram et WhatsApp) et le passage généralisé au chiffrement de bout en bout. Une crainte justifiée notamment par le nombre de signalements de contenus pédopornographiques sur le seul Messenger : 12 millions en 2018.

On retrouve donc les demandes habituelles, particulièrement classiques depuis les premières révélations d’Edward Snowden : Facebook est invitée à placer une porte dérobée qui aurait l’avantage de garder intacte la protection du public, tout en laissant passer les forces de l’ordre en cas de besoin.

On connait depuis longtemps l’aspect chimérique de la demande : il est impossible d’introduire une faiblesse dans un protocole de sécurité, quel qu’il soit, sans risquer qu’il soit découvert par un tiers, potentiellement malintentionné.

Le département de la Justice demande donc ouvertement à Facebook de collaborer avec lui sur ce sujet. Dans sa session publique de questions/réponses avec des employés, quelques heures après, Mark Zuckerberg a réaffirmé sa volonté d’aller vers le chiffrement de bout en bout. Selon lui, les modèles comportementaux sont plus efficaces que la preuve par le contenu pour détecter les risques.

La lettre est cosignée par les services de justice du Royaume-Uni et d’Australie. Le DoJ en profite d’ailleurs pour annoncer le premier accord de partage des données réciproque, basé sur le Cloud Act, avec le Royaume-Uni. Cet accord bilatéral permet aux juridictions compétentes d’aller piocher directement dans les sociétés technologiques de son « voisin », qui devra donner son accord à chaque fois à l’utilisation des données.

chargement Chargement des commentaires...