Les Five Eyes lancent une nouvelle charge contre le chiffrement

Le répit aura duré deux ans. Ceux que l’on appelle les Five Eyes, du fait de leur partenariat en matière de renseignement, à savoir l’Australie, le Canada, les États-Unis, la Nouvelle-Zélande et le Royaume-Uni, viennent d’appeler à la mise en place de mesures permettant aux forces de l’ordre d’accéder aisément à des données chiffrées. L’approche n’est pas nouvelle : elle ne constitue qu’une réitération d’un message déjà exprimé en juillet 2017, et répété à nouveau en septembre 2018.

Télécharger gratuitement ce guide

Priorités IT 2020 : Les enjeux Sécurité des 12 prochains mois

Les cyberattaques sont en hausse constante et peuvent s'avérer fatales pour les entreprises. Découvrez au travers de cette enquête menée par LeMagIT, les priorités et enjeux en matière de cybersécurité des entreprises pour 2020.

Start Download

• Adresse e-mail professionnelle

  Vous avez oublié d'indiquer une adresse e-mail.

  L'adresse e-mail indiquée semble erronée.

  Cet e-mail est déjà enregistré. Veuillez vous identifier ici.

  Vous avez dépassé le nombre maximum de caractères autorisé.

  Merci d’entrer une adresse e-mail professionnelle.

• • J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.

  Veuillez cocher la case si vous voulez continuer.

• • J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.

  Veuillez cocher la case si vous voulez continuer.

La nouveauté, cette année, c’est l’ajout de l’Inde et du Japon à la liste. Mais, au moins pour le premier, ce n’est guère une surprise. L’Inde s’intéresse depuis longtemps à l’interception des communications chiffrées. Au point d’engager un long bras de fer avec celui qui s’appelait encore RIM à l’époque, au début de la dernière décennie. Une détermination qui a trouvé son origine dans les attentats survenus en 2008 dans le sous-continent, à commencer par deux de Mumbai. Et les États-Unis n’ont pas manqué de suivre avec intérêt la situation.

Aujourd’hui, la déclaration conjointe a été signée pour le Royaume-Uni par le ministre de l’Intérieur Priti Patel – qui a été forcé de démissionner de son poste de ministre du Développement international en 2018 pour avoir tenu des réunions non autorisées avec le gouvernement israélien à l’insu de Westminster.

Le groupe affirme que le chiffrement fort joue un « rôle crucial » dans la protection des données personnelles, de la vie privée, de la propriété intellectuelle, des secrets commerciaux et de la cybersécurité, ainsi que dans la protection des journalistes, des militants des droits de l’homme et d’autres groupes exposés à la répression ciblée des gouvernements.

Mais sans surprise, les signataires poursuivent en estimant que « certaines mises en œuvre » du chiffrement – notamment de bout en bout fourni dans des applications telles que Signal, Telegram et WhatsApp – « posent des défis importants de la sécurité publique ». Et de brandir l’habituel sujet de la protection des mineurs.

Dès lors, les signataires appellent une fois de plus « les entreprises technologiques à travailler avec les gouvernements » pour prendre des dispositions qui permettent « d’agir efficacement contre les activités et les contenus illégaux, sans réduire la sécurité », mais aussi « faciliter les enquêtes et les poursuites en cas d’infraction et protéger les personnes vulnérables », ou encore « permettre aux forces de l’ordre d’accéder au contenu dans un format lisible et utilisable lorsqu’une autorisation est légalement délivrée, qu’elle est nécessaire et proportionnée, et qu’elle est soumise à des garanties et à une surveillance strictes ».

Encore une fois, donc, il n’est pas question d’entendre pleinement les arguments en défaveur de portes dérobées ou de « points de clair » : les données doivent être accessibles. De quoi rappeler le discours de Patrick Pailloux au Sstic au début de l’été 2018.