17 avril 2023
Sur notre blog, nous publions généralement du contenu relatif aux nouvelles fonctionnalités ou aux nouveaux produits que nous développons. Mais aujourd’hui, nous souhaitons parler d’un projet de loi inquiétant qui a été proposé au Royaume-Uni.
Le gouvernement britannique étudie actuellement une nouvelle loi qui pourrait obliger les entreprises technologiques à mettre fin au chiffrement de bout en bout sur leurs services de messagerie privée. Cette loi pourrait donner à une personne non élue le pouvoir d’affaiblir la confidentialité de milliards de personnes dans le monde.
Nous défendons le chiffrement, car nous pensons que personne ne devrait pouvoir lire vos messages personnels, qu’il s’agisse d’entreprises, de gouvernements ou de particuliers. C’est pourquoi nous prenons aujourd’hui position, aux côtés d’autres entreprises du secteur technologique, contre les dispositions de cette loi, qui pourraient entraver la sécurité de nombreuses personnes au Royaume-Uni et ailleurs.
—
À l’attention de toute personne se souciant de la confidentialité et de la sécurité sur Internet.
En tant que service de communication chiffré de bout en bout, nous appelons le gouvernement britannique à réfléchir aux risques que son projet de loi présente pour la confidentialité et la sécurité en ligne. Il n’est pas trop tard pour faire en sorte que ce projet de loi respecte la volonté affichée du gouvernement de protéger le chiffrement de bout en bout et de respecter le droit à la confidentialité.
Dans le monde entier, entreprises, particuliers et gouvernements font face à des menaces constantes de fraude, d’arnaque et de vol de données en ligne. Les personnes mal intentionnées et les États hostiles mettent quotidiennement au défi la sécurité de notre infrastructure. Le chiffrement de bout en bout est l’un des meilleurs atouts contre ces menaces. Alors que les institutions deviennent de plus en plus dépendantes d’Internet pour mener à bien leurs opérations, l’enjeu n’a jamais été aussi important.
Tel qu’il est rédigé actuellement, le projet de loi pourrait mettre fin au chiffrement de bout en bout, ouvrant la voie à une surveillance routinière et générale des messages personnels de proches, de collègues, de cadres, de journalistes, d’activistes et même de personnalités politiques, ce qui compromettrait fondamentalement la capacité de chaque personne à communiquer en toute sécurité.
Le projet de loi ne protège pas explicitement le chiffrement, et s’il est adopté tel qu’il est rédigé actuellement, il pourrait permettre à l’Ofcom de surveiller les messages privés de manière proactive sur des services de communication chiffrés de bout en bout, ce qui annulerait la fonction du chiffrement de bout en bout et compromettrait la confidentialité de toutes les personnes qui utilisent ces services.
En bref, ce projet de loi constitue une menace sans précédent pour la confidentialité et la sécurité, non seulement des citoyens et citoyennes du Royaume-Uni, mais aussi des personnes avec lesquelles ils et elles communiquent dans le monde entier, tout en encourageant d’autres gouvernements à rédiger des projets de loi semblables.
Les personnes à l’origine de ce projet de loi disent reconnaître l’importance du chiffrement et de la confidentialité, mais affirment qu’il est possible de surveiller les messages sans compromettre le chiffrement de bout en bout. La vérité, c’est que cela n’est pas possible.
Nous ne sommes pas les seules personnes que ce projet de loi inquiète. Les Nations Unies ont averti que les efforts actuels du gouvernement britannique constituent "un changement de paradigme qui pose une série de problèmes graves aux conséquences potentiellement catastrophiques".
Le gouvernement britannique lui-même a reconnu les risques que ce projet de loi présente pour la confidentialité, mais a expliqué que cette interprétation du projet de loi ne reflète pas son intention première.
Les fournisseurs mondiaux de produits et services chiffrés de bout en bout ne peuvent pas mettre en péril la sécurité de leurs produits et services pour satisfaire les exigences de gouvernements individuels. Il ne peut pas y avoir un "Internet britannique" ou une version du chiffrement de bout en bout spécifique au Royaume-Uni.
Le gouvernement britannique doit revoir son projet de loi d’urgence, en le modifiant de façon à encourager les entreprises à offrir plus de confidentialité et de sécurité, et non pas le contraire. Limiter le chiffrement, compromettre la confidentialité et introduire une surveillance de masse des communications privées des citoyens et citoyennes n’est pas la voie à suivre.
Signé par des personnes qui se soucient de la sécurité des conversations :
Matthew Hodgson, PDG d’Element
Alex Linton, directeur d’OPTF/Session
Meredith Whittaker, présidente de Signal
Martin Blatter, PDG de Threema
Ofir Eyal, PDG de Viber
Will Cathcart, directeur de WhatsApp, Meta
Alan Duric, directeur de la technologie de Wire