Les Nations Unies estiment que le chiffrement et l'anonymat en ligne sont indispensables
Les Nations Unies estiment que le chiffrement et l'anonymat en ligne sont indispensables
pour l'exercice du droit à la liberté d'opinion et d'expression
Le Bureau du Haut-Commissariat des Nations Unies a publié un rapport annonçant son support des solutions de chiffrement, mais il présentait un avis plus nuancé quand est venu le sujet des portes dérobées mandatées par le gouvernement pour réduire à néant les efforts de chiffrement. Voici ce que le rapport soutient : « le chiffrement et l'anonymat ainsi que tout concept de la sécurité derrière eux, fournissent la vie privée et la sécurité nécessaires à l'exercice du droit à la liberté d'opinion et d'expression à l'ère numérique. Cette sécurité peut être indispensable à l'exercice d'autres droits, y compris les droits économiques, la vie privée, une procédure régulière, la liberté de réunion pacifique et d'association, et le droit à la vie et l'intégrité corporelle ».
Cela n’est pas la première fois que l'ONU veut apporter sa contribution dans un contexte où les règles politiques régissant l'ère du numérique sont progressivement établies. En 2011 par exemple, l’Organisation a déclaré l’accès à Internet comme étant un droit humain.
Ce dernier rapport, qui a été rédigé par le rapporteur spécial David Kaye, vient dans un contexte où les entreprises technologiques sont appelées à fournir aux autorités un accès à des portes dérobées dans leurs applications et services chiffrés.
Le dernier officiel à avoir milité en faveur des portes dérobées était le chef de l'Agence de sécurité nationale Mike Rogers, qui a déclaré que les gouvernements devraient avoir accès à des produits chiffrés, tout comme ils le font avec les communications téléphoniques. « Pourquoi ne pouvons-nous pas créer le même genre de cadre dans l'Internet et l'ère numérique? », s’est-il interrogé. D’ailleurs le gouvernement américain expliquait au New York Times qu’il était crucial que les services de renseignements aient accès aux données chiffrées, autrement le gouvernement serait contraint de « jouer à la roulette Russe avec la sécurité nationale ».
Le rapport de l’ONU quant à lui stipule que les demandes de ce type seraient acceptables dans la mesure où elles sont étudiées au cas par cas : « les Etats ne devraient pas limiter le chiffrement et l'anonymat, qui facilitent et parfois permettent les droits à la liberté d'opinion et d'expression. Les interdictions globales ne sont aucunement nécessaires et encore moins proportionnées. Les Etats devraient éviter toutes les mesures qui affaiblissent la sécurité dont les individus peuvent jouir en ligne, tels que des portes dérobées ou des normes de chiffrement faibles. En outre, les Etats devraient éviter de faire de l'identification des utilisateurs une condition pour l'accès aux communications numériques et des services en ligne et en exigeant l'enregistrement des cartes SIM pour les utilisateurs mobiles. Les acteurs en entreprise devraient également reconsidérer leurs propres politiques qui restreignent le chiffrement et l'anonymat (y compris par l'utilisation de pseudonymes). Les injonctions de la Cour pour le déchiffrement, sous réserve de la législation nationale et internationale, ne peuvent être admissibles que si elles résultent de lois transparentes et accessibles au public, appliquées uniquement sur une base ciblée, au cas par cas des individus (en d’autres termes pas à une masse de personnes) ».
Cependant, le rapport de l'ONU ne mentionne pas comment le « déchiffrement ordonné par la Cour » pourrait être réalisé si les entreprises de technologie n’implémentent pas de portes dérobées sur leurs produits chiffrés.
Le document de Kaye, qui sera présenté au Conseil des droits de l’homme de l'ONU le mois prochain, n'a pas tenu une position aussi inflexible sur le sujet des portes dérobées comme celles adoptée par les poids lourd de la technologie que sont Apple, Google et Microsoft. Les entreprises ont exhorté le président Barack Obama à ne pas soutenir une politique américaine qui exigerait au secteur de la technologie d'installer des portes dérobées sur les produits afin que les autorités puissent accéder aux données chiffrées. Kaye reconnaît que cela peut être problématique pour les gouvernements, qui avancent qu’espionner les télécommunications et les communications internet leur a permis de déjouer de nombreux complots terroristes, mais il a insisté sur le fait que l’Etat doit protéger « la liberté d’expression autant que faire se peut » de ses citoyens tandis qu’il effectue une prévention de la « violation de leur droit à la vie ».
« Dans de telles situations, les États doivent démontrer que des restrictions générales sur la sécurité offerte par le chiffrement sont nécessaires et proportionnées », a-t-il avancé. « Les États doivent montrer, de façon publique et transparente, que d'autres moyens moins intrusifs ne sont pas disponibles ou ont échoué et que seules des mesures largement intrusives, comme des portes dérobées, permettrait d'atteindre le but légitime ».
Source : rapport de l'ONU (au format doc)
Et vous ?
Qu'en pensez-vous ?
Répondre avec citation
Partager