Apple, Google et WhatsApp condamnent la proposition britannique visant à espionner les messages chiffrés

**Stéphane le calme** · 30/05/2019, 16h16

Apple, Google et WhatsApp condamnent la proposition britannique visant à espionner les messages chiffrés,
en ajoutant un participant "fantôme" aux discussions de groupes

Un groupe de 47 entreprises, dont Apple, Google, Microsoft et WhatsApp, ont vivement critiqué la proposition de l'agence de renseignement britannique GCHQ qui voudrait pouvoir espionner les messages chiffrés. Dans une lettre ouverte publiée sur Lawfare, les entreprises affirment que ces projets porteraient atteinte à la sécurité, menaceraient la confiance dans les services de messagerie chiffrés et mettraient en péril le droit des citoyens à la vie privée et à la liberté d’expression.

La proposition du GCHQ a été publiée pour la première fois en novembre dernier dans le cadre d’une série d’articles et ne reflète pas nécessairement un programme législatif de l’agence de renseignement pour le moment. Dans l’article, deux hauts responsables des services de renseignements britanniques soutiennent qu’un membre des forces de l’ordre devrait être ajoutée en tant que participant « fantôme » à chaque conversation de groupe, par audio ou par écrit, dans un service de messagerie chiffrée.

Cela signifierait que les agences de renseignement seraient en possession de messages chiffrés, sans que les utilisateurs sachent qu’ils sont présents au sein d’une discussion de groupe. Les auteurs de la proposition soutiennent que cette solution n'est pas plus invasive que les pratiques actuelles en matière d'écoute électronique de conversations téléphoniques non chiffrées.

Bien que cette approche suppose de supprimer la nécessité d'ajouter des portes dérobées aux protocoles de chiffrement, les signataires de la lettre affirment que cette solution continuerait de « porter gravement atteinte à la sécurité et à la confiance des utilisateurs ». Selon eux, les services de messageries devraient changer la façon dont ils utilisent leur chiffrement et ils devront induire les utilisateurs en erreur en masquant des messages ou des notifications indiquant qui est présent dans un chat.

Nom : wha.png
Affichages : 2044
Taille : 298,9 Ko

La lettre ouverte

En réponse à la proposition publiée par Ian Levy, directeur technique du Centre national de cybersécurité (NCSC), et Crispin Robinson, directeur technique de cryptanalyse au sein du GCHQ, le 29 novembre 2018, intitulée « Principes pour un débat sur l’accès exceptionnel plus informé », la coalition a avancé ceci :

« Nous sommes une coalition internationale d’organisations de la société civile vouées à la protection des libertés civiles, des droits de la personne et de l'innovation en ligne; une coalition de chercheurs en sécurité ayant une expertise en chiffrement et en sciences informatique ; et une coalition d’entreprises de technologie et de commerce. Nous partageons tous un engagement envers le chiffrement fort et la cybersécurité. Nous sommes enchantés de l’invitation à une discussion ouverte de Levy et de Robinson et nous appuyons les six principes énoncés dans leur article.

« Cependant, nous écrivons pour exprimer nos préoccupations communes, à savoir que cette proposition particulière constitue une menace sérieuse pour la cybersécurité et les droits de l’homme fondamentaux, y compris le droit à la vie privée et la liberté d'expression.

« Les six principes énoncés par les responsables du GCHQ constituent un pas important dans la bonne direction et soulignent l’importance de la protection du droit à la vie privée, de la cybersécurité, de la confiance du public et de la transparence. Nous apprécions surtout la reconnaissance des principes selon laquelle les gouvernements ne devraient pas s’attendre à un “accès sans entrave” aux données des utilisateurs, que la "relation de confiance" entre les fournisseurs de services et les utilisateurs doit être protégée, et que "la transparence est essentielle" ».

« Malgré cela, l’article du GCHQ décrit une proposition visant à “ajouter silencieusement un membre des forces de l’ordre à un appel de groupe ou à un groupe de discussion”. Cette proposition d’ajouter un utilisateur “fantôme” violerait des principes importants des droits de l’homme, ainsi que plusieurs des principes énoncés dans le document du GCHQ.

« Bien que les responsables du GCHQ prétendent que “vous n’aurez même pas à toucher au chiffrement” pour mettre en œuvre leur plan, la proposition de l’utilisateur "fantôme” poserait une grave menace à la cybersécurité, menaçant ainsi les droits de l'homme fondamentaux, y compris le droit à la vie privée et la liberté d’expression. Elle créerait des risques de sécurité numérique en sapant les systèmes d’authentification, en introduisant des vulnérabilités potentielles non intentionnelles et en créant de nouveaux risques d’abus ou de mauvaise utilisation des systèmes.

« Il est important de noter que cela saperait également les principes du GCHQ en matière de sécurité. la confiance de l'utilisateur et la transparence énoncées dans la proposition d’Ian Levy et Crispin Robinson ».

En réponse à la lettre ouverte, Ian Levy du National Cyber Security Center, l'un des auteurs de la proposition, a déclaré que la proposition était « hypothétique » et qu'elle ne visait « qu’un point de départ pour la discussion ». Et de préciser que « Nous continuerons à dialoguer avec les parties intéressées et espérons avoir un débat ouvert pour trouver les meilleures solutions possibles ».

Source : lettre ouverte

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

La loi anti-chiffrement d'Australie ridiculisée sur la scène mondiale par des experts internationaux en cryptographie, la loi ne serait pas productive