« Facebook ne doit pas chiffrer ses services de messagerie sans s’assurer qu’il n’y a aucune réduction de la sécurité des utilisateurs »,
D’après des responsables US, UK et australiens
Le procureur général US (Bill Barr) et des représentants du Royaume-Uni et de l’Australie s’apprêtent à publier une lettre ouverte au PDG de Facebook – Marc Zuckerberg. Au menu : la question de la réorientation de Facebook vers le chiffrement et la confidentialité. De façon brossée, ces derniers demandent à Facebook de retarder les plans de chiffrement de bout en bout de ses services de messagerie jusqu'à ce qu'elle puisse garantir que la confidentialité accrue ne réduit pas la sécurité publique.
En fait, ce que les responsables US, UK et australiens demandent à Facebook c’est de ne pas mettre à mal leurs activités de découverte de schèmes illégaux menés par le biais du réseau social, notamment, l’exploitation sexuelle des enfants, le terrorisme et les ingérences dans les élections.
« L'amélioration de la sécurité dans le monde virtuel ne devrait pas nous rendre plus vulnérables dans le monde physique. Les entreprises ne devraient pas concevoir de façon délibérée leurs systèmes de manière à empêcher toute forme d'accès au contenu, ce qui pourrait empêcher d'enquêter sur les crimes », lit-on. La lettre appelle donc Facebook à accorder la priorité à la sécurité publique dans la conception de son chiffrement en permettant aux organismes d'application de la loi d'avoir accès au contenu illégal dans un format gérable. Une ébauche de la lettre, datée du 4 octobre, devrait être publiée en même temps que l'annonce d'un nouvel accord de partage de données entre les services de police des États-Unis et du Royaume-Uni.
Pour refaire la boucle, les autorités US, UK et australiennes requièrent du réseau social qu’il privilégie la sécurité publique en leur donnant un accès privilégié aux contenus des communications sur ses services de messagerie. Il y a seulement que la requête porte en elle les germes de l’argumentaire à même de la rejeter. C’est un avis que plusieurs experts en sécurité ont déjà formulé : l’ouverte d’une porte dérobée ne saurait se faire à l’usage exclusif des forces de l’ordre. En d’autres termes, une porte dérobée mise à disposition des forces de l’ordre le serait tout autant pour des tiers malveillants.
« De nombreuses personnes - y compris les journalistes, les militants des droits de l'homme et ceux qui risquent d'être victimes d'abus de la part de partenaires intimes - utilisent le chiffrement pour rester en sécurité dans le monde physique aussi bien qu'en ligne. Le chiffrement est essentiel pour empêcher les criminels et même les entreprises d'espionner nos conversations privées et pour s'assurer que l'infrastructure de communication sur laquelle nous comptons fonctionne vraiment comme prévu. Qui plus est, les portes dérobées requises par ces gouvernements ne leur seraient pas accessibles de façon exclusive », souligne l’Electronic Frontier Foundation.
Les responsables US, UK et d’Australie ne soutiennent donc pas le chiffrement fort même si la correspondance laisse croire le contraire : « nous supportons le chiffrement fort qui est utilisé par des milliards de personnes chaque jour pour des services tels que la banque, le commerce et les communications. Nous respectons également les promesses faites par les entreprises technologiques de protéger les données des utilisateurs. Les citoyens respectueux des lois s'attendent légitimement à ce que leur vie privée soit protégée. Toutefois, comme vous l'avez reconnu dans votre billet de blog de mars, nous devons veiller à ce que les entreprises technologiques protègent leurs utilisateurs et les autres personnes touchées par les activités en ligne de leurs utilisateurs. Nous devons trouver un moyen de trouver un équilibre entre la nécessité de protéger les données et la sécurité publique et la nécessité pour les organismes d'application de la loi d'avoir accès à l'information dont ils ont besoin pour protéger le public, enquêter sur les crimes et prévenir toute activité criminelle future. Ne pas le faire nuit à la capacité de nos organismes d'application de la loi d'arrêter les criminels. »
Cette correspondance arrive dans un contexte où des enregistrements audio de Zuckerberg s’exprimant sur la question ont fait l’objet de fuite. Le CEO donnait des indications sur l’approche qu’il compte adopter dans le cas d’une tentative de démantèlement de l’entreprise. De façon brossée, il entend faire prévaloir tous les moyens légaux pour empêcher la fragmentation de Facebook voulue par la candidate à l’élection présidentielle de 2020 – la sénatrice Elizabeth Warren. Dans le même ordre d’idée, il a dit être prêt à aller jusqu’au bout de son projet de réorientation de Facebook vers le chiffrement et la confidentialité.
« En fait, je ne serais pas surpris si nous finissions par avoir des réactions similaires à celle d'Elizabeth Warren sur d'autres aspects importants pour le social et que nous essayons de faire bouger comme notre grand effort pour l'introduction du chiffrement des messages de nos applications de messagerie. Avec l’approche de sa mise en œuvre, ce projet constituera un sujet de plus en plus épineux. Les forces de l’ordre ne seront certainement pas ravies de l’apprendre, mais nous pensons que c'est la bonne chose à faire pour protéger davantage la vie privée des gens, alors nous nous positionnerons en défenseurs de ce projet lorsque le moment sera venu », disait-il dans une série de réunions avec des employés.
Sources : Reuters, EFF
Et vous ?
Qu’en pensez-vous ?
L'équilibre entre vie privée en ligne et sécurité tel que requis par les forces de l’ordre est-il possible ?
Voir aussi :
Les sénateurs démocrates exhortent la FTC à agir contre les « pratiques frauduleuses amicales » de Facebook, en donnant suite à la nouvelle plainte
Facebook a menacé de retirer ses investissements de l'Europe et du Canada, si ses demandes n'étaient pas satisfaites
Facebook a payé 20 dollars par mois des mobinautes pour suivre leurs activités sur smartphones, Via l'application VPN Facebook Research
Facebook est un « innovateur en matière de protection de la vie privée », d'après son dirigeant, malgré les scandales dont la firme a dû faire face
Les utilisateurs américains de Facebook quittent le réseau social par millions, selon un sondage d'Edison Research
Partager