Discussion :

[Patrick Ruiz]

Telegram : Apple prive les utilisateurs mondiaux de l’application de messagerie chiffrée de mises à jour sur iOS
Après le bannissement par la Russie

Le bras de fer entre les responsables de l’application de messagerie chiffrée Telegram et l’organe de régulation des télécommunications russe – Roskomnadzor – a des répercussions à l’échelle mondiale. Les utilisateurs de la version iOS de l’application sont privés de mises à jour. Pavel Durov – CEO de Telegram – a fait des apparitions sur Twitter et Telegram pour faire le point sur la situation.

« Malheureusement, certaines fonctionnalités comme les stickers ne tournent pas sous iOS 11.4 même si nous avons résolu ce problème il y a quelques semaines. Le fait est qu’Apple empêche globalement Telegram de mettre ses applications iOS à jour depuis que la Russie a ordonné le retrait de l’application de l’App Store », a-t-il écrit.

Le Kremlin dénonce l'utilisation de la messagerie par les mouvements djihadistes, notamment, par les auteurs des attentats de Saint-Pétersbourg le 3 avril 2017. Il y a deux mois, Roskomnadzor a obtenu d’un tribunal de Moscou que le blocage de l’application de messagerie s’effectue. Le régulateur a enchaîné mi-avril avec le blocage de plus de 15 millions d’adresses IP qui n’a impacté que sur 15 à 30 % des utilisateurs dans le pays. Dans l’incapacité d’opérer un blocage total du service de messagerie, Roskomnadzor a, pour la première fois en avril, joué la carte Apple en demandant à l’entreprise de supprimer l’application de l’App Store. Le régulateur a renouvelé sa demande auprès du géant de la marque à la pomme à la fin du mois de mai.

Le contrôle d’Apple sur les applications publiées sur sa boutique en ligne lui permet d’inspecter, d’approuver ou désapprouver les nouvelles versions, y compris les mises à jour destinées à apporter réponse à de petits soucis d’ordre technique. Dans le cas où il n’y a pas approbation d’une version d’application mise à jour par l’éditeur, elle ne peut être distribuée au travers de l’App Store. D’un point de vue technique, la décision d’Apple permet donc de coller à la requête de Moscou …

… Et donc, d’être contre Telegram

« Malheureusement, Apple ne s’est pas rangé de notre côté. Bien que la Russie ne compte que pour 7 % des utilisateurs de Telegram, Apple empêche que les utilisateurs de par le monde reçoivent les mises à jour. Résultat des courses, nous avons été incapables de nous conformer au règlement général sur la protection des données dans les temps », a ajouté Pavel Durov.

Curieux comme positionnement pour une entreprise devenue célèbre pour son bras de fer avec le FBI dans le cadre de l’affaire San Bernardino. Apple déposé une requête pour faire annuler une injonction qui lui intimait l'ordre de collaborer avec le FBI en implémentant le logiciel de déverrouillage de l'iPhone d'un terroriste. En des termes techniques, l’entreprise avait fait valoir ce que cela lui coûterait de se soumettre à cet ordre :

« Le système d'exploitation modifié que le gouvernement demande va réquisitionner d'importants efforts et ressources pour être mis sur pied. Bien qu'il soit difficile d'en faire une estimation parce que cela n'a jamais été réalisé auparavant, la conception, la création, la validation et le déploiement du logiciel pourraient probablement nécessiter entre six et dix ingénieurs et employés Apple qui dédieront une part substantielle de leur temps pour un minimum de deux semaines, qui pourrait sans doute s'étendre sur une période de quatre semaines. Parmi les membres de cette équipe vont figurer des ingénieurs Apple du groupe dédié au core operating system, un ingénieur assurance qualité, un gestionnaire projet et un rédacteur documentaliste ou un rédacteur outils ».

« Aucun système d'exploitation qui permet de faire ce que le gouvernement exige n'existe à ce jour, et, tout effort dans l'optique d'en créer un, demandera qu'Apple écrive un nouveau code, il ne s'agira pas juste de désactiver les fonctionnalités existantes dans le code. Apple devra plutôt concevoir et implémenter des fonctionnalités non testées dans l'optique de permettre d'entrer le mot de passe sur le dispositif de la manière décrite par le gouvernement. [...] ».

Grosse défense (abrégée) de la part du géant de la marque à la pomme dont on sait qu’elle a finalement obligé les autorités fédérales à se tourner vers des hackers indépendants. En 2008, Apple avait martelé son refus de franchir la limite de la vie privée des utilisateurs. C’est exactement ce que rappelle Pavel Durov dans son dernier propos. Il y a seulement qu’Apple semble contribuer à plomber un idéal que l’entreprise elle-même défend.

Source : Telegram

Et vous ?

Que pensez-vous du positionnement d’Apple dans la gestion de la requête du Kremlin ? L’entreprise avait-elle le choix ?

Voir aussi :

Iran : l'accès aux réseaux sociaux Telegram et Instagram a été limité sur le territoire après des manifestations contre le gouvernement

L'Iran interdit à son tour l'usage de l'application Telegram peu de temps après l'adoption d'une mesure similaire par la Russie

[hotcryx]

Si vous avez un souci avec Telegram, sachez que l'application existe sur Android et qu'il y a beaucoup de stores en dehors de Google Play Store...

[Trillot]

Si je comprend bien, Apple n'a pas supprimé Telegram de son store, elle a seulement supprimé (ou retardé) les mises à jour.

Où est le problème? Surtout que Telegram est dispo sur Android qui est majoritaire.

L'article n'est pas clair du tout, encore un titre pour faire du buzz!

[Stéphane le calme]

La Russie essaye des technologies plus précises pour bloquer le service de messagerie Telegram,
après avoir bloqué d'autres services par inadvertance

L’année dernière, le FSB (services de sécurité russes et ex-KGB) a demandé à Telegram, une application populaire (plus de 200 millions d’utilisateurs) de messagerie connue pour son niveau de confidentialité élevé (notamment grâce à l’emploi d’un protocole basé sur un chiffrement AES-256) de lui fournir ses clés de chiffrement, évoquant la sécurité nationale. Ce à quoi le service de messagerie s’est refusé. S’en est alors suivi un bras de fer en justice par Roskomnadzor, l'organe de régulation des télécommunications de la Russie, qui s’est soldé par une injonction de blocage de cette application en avril 2018.

Après une tentative de blocage sur l’ensemble du territoire qui ne s’est pas montrée des plus efficaces sans dommages collatéraux, notamment sur d’autres trafics, la Russie relance la machine en expérimentant une technologie qui pourrait être plus précise.

Il faut dire que lorsque les autorités russes ont commencé à bloquer le service en avril, elles ont bloqué par inadvertance l'accès des utilisateurs russes à un grand nombre de services en ligne, notamment les appels vocaux sur le service de messagerie Viber, les applications cloud pour les voitures Volvo et les applications contrôlant les caméras Xiaomi. .

Autant de dommages qui ont obligé les autorités à suspendre temporairement cette initiative. Pour le moment donc, le service est toujours accessible aux utilisateurs russes.

Un blocage plus chirurgical ?

Depuis le 6 août, l’organe de régulation des télécommunications, le Roskomnadzor, et l’agence de sécurité nationale, le FSB, ont lancé des tests de systèmes conçus pour permettre un blocage plus précis des services individuels, selon le compte rendu d’une réunion entre responsables pour discuter du plan et qui a été rapporté par Reuters.

Anton Pinchuk, copropriétaire de la société de technologie russe Protei, qui, selon le procès-verbal, a été invité à participer aux essais, a confirmé à Reuters que les essais étaient en cours. Il a déclaré que son entreprise avait refusé de participer.

La tentative précédente de bloquer Telegram consistait à cibler des adresses de protocole Internet exploitées par Amazon, Google et d'autres hébergeant le trafic Telegram. Le problème était que ces adresses IP hébergeaient souvent aussi du trafic pour plusieurs autres services également affectés.

Les systèmes testés utilisent maintenant une technologie appelée Deep Packet Inspection. La technologie fonctionne de manière plus chirurgicale, en analysant le trafic Internet, en identifiant les flux de données d'un service particulier et en les bloquant.

Cependant, les dirigeants de deux des sociétés invitées à participer ont déclaré que les tests initiaux n’avaient pas abouti, car les services autres que ceux ciblés étaient toujours bloqués involontairement.

« Jusqu'à présent, personne n'a réussi les tests », a déclaré l'un des dirigeants. Ils ont déclaré que les essais devaient se terminer avant le 20 août, mais le délai a été repoussé.

Roskomnadzor, en réponse aux questions de Reuters sur les tests, a déclaré qu'il n'avait pas d'informations. Le FSB n’a pas répondu aux questions, pas plus que le fondateur de Telegram, l’entrepreneur technologique russe Pavel Durov. Oleg Ivanov, vice-ministre des communications et du développement numérique, a refusé de commenter.

Selon le document, dont une copie a été vue par Reuters, neuf entreprises technologiques russes ont été invitées à soumettre leurs technologies Deep Packet Inspection à des fins de test.

Une source proche de Roskomnadzor et l'un des dirigeants d'une entreprise invitée à participer ont déclaré que l'objectif était de choisir la technologie la plus efficace, de l'affiner si nécessaire, puis de l'installer sur les réseaux de tous les opérateurs de télécommunications russes.

Source : Reuters

Et vous ?

Utilisez-vous Telegram ? Que pensez-vous de ce service de messagerie instantané ?
Que pensez-vous de la décision de la Russie ?
Bloquer une application est-elle la réponse adéquate selon vous ? Les personnes ciblées ou susceptibles de l'être ne peuvent-elles pas se tourner vers un autre service ?

Voir aussi :

La Russie et la Chine sont les deux principales origines des cyberattaques dans le monde entier, d'après un rapport de Carbon Black
Scandale Cambridge Analytica : c'est au tour de la Russie d'attendre un témoignage de Mark Zuckerberg, sur la question de la vie privée
Les États-Unis durcissent les sanctions à l'encontre de Kaspersky Lab soupçonné d'être de connivence avec la Russie
Piratage du DNC : les démocrates US poursuivent la Russie, le camp Trump et WikiLeaks pour avoir conspiré pour perturber les élections de 2016

[Stan Adkens]

La Russie cesse ses tentatives de blocage de Telegram, l'interdiction s'étant révélée inefficace,
Et les Russes ayant trouvé des moyens d'accéder au service de messagerie

Deux ans après l’imposition d’une interdiction d’accès à Telegram en Russie, les utilisateurs vont à nouveau utiliser le service chiffré de messagerie « avec plus de confort ». Selon l’agence de presse Reuters, la Russie a levé jeudi l'interdiction de l'application de messagerie qui n'avait pas permis d'arrêter le fonctionnement de ce programme largement utilisé par les Russes. Roskomnadzor a déclaré que la société avait montré sa "volonté" de contribuer aux efforts de lutte contre le terrorisme.

« Roskomnadzor abandonne ses demandes de restriction d'accès à la messagerie Telegram en accord avec le bureau du procureur général de Russie », a-t-il déclaré dans un communiqué. Roskomnadzor est le service fédéral de supervision des communications, des technologies de l'information et des médias de masse, y compris la technologie de l'information et les télécommunications.

Selon Reuters, certains médias locaux ont considéré cette décision des autorités comme une capitulation, mais l’organe responsable des communications a déclaré qu'il avait agi parce que le fondateur russe de l'application, l’entrepreneur Pavel Durov, était prêt à coopérer pour lutter contre le terrorisme et l'extrémisme sur la plateforme.

L’interdiction est intervenue en 2018, alors que Durov a été en désaccord avec les autorités russes sur les questions de confidentialité des utilisateurs, Roskomnadzor exigeant que Telegram remette certaines informations pour qu'elles soient incluses dans une liste gouvernementale de distributeurs d'informations.

Un tribunal russe a bloqué l'application en avril, suite à une plainte déposée contre Telegram à l’époque par l'organe de régulation des télécommunications après que le service de messagerie ait refusé de partager ses clés de chiffrement - un moyen d'accéder aux données des utilisateurs - avec Roskomnadzor. Deux jours avant la décision d’interdiction d’accès du tribunal, Amnesty International avait déclaré :

« En tentant de bloquer l'application de messagerie Telegram, les autorités russes lancent à nouveau une salve d'attaques contre la liberté d'expression en ligne dans le pays », avait déclaré l’organisation. « Ces dernières années, les autorités russes ont régulièrement ciblé les quelques espaces restants du pays pour la liberté d'expression. Ils ont bloqué les sites d'information qui les critiquent, imposé des règles de stockage de données draconiennes et déclaré les médias enregistrés en dehors de la Russie comme des “agents étrangers” ».

« Maintenant, ils ciblent l'une des applications de messagerie les plus populaires en Russie simplement parce qu’elle a eu le courage et l'intégrité de respecter la vie privée de ses utilisateurs. Le tribunal qui se prononcera demain sur cette affaire devra également faire preuve de respect pour la liberté d'expression et ne pas se plier aux exigences répressives du gouvernement », avait-elle ajouté. Mais cela n’a pas empêché l’interdiction.

Une interdiction de l’application demeurée inefficace

La loi russe s’étant largement durcie sur la cybersécurité au cours des dernières années, il fut demandé à Telegram plusieurs efforts, dont le code source de sa partie serveur, la construction de serveurs au sein des frontières pour y stocker les données des utilisateurs russes ainsi que les clés de chiffrement.

Un tribunal a ordonné le blocage de Telegram en Russie, se rangeant du côté des autorités qui exigeaient que l'application soit maintenue hors du pays jusqu'à ce qu'elle remette les clés de son chiffrement de données. Les autorités ont allégué que Telegram, a été utilisé par des extrémistes. Son refus de donner accès aux clés de chiffrement est contraire aux lois antiterroristes russes, qui exigent que les services de messagerie donnent aux autorités la possibilité de déchiffrer des messages. A l’époque, la société a refusé de remettre les clés de chiffrement, arguant que cela violerait le droit des utilisateurs à la vie privée et n'aiderait pas à éliminer les terroristes : « la vie privée n'est pas à vendre, et les droits de l'homme ne doivent pas être compromis par peur ou par cupidité ».

Sous l’ordre des autorités, les fournisseurs d'accès Internet (FAI) ont bloqué environ 16 millions d'adresses IP sur les plateformes Amazon et Google, sous prétexte que certains utilisateurs utilisaient des VPN et des proxys pour contourner le blocage de l'application de messagerie dans le pays. Ce blocage a affecté les entreprises russes qui utilisaient ces services bloqués. La Russie a également bloqué les anonymiseurs Internet et les services VPN que Telegram a pu utiliser pour cacher le trafic, selon The Independent. Après le bannissement par la Russie, Apple a privé les utilisateurs mondiaux de l'application de messagerie chiffrée de mises à jour sur iOS.

A partir d’août 2018, Roskomnadzor et l’agence de sécurité nationale, le FSB, ont lancé des tests de systèmes conçus pour permettre un blocage plus précis des services individuels, selon le compte rendu d’une réunion entre responsables pour discuter du plan rapporté par Reuters. Ces systèmes utilisaient une technologie appelée Deep Packet Inspection. La technologie fonctionnait de manière plus chirurgicale, en analysant le trafic Internet, en identifiant les flux de données d'un service particulier et en les bloquant. Cependant, elle bloquait involontairement, comme les premiers systèmes utilisés, les services autres que ceux ciblés.

Telegram utilisé par des agences gouvernementales pendant l’interdiction

De nombreuses agences et des utilisateurs ont continué à trouver des moyens d'utiliser Telegram. Selon l’agence de presse AP NEWS, après que les opérateurs de télécommunications ont reçu l'ordre de bloquer l'application en avril 2018, celle-ci a été brièvement indisponible, mais a été remise en ligne en quelques heures et est restée largement utilisée depuis. Malgré l'interdiction d'utiliser l'application, les fonctionnaires russes ont été parmi les utilisateurs actifs de l'application, et certaines agences gouvernementales, telles que le ministère russe des Affaires étrangères, ont continué à gérer leurs comptes officiels dans Telegram, a rapporté AP NEWS.

Cette année, selon AP NEWS, les groupes de travail sur le coronavirus dans de nombreuses régions russes ont choisi Telegram pour leurs mises à jour quotidiennes. Au début de ce mois, Durov a déclaré que les autorités russes devraient lever l'interdiction pour permettre à ses 30 millions d'utilisateurs russes « d'utiliser le service avec plus de confort ». Il a également déclaré qu’au cours de ces dernières années, l'équipe de Telergram a considérablement amélioré ses outils de recherche et de suppression de contenus extrémistes sans empiéter sur la vie privée des utilisateurs. En avril, Telegram a déclaré avoir atteint 400 millions d'utilisateurs actifs par mois, soit un doublement de sa base d'utilisateurs en seulement deux ans, malgré le blocage russe.

L'organisme de surveillance des communications a déclaré jeudi qu'il appréciait la « volonté de Durov de lutter contre le terrorisme et l'extrémisme », a rapporté AP NEWS. En avril dernier, selon l’agence de presse, le porte-parole du Kremlin, Dmitri Peskov, a admis que l'application était largement utilisée malgré l'interdiction. « Il y a une décision de justice, et les actions pour bloquer (l'application) ont été basées sur elle. Mais vous avez raison, c'est vrai, la situation de facto est différente », a déclaré M. Peskov aux journalistes.

Telegram n’est pas le seul service de messagerie chiffré qui a été bloqué en Russie. En mars 2019, la Russie a demandé aux principaux opérateurs de télécommunications russes d’imposer un blocage au fournisseur de messagerie chiffrée ProtonMail. Le service de sécurité fédéral de l'Etat, anciennement le KGB, qui a ordonné le blocage, a accusé la société et plusieurs autres fournisseurs de courrier électronique d'avoir facilité la diffusion de menaces d'attentat à la bombe. En effet, plusieurs menaces à la bombe anonymes avaient été envoyées par courrier électronique à la police à la fin du mois de janvier, obligeant plusieurs écoles et bâtiments gouvernementaux à évacuer.

Sources : AP NEWS, Roskomnadzor

Et vous ?

Qu’en pensez-vous ?
Pourquoi l’interdiction de Telegram n’a pas fonctionné en Russie, selon vous ?
Pourquoi la Russie a attendu deux ans pour lever une interdiction qui n’a jamais fonctionné ?

Lire aussi

La justice russe décide de bloquer l'accès à Telegram, l'application de messagerie chiffrée très populaire sur le territoire
La Russie essaye des technologies plus précises pour bloquer le service de messagerie Telegram, après avoir bloqué d'autres services par inadvertance
Blocage Telegram en Russie : Roskomnadzor bloque près de 16 millions d'adresses IP de Google et Amazon utilisées pour contourner l'interdiction
Après Telegram, la Russie bloque le fournisseur de messagerie chiffrée ProtonMail, évoquant une mesure de sécurité nationale

[marsupial]

Deux ans d'un bordel monstrueux pour finalement en arriver là. Ce n'est pas pire que de mettre Internet sur écoute comme le fait la NSA, mais cela prouve sa résilience, et par la même la liberté des citoyens.

[foxzoolm]

j'en déduis que telegram a donc la possibilité de déchiffrer n'importe quel conversation...
donc les gens ont plus+ peur de l'etat qu'un société privée ?
curieux...

je ne vois pas trop la difficulté technique pour avoir une vrai chiffrement de bout en bout sauce RSA/elGamal+SHA2+AES.
avec un peu de TOR sauce I2P.

[tanaka59]

Bonjour,

Qu’en pensez-vous ?

La Russie a essayé de faire des efforts colossaux pour s’apercevoir que c’est toujours l’utilisateur qui a une longueur d’avance… C’est la même chose en Europe avec le P2P … On utilise le streaming.

Pourquoi l’interdiction de Telegram n’a pas fonctionné en Russie, selon vous ?

VPN, darkweb, proxy, TSE dans un autre pays … Il existe de nombreuse façon de contourner un barrage. La porte est fermée ? On passera par la fenêtre …

Pourquoi la Russie a attendu deux ans pour lever une interdiction qui n’a jamais fonctionné ?

Faire un aveu d’échec dans la culture Russe est mal (très mal) vu … comme ailleurs en Asie. Un pays comme la Russie n’aime en aucun cas montrer qu’elle ne maitrise pas la situation. D’un autre côté cela montre que la Russie peut employer de grand moyen (contrairement à l’Europe) pour arriver à ces fins …

[DevTroglodyte]

Faire un aveu d’échec dans la culture Russe est mal (très mal) vu … comme ailleurs en Asie. Un pays comme la Russie n’aime en aucun cas montrer qu’elle ne maitrise pas la situation. D’un autre côté cela montre que la Russie peut employer de grand moyen (contrairement à l’Europe) pour arriver à ses fins …

Ou alors les états européens ont compris que ça ne servait strictement à rien de tenter ça... Ok c'est peu crédible

Ceci dit on parle des états qui ont pondu des lois pro vie privée numérique, au contraire de la Russie qui fait exactement l'inverse, comme c'est la tendance dans les états plus ou moins totalitaires en ce moment.

[tanaka59]

Ou alors les états européens ont compris que ça ne servait strictement à rien de tenter ça... Ok c'est peu crédible

Ceci dit on parle des états qui ont pondu des lois pro vie privée numérique, au contraire de la Russie qui fait exactement l'inverse, comme c'est la tendance dans les états plus ou moins totalitaires en ce moment.

Tout est relatif et qui on cherche à protéger ... En Russie il y a une doctrine qui dit que l'on peut (doit) se sacrifier pour la mère patrie. La Russie protège donc plus ces "personnes sensibles" , genre agent du FSB, politiques que les citoyens ...

[Médinoc]

j'en déduis que telegram a donc la possibilité de déchiffrer n'importe quel conversation...
donc les gens ont plus+ peur de l'etat qu'un société privée ?
curieux...

je ne vois pas trop la difficulté technique pour avoir une vrai chiffrement de bout en bout sauce RSA/elGamal+SHA2+AES.
avec un peu de TOR sauce I2P.

Il n'y a pas de difficulté technique, seulement une difficulté "légale" dans les pays fans de la "mise sur écoute".

Et si on lit bien l'article, on se rend compte que c'est le gouvernement Russe qui a gagné: Ils ont levé l'interdiction après que Telegram ait accepté "collaborer avec eux dans la lutte contre le terrorisme", c'est-à-dire très probablement leur remettre les clés de chiffrement des utilisateurs... Ce qui fait que pour les citoyens Russes, l'application ne sert plus à rien.

[Mathis Lucas]

« Les portes dérobées qui permettent aux forces de l'ordre de déchiffrer les messages privés violent les droits de l'homme »
selon la Cour européenne des droits de l'homme

La Cour européenne des droits de l'homme (CEDH) a déclaré que l'introduction de portes dérobées dans les applications de messagerie chiffrées pour déchiffrer les communications privées viole les droits de l'homme. Elle s'oppose à un affaiblissement du chiffrement de bout en bout, car cela risque de porter atteinte aux droits de l'homme de manière disproportionnée. La décision de la Cour pourrait potentiellement perturber les projets de la Commission européenne, qui vise à exiger des fournisseurs de services de messagerie chiffrés qu'ils créent des portes dérobées qui permettraient aux forces de l'ordre d'espionner les contenus des communications des utilisateurs.

La Commission européenne est en guerre contre le chiffrement de bout en bout de quelques années déjà. L'institution de l'Union européenne affirme que le chiffrement de bout en bout protège les criminels, les terroristes et les pédocriminels. Pour la Commission européenne, le chiffrement de bout en bout est le principal obstacle dans la lutte contre les agresseurs d'enfants en ligne. Ainsi, elle exige que les fournisseurs créent des portes dérobées dans leurs services de messagerie chiffrés pour permettre aux forces de l'ordre d'espionner les conversations privées des utilisateurs. La proposition est dénoncée par les entreprises.

Cette semaine, la CEDH a pris le parti des entreprises qui s'opposent aux exigences de la Commission européenne. La CEDH a déclaré que le chiffrement aide les citoyens et les entreprises à se protéger contre le piratage, le vol d'identité et de données personnelles, la fraude et la divulgation non autorisée d'informations confidentielles. Et les portes dérobées pourraient être exploitées par des réseaux criminels et compromettraient gravement la sécurité des communications électroniques de tous les utilisateurs. Par conséquent, l'affaiblissement général du chiffrement de bout en bout est contraire aux droits de l'homme.

La CEDH a déclaré qu'il existe d'autres solutions pour surveiller les communications chiffrées sans affaiblir de manière générale la protection de tous les utilisateurs. Elle a cité comme exemples l'utilisation de vulnérabilités dans le logiciel de la cible ou l'envoi d'un dispositif implantable sur les appareils ciblés. Patrick Breyer (Parti Pirate), membre du Parlement européen et défenseur de la liberté numérique, affirme : « avec ce jugement historique, la surveillance, par balayage côté client de tous les smartphones, proposée par la Commission européenne dans son projet de loi sur le contrôle du chat est clairement illégale ».

Il a ajouté : « elle détruirait la protection de chacun au lieu d'enquêter sur les suspects. Les gouvernements de l'UE n'auront désormais d'autre choix que de retirer la destruction du chiffrement de leur position sur cette proposition, ainsi que la surveillance indiscriminée des communications privées de l'ensemble de la population. Le chiffrement sauve des vies. Sans le chiffrement, nous ne pouvons jamais savoir si nos messages ou nos photos sont divulgués à des personnes que nous ne connaissons pas et en qui nous ne pouvons pas avoir confiance ». Il appelle toutes les parties concernées à poursuivre la contestation.

La décision de la CEDH est intervenue après que l'agence de renseignement russe, le Service fédéral de sécurité (FSB), a commencé à exiger de Telegram qu'il partage les messages chiffrés des utilisateurs pour dissuader les activités liées au terrorisme en 2017. Un utilisateur russe de Telegram a allégué que l'exigence du FSB violait ses droits à une vie privée et à des communications privées, ainsi que les droits de tous les utilisateurs de Telegram. La plainte de l'utilisateur est intervenue après que Telegram a refusé de se conformer à l'ordre du FSB de déchiffrer les messages de six utilisateurs soupçonnés de terrorisme.

Telegram a expliqué : « il était techniquement impossible de fournir aux autorités les clés de chiffrement associées à des utilisateurs spécifiques et, par conséquent, toute divulgation des clés de chiffrement affecterait la confidentialité de la correspondance de tous les utilisateurs de Telegram ». Pour avoir refusé d'obtempérer, Telegram s'est vu infliger une amende et un tribunal russe a même ordonné le blocage de l'application dans le pays. Cela a suscité la colère des utilisateurs russes de Telegram, dont certains se sont mobilisés pour contester l'ordonnance afin de maintenir ouverts les services de Telegram en Russie.

En fin de compte, les multiples recours des utilisateurs ont échoué et l'affaire a été portée devant la CEDH. Les services de Telegram sont apparemment restés disponibles en Russie alors que la CEDH traitait l'affaire. Le gouvernement russe a déclaré à la CEDH que les allégations selon lesquelles les services de sécurité avaient accès aux communications de tous les utilisateurs n'étaient pas étayées, car leur demande ne concernait que six utilisateurs de Telegram. Selon les experts, l'obligation légale de déchiffrer les messages chiffrés constitue "une ingérence disproportionnée dans le droit au respect de la vie privée".

Le gouvernement russe a aussi fait valoir que le fait que Telegram fournisse des clés de chiffrement au FSB ne signifiait pas que les informations nécessaires pour déchiffrer les communications électroniques chiffrées seraient mises à la disposition de l'ensemble de son personnel. En substance, il estimait que le devoir de discrétion du personnel du FSB empêcherait toute intrusion dans la vie privée des utilisateurs de Telegram telle que décrite dans la plainte de la CEDH. L'arrêt de la CEDH indique que les portes dérobées violent les droits de l'homme et s'oppose à l'affaiblissement général du chiffrement de bout en bout.

« Le balayage côté client rendrait nos communications fondamentalement peu sûres, ou bien les citoyens européens ne pourraient plus du tout utiliser WhatsApp ou Signal, car les fournisseurs ont déjà envisagé d'interrompre leurs services en Europe. Il est scandaleux que le dernier projet de position du Conseil de l'UE envisage encore la destruction du chiffrement sécurisé. Nous, les Pirates, allons maintenant nous battre encore plus fort pour la protection de notre correspondance numérique », a déclaré Breyer. Cependant, le gouvernement n'est pas de cet avis, affirmant que le chiffrement protège les terroristes.

Dans le déroulement de l'affaire, le gouvernement russe a déclaré à la CEDH que toute intrusion dans la vie privée résultant du déchiffrement des messages était "nécessaire" pour lutter contre le terrorisme dans une société démocratique. Pour étayer cette affirmation, le gouvernement russe a cité "un attentat terroriste de 2017 qui avait été coordonné depuis l'étranger par le biais de conversations secrètes via Telegram". Le gouvernement russe a affirmé qu'une deuxième attaque terroriste avait été évitée cette année-là après qu'il eut découvert qu'elle était coordonnée par le biais de conversations sur Telegram.

Toutefois, les défenseurs de la vie privée ont soutenu les affirmations de Telegram selon lesquelles le service de messagerie ne pouvait pas techniquement construire une porte dérobée pour les gouvernements sans que cela ait d'impact sur tous ses utilisateurs. Ils ont aussi fait valoir que la menace d'une surveillance de masse pourrait suffire à porter atteinte aux droits de l'homme. En effet, selon défenseurs de la vie privée, même si les gouvernements n'utilisaient jamais les divulgations légales pour surveiller les citoyens en masse, cela pourrait avoir un effet dissuasif sur la liberté d'expression des utilisateurs.

En fin de compte, la CEDH a conclu que les droits de l'utilisateur de Telegram avaient été violés, en partie grâce aux défenseurs de la vie privée et aux rapports internationaux qui ont corroboré la position de Telegram selon laquelle le respect de l'ordre de divulgation du FSB affecterait l'ensemble de ses utilisateurs. « La confidentialité des communications est un élément essentiel du droit au respect de la vie privée et de la correspondance. Par conséquent, exiger que les messages soient déchiffrés par les forces de l'ordre ne peut être considéré comme nécessaire dans une société démocratique », indique la CEDH.

Martin Husovec, professeur de droit qui a participé à la rédaction du témoignage envoyé par l'EISI (European Information Society Institute) à la Cour, affirme que l'EISI est évidemment ravi que la Cour ait reconnu la valeur du chiffrement et ait convenu avec l'EISI que l'affaiblissement du chiffrement imposé par l'État est une forme de surveillance aveugle parce qu'il affecte la vie privée de tout le monde. La CEDH s'est prononcé contre toute forme de surveillance que les portes dérobées pourraient permettre une fois qu'elles seraient introduites dans les applications et services de messagerie chiffrés de bout en bout.

Selon un rapport des Nations unies, plutôt que d'exiger l'accès aux messages chiffrés, les organismes chargés de l'application de la loi disposent d'autres solutions, notamment "une police traditionnelle améliorée et mieux dotée en ressources, des opérations d'infiltration, l'analyse des métadonnées et le renforcement de la coopération policière internationale". L'EISI a souligné que les autorités pourraient également tenter de deviner ou d'obtenir d'une autre manière les clés privées des suspects, peut-être en exploitant les vulnérabilités des logiciels sur les appareils des suspects ou en saisissant les appareils.

« L'affaiblissement du chiffrement par la création de portes dérobées rendrait apparemment techniquement possible une surveillance routinière, générale et indiscriminée des communications électroniques personnelles. Les portes dérobées peuvent également être exploitées par des réseaux criminels et compromettraient gravement la sécurité des communications électroniques de tous les utilisateurs. La Cour prend note des dangers de la restriction du chiffrement décrits par de nombreux experts en la matière », indique la CEDH. Le Conseil de l'UE a reconnu que les portes dérobées pouvaient être problématiques.

Il a ajouté que les portes dérobées créées pour les forces de l'ordre pourraient facilement être exploitées par des terroristes et des acteurs de la menace, ce qui pourrait exposer les utilisateurs des services de messagerie à plus de préjudices que d'avantages. Husovec a déclaré que si la Cour de justice de l'Union européenne (CJUE) approuve cette décision, ce qui est probable, les conséquences pour la législation de l'UE proposant de scanner les messages pour empêcher la diffusion de contenus illégaux comme le CSAM pourraient être significatives.

« Au cours des négociations qui se dérouleront au printemps, les législateurs devront peut-être faire des "concessions majeures" pour s'assurer que la règle proposée n'est pas invalidée à la lumière de l'arrêt de la CEDH », a déclaré Husovec.

Source : décision de la Cour européenne des droits de l'homme

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la décision de la Cour européenne des droits de l'homme ?
Quelles pourraient être les implications de cette décision dans le climat actuel ?

Voir aussi

Les entreprises technologiques européennes mettent en garde contre une baisse des niveaux de protection des données dans l'UE, menacée par une initiative de la Commission européenne

Tutanota a indiqué qu'il ne se retirera pas du Royaume-Uni, même si le projet de loi sur la sécurité en ligne est adopté et s'oppose fermement à toute demande de porte dérobée pour le chiffrement

Meredith Whittaker réaffirme que Signal quitterait le Royaume-Uni si elle y était contrainte par le projet de loi sur la sécurité en ligne, elle refuse de saper le chiffrement de l'application

[Médinoc]

C'est une grande victoire pour les droits de l'homme.

[Fagus]

Il n'y a plus qu'à voir si ce jugement sera décrété

• non-contraignant par la CEDH
• non-exécutoire par un ministre
• contraignant conformément aux traités par la cour de cassation
• applicable après décision du conseil d'état
• transposable dans le droit national après un délai de réflexion politique de 25 ans.
  Tous ces cas de figure sont déjà arrivés devant des décisions de la CEDH. Si vous comprenez la pertinence démocratique du mille feuille juridique je suis preneur...

[Anthony]

La Cour européenne des droits de l'homme confirme que l'affaiblissement du chiffrement viole les droits fondamentaux, l'analyse de l'EFF

Dans un arrêt qui fait date, la Cour européenne des droits de l'homme (CEDH) a jugé que l'affaiblissement du chiffrement peut conduire à une surveillance générale et indiscriminée des communications de tous les utilisateurs et constitue une violation du droit à la vie privée.

En 2017, le paysage de la communication numérique en Russie a connu un moment charnière lorsque le gouvernement a exigé de Telegram Messenger LLP et d'autres fournisseurs de "communication par internet" qu'ils stockent toutes les données de communication - et leur contenu - pendant des durées déterminées. Ces fournisseurs ont également été tenus de fournir aux autorités chargées de l'application de la loi les données des utilisateurs, le contenu de leurs communications, ainsi que toute information nécessaire pour déchiffrer les messages des utilisateurs. Le FSB (le service fédéral de sécurité russe) a ensuite ordonné à Telegram de l'aider à déchiffrer les communications d'utilisateurs spécifiques soupçonnés d'être impliqués dans des activités liées au terrorisme.

Telegram s'est opposé à cet ordre au motif qu'il créerait une porte dérobée qui compromettrait le chiffrement de tous ses utilisateurs. En conséquence, les tribunaux russes ont infligé une amende à Telegram et ont ordonné le blocage de son application dans le pays. La controverse s'est étendue au-delà de Telegram, attirant de nombreux utilisateurs qui ont contesté les ordonnances de divulgation devant les tribunaux russes. Un citoyen russe, M. Podchasov, a porté l'affaire devant la Cour européenne des droits de l'homme (CEDH), arguant que le déchiffrement forcé des communications des utilisateurs porterait atteinte au droit à la vie privée en vertu de l'article 8 de la Convention européenne des droits de l'homme (ConvEDH), qui se lit comme suit :

Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance (article 8 de la ConvEDH, droit au respect de la vie privée et familiale, du domicile et de la correspondance).

L'EFF s'est toujours opposée à l'intrusion des gouvernements dans la vie privée des utilisateurs et a plaidé en faveur de garanties solides en matière de protection de la vie privée, y compris le droit à la confidentialité des communications. Le chiffrement protège non seulement la vie privée des utilisateurs, mais aussi leur droit à la liberté d'expression, protégé par le droit international des droits de l'homme.

La Cour européenne des droits de l'homme a donné raison aux défenseurs de la vie privée. La Cour a estimé que l'exigence d'un stockage continu et généralisé des données privées des utilisateurs constituait une ingérence dans le droit au respect de la vie privée prévu par la Convention, soulignant que la possibilité pour les autorités nationales d'accéder à ces données était un facteur crucial pour déterminer s'il y avait eu violation des droits de l'homme. La Cour a identifié les risques inhérents à l'action arbitraire du gouvernement en matière de surveillance secrète dans la présente affaire et a constaté une fois de plus - suivant sa position dans l'affaire Roman Zakharov c. Russie - que la législation pertinente n'était pas à la hauteur des normes de qualité du droit et ne comportait pas de garanties adéquates et effectives contre les abus. S'agissant de la justification potentielle d'une telle ingérence, la Cour européenne des droits de l'homme a souligné la nécessité d'un test de mise en balance minutieux qui tienne compte de l'utilisation des technologies modernes de stockage et de traitement des données et soupèse les avantages potentiels par rapport à d'importants intérêts relatifs à la vie privée.

En ce qui concerne l'obligation imposée par l'État aux fournisseurs de services de soumettre les clés de déchiffrement aux services de sécurité, les délibérations de la Cour ont abouti aux principales conclusions suivantes :

• Le chiffrement étant important pour protéger le droit à la vie privée et d'autres droits fondamentaux, tels que la liberté d'expression : La CEDH a souligné l'importance des technologies de chiffrement pour la sauvegarde de la confidentialité des communications en ligne. Le chiffrement sauvegarde et protège le droit à la vie privée en général tout en soutenant l'exercice d'autres droits fondamentaux, tels que la liberté d'expression.
• Le chiffrement comme bouclier contre les abus : La Cour a souligné le rôle du chiffrement pour fournir une défense solide contre l'accès illicite et, de manière générale, "semble aider les citoyens et les entreprises à se défendre contre les abus des technologies de l'information, tels que le piratage, le vol d'identité et de données personnelles, la fraude et la divulgation indue d'informations confidentielles." La Cour a estimé que cet aspect doit être dûment pris en considération lors de l'évaluation des mesures susceptibles d'affaiblir le chiffrement.
• Le déchiffrement des ordres de communication affaiblit le chiffrement pour tous les utilisateurs : La CEDH a établi que la nécessité de déchiffrer les "conversations secrètes" de Telegram exige l'affaiblissement du chiffrement pour tous les utilisateurs. Prenant à nouveau note des dangers de la restriction du chiffrement décrits par de nombreux experts en la matière, la Cour a estimé que les portes dérobées pourraient être exploitées par des réseaux criminels et compromettraient gravement la sécurité des communications électroniques de tous les utilisateurs.
• Alternatives au déchiffrement : La CEDH a pris note d'une série de solutions alternatives au déchiffrement contraint qui n'affaibliraient pas les mécanismes de protection, telles que l'analyse médico-légale des appareils saisis et des services de police mieux dotés en ressources.

À la lumière de ces constatations, la Cour a estimé que l'obligation de déchiffrer les communications chiffrées de bout en bout risquait d'affaiblir le mécanisme de chiffrement pour tous les utilisateurs, ce qui était disproportionné par rapport aux objectifs légitimes poursuivis.

En résumé [80], la Cour a conclu que la conservation et l'accès illimité de l'État aux données de communication Internet, associés à des exigences de déchiffrement, ne peuvent être considérés comme nécessaires dans une société démocratique, et sont donc illégaux. Elle a souligné que l'accès direct des autorités aux données des utilisateurs sur une base généralisée et sans garanties suffisantes porte atteinte à l'essence même du droit à la vie privée garanti par la Convention. La Cour a également souligné les mémoires déposés par l'Institut européen de la société de l'information (EISI) et Privacy International, qui donnent un aperçu du fonctionnement du chiffrement de bout en bout et expliquent pourquoi les portes dérobées obligatoires représentent une mesure illégale et disproportionnée.

Impact de l'arrêt de la CEDH sur les développements politiques actuels

L'arrêt est un arrêt de principe, qui tracera probablement de nouvelles lignes normatives concernant les normes des droits de l'homme pour les communications privées et confidentielles. L'EFF soutient actuellement Telegram dans sa plainte parallèle auprès de la Cour européenne des droits de l'homme, soutenant que le blocage de son application porte atteinte aux droits fondamentaux. Dans le cadre d'une collaboration entre des organisations internationales de défense des droits de l'homme et de la liberté des médias, l'EFF a soumis une tierce intervention à la Cour européenne des droits de l'homme, arguant que le blocage d'une application entière constitue une restriction grave et disproportionnée de la liberté d'expression. Cette affaire est toujours en cours.

L'arrêt Podchasov remet également en cause les efforts déployés en Europe pour affaiblir le chiffrement afin de permettre l'accès à nos messages et photos privés et leur numérisation.

Par exemple, la loi controversée sur la sécurité en ligne du Royaume-Uni crée le risque que les plateformes en ligne utilisent des logiciels pour rechercher les photos, les fichiers et les messages de tous les utilisateurs, à la recherche de contenus illégaux. L'EFF a récemment soumis des commentaires au régulateur britannique compétent (Ofcom) afin d'éviter tout affaiblissement du chiffrement lorsque cette loi deviendra opérationnelle.

Dans l'UE, l'EFF est préoccupé par la proposition de la Commission européenne relative au balayage des messages (CSAR), qui constitue un désastre pour la vie privée en ligne. Elle permettrait aux autorités de l'UE d'obliger les services en ligne à scanner les messages privés des utilisateurs et à comparer les photos des utilisateurs avec les bases de données des forces de l'ordre ou à utiliser des algorithmes d'intelligence artificielle sujets aux erreurs pour détecter les comportements criminels. De telles mesures de détection conduiront inévitablement à des pratiques de Client-Side Scanning dangereuses et peu fiables, portant atteinte à l'essence même du chiffrement de bout en bout. La Cour européenne des droits de l'homme jugeant disproportionné le balayage général des utilisateurs et critiquant spécifiquement les mesures qui affaiblissent les normes existantes en matière de protection de la vie privée, le fait de forcer des plateformes comme WhatsApp ou Signal à affaiblir la sécurité en insérant une vulnérabilité dans les appareils de tous les utilisateurs pour permettre le balayage des messages doit être considéré comme illégal.

La proposition de règlement de l'UE sera probablement suivie par d'autres propositions visant à accorder aux services répressifs l'accès aux données et communications chiffrées. Un groupe d'experts de haut niveau de l'UE sur "l'accès aux données pour une application efficace de la loi" devrait faire des recommandations politiques à la prochaine Commission de l'UE à la mi-2024.

L'EFF appelle les législateurs à prendre au sérieux l'arrêt de la Cour des droits de l'homme : le balayage généralisé et indiscriminé des communications des utilisateurs et l'affaiblissement général du chiffrement pour les utilisateurs sont inacceptables et illégaux.

Source : EFF

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous que la décision prise la CEDH est crédible ou pertinente ?

Voir aussi :

« Les portes dérobées qui permettent aux forces de l'ordre de déchiffrer les messages privés violent les droits de l'homme », selon la Cour européenne des droits de l'homme

CSAR : le Parlement européen rejette la numérisation de masse des messages privés dans l'un des projets de loi les plus controversés, ce qui marque une évolution positive pour les droits de l'homme

La justice russe décide de bloquer l'accès à Telegram, l'application de messagerie chiffrée très populaire sur le territoire