Le 15 mai, le Telegraph a rapporté que l’alliance de renseignements Five Eyes prévoyait de se réunir pour explorer les options juridiques permettant de bloquer les projets de mise en œuvre d’un cryptage de bout en bout sur Facebook Messenger.. Selon le journal britannique, les discussions entre les gouvernements des États-Unis, du Royaume-Uni, de l’Australie, du Canada et de la Nouvelle-Zélande porteraient sur la manière dont le « devoir de diligence », un concept de base du droit de la responsabilité civile, pourrait être étendu pour forcer les plateformes en ligne à supprimer ou à s’abstenir de mettre en œuvre un cryptage de bout en bout. (Le devoir de diligence est la responsabilité légale d’une personne ou d’une organisation d’éviter tout comportement ou omission dont on pourrait raisonnablement prévoir qu’il causera un préjudice à autrui).
Si tel est le cas, il s’agit d’une tentative de légitimer leurs désirs de création de portes dérobées pour outrepasser le cryptage.
Il est facile de prévoir à quoi pourrait ressembler une telle stratégie – la tactique est bien connue. Dans ce cas, si le devoir de diligence devient la justification de l’interdiction du cryptage de bout en bout, il pourrait être utilisé comme cadre pour interdire de futurs déploiements. En outre, comme dans le cas d’autres législations, y compris Le Livre blanc sur les méfaits en ligne, l’argument selon lequel les entreprises de réseaux sociaux ont un devoir de diligence particulier pour protéger les groupes vulnérables sera avancé. Ce n’est rien d’autre que de la poudre aux yeux. S’il y avait un devoir de diligence particulier de protection des utilisateurs de réseaux sociaux, il faudrait renforcer les mesures de sécurité et de protection de la vie privée, et non les affaiblir. Le cryptage de bout en bout peut fournir de telles protections, et les gouvernements devraient encourager les plateformes à protéger leurs utilisateurs, et non à les rendre plus vulnérables.
Un véritable devoir de diligence nécessite un cryptage rigoureux.
Les gouvernements s’opposent à ce que les entreprises de réseaux sociaux appliquent un cryptage de bout en bout, en affirmant que les services chargés de l’application de la loi devraient être en mesure de surveiller certaines formes de communication afin de protéger les groupes vulnérables. Cependant, les experts, y compris ceux de la communauté de la cybersécurité, conviennent qu’il n’y a aucun moyen de faciliter l’accès aux communications cryptées à certains sans affaiblir la sécurité de tous les utilisateurs du service. Toute méthode qui permettrait aux forces de l’ordre ou à un fournisseur de services d’accéder à des contenus cryptés peut être découverte et exploitée par des cybercriminels ou d’autres acteurs malveillants, ce qui expose tous les utilisateurs à un risque accru. C’est pourquoi les entreprises technologiques ajoutent un cryptage de bout en bout à leurs services.
Pour les journalistes, les dénonciateurs, les victimes de violence domestique, la communauté LGBTQ+ et de nombreuses autres personnes appartenant à des communautés à haut risque, les communications cryptées de bout en bout jouent un rôle crucial pour assurer leur sécurité personnelle. Cela est particulièrement vrai aujourd’hui, alors que les communications doivent principalement avoir lieu en ligne de par les restrictions dues au COVID-19. Pour ces communautés, la confidentialité des communications peut être une question de vie ou de mort. Mais les communautés à haut risque ne sont pas les seules concernées. Tous les utilisateurs bénéficient du renforcement de la sécurité offert par le cryptage de bout en bout. Par exemple, un cryptage fort rend plus difficile l’accès aux communications et aux informations par les escrocs, les maîtres chanteurs et autres criminels, ce qui rend leurs attaques beaucoup plus efficaces.
Les gouvernements ont un devoir de diligence envers nous tous, que nous soyons issus d’une communauté vulnérable ou non. Cela fait partie de leur responsabilité sociale et politique. Dans le cadre de cette diligence, les gouvernements ne devraient pas implémenter de politiques qui compromettraient le déploiement et l’utilisation du cryptage de bout en bout dans les réseaux sociaux ou d’autres services en ligne. Ils devraient plutôt encourager son adoption.
Après que le scandale de Cambridge Analytica a mis à nu les pratiques de collecte de données de Facebook, beaucoup ont pris conscience du désir de certains géants de la technologie d’exploiter et de vendre nos données. Le scandale a été condamné par les gouvernements, y compris le Royaume-Uni et les États-Unis, ce qui a donné lieu à des enquêtes parlementaires et du Congrès. Un cryptage de bout en bout soigneusement implémenté empêcherait Facebook de collecter le contenu des messages Facebook pour les vendre à des tiers, ce qui contribuerait à réduire certaines des campagnes de désinformation ciblées auxquelles sont confrontées les démocraties du monde entier. Si seul l’utilisateur peut accéder à ses propres données, Facebook n’aura pas la possibilité de vendre lesdites données. Comme l’ont déclaré l’Internet Society et plus de 100 organisations de la société civile dans une lettre ouverte à Facebook l’année dernière, « garantir une sécurité de bout en bout par défaut constituera une véritable avancée en matière de liberté de communication dans le monde, de sécurité publique et de valeurs démocratiques ».
Alors que les Five Eyes continuent de discuter de la législation sur le devoir de diligence pour les plateformes en ligne, soutenir le cryptage de bout en bout doit être une priorité. Tel est leur véritable devoir de diligence.
Rejoignez un mouvement mondial de personnes qui œuvrent pour que les gouvernements ne nous privent pas de nos outils numériques les plus puissants afin de garantir notre sécurité et celle de nos enfants en ligne. Devenez membre de l’Internet Society dès aujourd’hui.
Image par Meghan Schiereck via Unsplash