Faire un don
Le dernier projet de loi américain  » Anti-cryptage  » menace la sécurité de millions de personnes Thumbnail
‹ Retour
Cryptage 7 juillet 2020

Le dernier projet de loi américain  » Anti-cryptage  » menace la sécurité de millions de personnes

April Froncek
Par April FroncekSenior Editor, Content
Kenneth Olmstead
Kenneth OlmsteadSenior Internet Security and Privacy Expert
Ryan Polk
Ryan PolkSenior Policy Advisor

La loi sur l’accès légal aux données cryptées, récemment présentée au Congrès américain, pourrait être la pire d’une récente série d’attaques contre le cryptage, notre outil de sécurité numérique en ligne le plus puissant.

Alors que la loi EARN IT récemment modifiée ferait reposer un cryptage fort sur un terrain instable si elle était adoptée, la loi sur l’accès légal aux données cryptées (LAEDA) est une attaque directe contre l’outil sur lequel des millions de personnes comptent chaque jour pour leur sécurité personnelle et nationale.

LAEDA faciliterait la mort du cryptage de bout en bout en obligeant les entreprises à fournir une « assistance technique » pour accéder aux données cryptées à la demande des enquêtes des services répressifs.

Le problème est que la seule façon pour les entreprises de se conformer à la loi serait d’intégrer des portes dérobées dans leurs produits et services, ou de ne pas utiliser de cryptage du tout, ce qui rendrait tout le monde plus vulnérable au crime même que nous essayons tous de prévenir. En clair, il s’agit du même cryptage que celui utilisé pour sécuriser des activités telles que la banque en ligne, le travail à domicile, les services de télésanté et les conversations avec des amis.

L’Internet Society a fait part de ses préoccupations dans une lettre ouverte aux co-parrains de la LAEDA au Sénat, signée par plus de 75 experts mondiaux de la cybersécurité, des organisations de la société civile, des entreprises et des associations commerciales. Selon les signataires, le projet de loi « est trop imparfait sur le plan technique pour être efficace et obligera les entreprises à rendre leurs produits moins sûrs ».

Pire encore, la proposition de LAEDA n’est que la plus récente attaque contre le cryptage de bout en bout de la part d’un membre de l’alliance Five Eyes (États-Unis, Royaume-Uni, Canada, Australie et Nouvelle-Zélande).

Les partisans américains des « portes d’accès dérobées » suivent les traces de l' »Investigatory Powers Act » du Royaume-Uni et de l' »Assistance and Access » ou TOLA Act de l’Australie. À l’instar de ces lois, dont il s’inspire clairement, le LAEDA exigerait des entreprises ou de leurs employés qu’ils se conforment aux demandes gouvernementales d' »assistance technique » dans le cadre des enquêtes des forces de l’ordre. Ces exigences obligeraient inévitablement les entreprises à mettre en place des portes dérobées dans leur système de cryptage.

Nous l’avons déjà dit, et cela vaut la peine de le répéter :

Il n’existe aucun moyen de fournir un accès par porte dérobée à des données cryptées de bout en bout sans affaiblir la sécurité de tous les utilisateurs.

La loi sur l’accès légal aux données cryptées ne rendrait pas seulement les Américains plus vulnérables au crime qu’elle tente de prévenir, mais aussi tous ceux qui, dans le monde entier, dépendent de produits et de services américains utilisant le cryptage pour assurer leur sécurité en ligne.


Image de Matthew T Rader via Unsplash

‹ Retour

Avertissement: Les points de vue exprimées dans cette publication appartiennent à l’auteur et peuvent ou non refléter les positions officielles de l’Internet Society.

Articles associés

Les entreprises ne peuvent pas se permettre de perdre confiance dans l'économie cryptée, et vous non plus
Les entreprises ne peuvent pas se permettre de perdre confiance dans l'économie cryptée, et vous non plus
Renforcer l'Internet28 janvier 2021

Les entreprises ne peuvent pas se permettre de perdre confiance dans l’économie cryptée, et vous non plus

Les plateformes cryptées de bout en bout sont devenues un instrument majeur pour établir la confiance en ligne des entreprises...

Trop, c'est trop : Que se passe-t-il lorsque les forces de l'ordre contournent les lois pour accéder aux données ?
Trop, c'est trop : Que se passe-t-il lorsque les forces de l'ordre contournent les lois pour accéder aux données ?
Cryptage30 mars 2021

Trop, c’est trop : Que se passe-t-il lorsque les forces de l’ordre contournent les lois pour accéder aux données ?

Matthias Pfau, cofondateur de Tutanota, explique comment une récente décision de justice constitue un signal d'alarme pour mettre fin une...

Union européenne : des décisions de cybersécurité basées sur des faits, pas sur des mythes
Union européenne : des décisions de cybersécurité basées sur des faits, pas sur des mythes
Cryptage19 novembre 2020

Union européenne : des décisions de cybersécurité basées sur des faits, pas sur des mythes

Près de 450 millions de citoyens européens comptent sur le Conseil de l'Union européenne pour prendre des décisions qui garantissent...

Rejoignez la conversation avec les membres de Internet Society à travers le monde