Matthias Pfau, cofondateur de Tutanota, explique comment une récente décision de justice constitue un signal d’alarme pour mettre fin une fois pour toutes au débat sur le cryptage.
Dans un monde qui dépend de plus en plus d’Internet dans notre vie quotidienne, il est impossible de faire marche arrière en matière de cryptage.
Le cryptage est un outil de sécurité essentiel permettant aux citoyens, aux entreprises et aux gouvernements de communiquer de manière confidentielle et fiable. Dans certaines professions, telles que les secteurs de la santé et du juridique, le cryptage est une exigence pour protéger les informations sensibles des clients. Les journalistes ont également recours au cryptage pour communiquer en toute sécurité avec leurs sources, ce qui est essentiel pour garantir la liberté de la presse et la liberté d’expression.
En fait, le droit à la vie privée est inscrit dans la constitution de nombreux pays démocratiques et est très apprécié dans toutes les sociétés. Un cryptage fort permet aux citoyens d’exercer ce droit. Cependant, la confiance des utilisateurs garantie par le cryptage est sans cesse remise en question.
Ma société, Tutanota, s’est récemment retrouvée dans la ligne de mire. Notre expérience est une leçon effrayante qui montre pourquoi nous devons mettre un terme au débat sur le cryptage une fois pour toutes.
Les organismes d’application de la loi et les gouvernements demandent de plus en plus souvent l’accès aux données pour attraper les criminels, disent-ils, y compris lorsque les données sont cryptées. Certains essaient même de forcer les entreprises à créer des « portes dérobées » pour le cryptage afin que les autorités puissent accéder aux communications cryptées sur demande. Bien que nous souhaitions tous prévenir la criminalité en ligne, il n’existe tout simplement pas de clé magique qui donnerait accès aux « personnes bienveillantes » sans mettre les données sensibles des utilisateurs à la disposition de tous ceux qui le souhaitent, y compris les criminels. Le cryptage fort est binaire : il est soit activé, soit désactivé. Il fonctionne soit pour tout le monde, soit pour personne. Affaiblir le cryptage uniquement pour les criminels est techniquement impossible.
Quand le débat sur le cryptage fait mouche
Chez Tutanota, un service d’e-mail crypté que j’ai cofondé en Allemagne, nous cryptons autant de données que possible à l’aide d’un cryptage de bout en bout. Les contacts du carnet d’adresses de Tutanota, les entrées du calendrier de Tutanota et les e-mails envoyés par des comptes Tutanota à d’autres comptes Tutanota sont tous automatiquement cryptés de bout en bout. Bien que nous chiffrions de bout en bout toutes les données que nous traitons au sein de Tutanota, les réalités des protocoles d’e-mail signifient que nous pouvons chiffrer les e-mails qui sont envoyés avec le protocole standard d’e-mail non chiffré seulement après qu’ils ont atteint nos serveurs puis les stocker chiffrés dans les boîtes aux lettres des utilisateurs.
En Allemagne, les forces de l’ordre ont le pouvoir d’exiger des fournisseurs d’accès à Internet qu’ils communiquent des « données en direct » si un juge les y contraint. Toutefois, la loi sous-jacente à une telle ordonnance ne s’applique pas aux services de messagerie. L’année dernière, les autorités allemandes chargées de l’application des lois ont exigé que Tutanota remette les données d’un de ses utilisateurs en vertu de cette loi. N’étant pas un fournisseur d’accès à Internet, nous avons déposé des objections contre cette ordonnance.
Malgré la jurisprudence de la Cour européenne de justice et la loi sous-jacente, le tribunal régional de Cologne a maintenu le mandat de Tutanota en se fondant sur l’argument selon lequel nous serions « impliqués dans la fourniture d’un service Internet ». Bien que les experts juridiques s’accordent à dire que cette argumentation est absurde puisque nous fournissons le service de messagerie de manière totalement autonome, sans avoir de contrat avec un quelconque fournisseur d’accès à Internet, l’ordonnance a tout de même été confirmée par le tribunal. Pour ce compte unique, il nous a été ordonné de copier les e-mails entrants et sortants non chiffrés avant qu’ils ne soient chiffrés.
Heureusement, l’ordonnance du tribunal n’affecte ni ne compromet la sécurité des e-mails cryptés de bout en bout dans Tutanota. Cependant, cette approche de l’accès aux e-mails non cryptés est inquiétante à bien des égards. Deux d’entre eux ressortent en particulier :
- Forcer une entreprise à remettre des données avant qu’elles ne soient cryptées viole de manière significative la vie privée et la confidentialité que les utilisateurs attendent.
- Accorder l’accès à des données censées être cryptées pourrait créer un dangereux précédent et être utilisé pour forcer les entreprises à compromettre le cryptage de bout en bout.
C’est pourquoi nous faisons appel de cette décision devant la Cour fédérale allemande.
Le droit à la vie privée inclut le droit au cryptage
Tutanota n’a pas été créée pour protéger les criminels. Elle a été fondée pour protéger notre droit à la vie privée garanti par la constitution allemande. Cela signifie que nous devons protéger nos utilisateurs contre toute forme d’espionnage ou d’exigence qui porterait atteinte à leur sécurité et à leur vie privée – même si c’est le gouvernement qui veut avoir accès à leur communication privée.
Empêcher les entreprises d’offrir les plus hauts niveaux de sécurité et de confidentialité en ligne expose les entreprises et les utilisateurs à un risque incroyable de préjudice. C’est pourquoi Tutanota conteste les décisions du tribunal. Nous voulons nous assurer que le jugement ne sera pas utilisé comme un précédent par les agences allemandes chargées de l’application de la loi pour forcer les entreprises à compromettre la sécurité et la confidentialité de leurs services.
Ce dont nous avons besoin avec l’Internet d’aujourd’hui, ce n’est pas de moins de cryptage, mais de plus. Nous devons rester vigilants et veiller à ce que les organismes chargés de l’application de la loi ne puissent pas contourner les lois comme ils le souhaitent pour accéder aux données. Pour faire respecter le droit à la vie privée et à la sécurité des utilisateurs, accordé à chaque citoyen par la constitution allemande, nous devons tous protéger nos droits à utiliser un cryptage fort.
Le RGPD européen mentionne spécifiquement le cryptage de bout en bout comme le meilleur outil pour protéger les données des citoyens contre les diverses menaces en ligne. L’Allemagne et l’Union européenne doivent veiller à ce que ni les fournisseurs de services ni les criminels ne puissent abuser des données des citoyens stockées en ligne.
Les entreprises et les citoyens européens comptent sur un cryptage de bout en bout inviolable.
Note de fin : le défi que représentent les e-mails cryptés de bout en bout interopérables
Les protocoles de messagerie présentent un avantage unique par rapport aux applications de messagerie chiffrée, qui constitue également leur plus grande faiblesse : l’interopérabilité. Vous pouvez envoyer des e-mails à tout le monde même s’ils utilisent un service de messagerie complètement différent ou s’ils hébergent eux-mêmes leur serveur de messagerie. Cette interopérabilité est la principale raison pour laquelle l’e-mail, bien qu’il ait été inventé dans les années 1970, reste l’un des outils de communication les plus utilisés.
Toutefois, l’interopérabilité présente aussi ses propres défis, notamment le fait qu’il est très difficile de sécuriser correctement le protocole e-mail. Le cryptage automatique de bout en bout des e-mails entre différents services de messagerie reste impossible à ce jour.
Image d’Aneta Pawlik via Unsplash