La messagerie cryptée est indispensable pour les associations de défense des droits qui utilisent cette technologie pour protéger leurs communautés. Alors que de nouvelles lois et réglementations gouvernementales dans des pays du monde entier menacent d’affaiblir le cryptage, les associations de défense des droits doivent coopérer pour s’élever contre ces mesures et protéger les outils numériques nécessaires en vue de demander des comptes aux pouvoirs en place.
Une fois de plus, des propositions de loi visant à rendre obligatoire l’accès du gouvernement aux messageries cryptées sont en cours d’examen. Les organismes chargés de l’application des lois affirment qu’une plus grande surveillance est nécessaire pour attraper les criminels en ligne. Ils font pression sur les régulateurs et les législateurs pour qu’ils leur accordent l’accès aux messages et données privés. Mais à mesure que l’on prend conscience des tentatives gouvernementales d’affaiblir le cryptage et les menaces qui potentiellement en découlent sur la vie privée numérique, la sécurité et la liberté d’expression, le public se fait de plus en plus entendre.
Les dommages causés par une telle réglementation seraient particulièrement graves pour les associations de défense des droits. En effet, ces derniers utilisent des messageries cryptées pour des raisons de sécurité et de confidentialité lorsqu’ils s’expriment au nom de leurs communautés et défendent les violations des droits de l’homme. Les associations de défense des droits doivent être conscientes de cette menace et prendre des mesures collectives dès maintenant. Sinon, elles risquent de perdre les outils dont elles ont besoin pour faire leur travail de manière sûre et efficace.
Qu’est-ce que le cryptage ?
Le cryptage est un outil conçu pour aider les utilisateurs d’Internet à préserver la confidentialité et la sécurité de leurs données et communications en ligne. Il joue un rôle essentiel dans la protection des activités numériques quotidiennes, comme les opérations bancaires et les achats en ligne, dans la prévention du vol d’informations sensibles lors de violations de données et dans la garantie de la confidentialité des messages privés.
La messagerie cryptée fonctionne en cryptant les informations de manière à ce qu’elles ne puissent être lues que par une personne possédant la « clé » permettant d’ouvrir et de décrypter les informations. Le cryptage de bout en bout offre le niveau de sécurité et de confiance le plus élevé, car seul le destinataire visé détient la clé pour décrypter le message. Dans le cas du cryptage de bout en bout, aucun tiers, y compris les fournisseurs de services ou les pouvoirs publics, ne doit avoir accès à cette clé.
Les associations de défense des droits, les défenseurs des droits de l’homme, les organisateurs communautaires et les acteurs humanitaires utilisent le cryptage pour sensibiliser le public aux violations des droits de l’homme et demander des comptes aux autorités. Le cryptage joue également un rôle essentiel dans la mobilisation autour d’une cause. Les membres de la communauté peuvent apporter leur soutien aux mouvements de défense des droits avec la certitude que leur anonymat est protégé.
Si les associations de défense des droits ne peuvent pas utiliser les messageries, les services et les plateformes cryptés pour engager les parties prenantes et partager les ressources en toute confiance, elles ne peuvent pas défendre les droits de l’homme en toute sécurité. Les conséquences qui en découlent pourraient nuire au public, les communautés perdant leur voix et les violations des droits de l’homme étant ignorées.
Quatre façons pratiques pour les associations de défense des droits d’utiliser le cryptage :
Communiquer en toute sécurité avec les parties prenantes de la communauté
Les membres de la communauté, notamment les journalistes, les groupes de pression, les universitaires et les particuliers, ne partageront des ressources et des informations personnelles les concernant que si les associations de défense des droits acceptent de protéger leur identité. Le cryptage de bout en bout permet aux associations de défense des droits d’établir une relation de confiance avec leur communauté, de développer leur mouvement tout en minimisant les risques pour les individus.
Protéger l’intégrité des informations
Les associations de défense des droits doivent pouvoir garantir à la communauté qu’elles ont partagé des informations dignes de confiance. Les protocoles Internet tels que le HTTPS utilisent le cryptage pour aider à garantir l’intégrité des données lorsqu’elles passent entre les sites Web et les lecteurs. Ils protègent également les associations de défense des droits de la censure, car il est plus difficile pour les censeurs de bloquer les messages ou l’accès aux sites Web s’ils ne peuvent pas en intercepter le contenu.
Protection contre les attaques
Il existe de nombreux cas d’associations de défense des droits dont les appareils et les plateformes en ligne sont piratés et surveillés par des gouvernements ou des acteurs privés (par exemple, le logiciel espion de NSO Group a été utilisé pour surveiller plus de 50 000 cibles, dont des chefs d’État, des militants et des journalistes). Les associations de défense des droits sont également confrontées à des menaces telles que les abus en ligne, le doxxing (collecte et publication d’informations personnelles en ligne), le harcèlement et, dans des cas extrêmes, l’enlèvement et la violence.
Si les associations de défense des droits doivent rester vigilantes face à une myriade de techniques de surveillance numériques et traditionnelles, le cryptage de bout en bout contribue à renforcer la protection de leurs communications contre l’interception par des tiers. Si le piratage et la surveillance peuvent toujours avoir lieu sur les appareils des utilisateurs, affaiblir les services de cryptage permettrait de rendre ces attaques encore plus faciles et plus courantes.
Demander des comptes aux gouvernements et aux institutions
Un élément important de la défense des droits de l’homme est sa capacité à tenir les personnes et les institutions au pouvoir responsables de leurs décisions et de leurs actions. Pour ce faire, il est essentiel que les associations de défense des droits disposent d’outils de sécurité numérique qui interdisent aux entités puissantes, nationales ou étrangères, d’accéder aux recherches, aux conversations et aux bases de données communautaires des associations de défense des droits ou de les modifier.
Lorsque les gouvernements soutiennent le cryptage de bout en bout, ils aident les associations de défense des droits dans leur propre pays et dans le monde entier en établissant une norme relative à la protection globale du cryptage. Lorsque les pays affaiblissent le cryptage, ils créent un dangereux précédent dont pourraient abuser des gouvernements étrangers qui ne disposent pas des mêmes normes solides en matière d’état de droit.
La criminalité n’est pas définie de manière uniforme et, dans beaucoup trop de pays, les véritables défenseurs des droits de l’homme et les membres du public sont persécutés et harcelés par les autorités. À titre d’exemple, au cours des derniers mois, des femmes afghanes ont supprimé l’historique de leur messagerie et leurs dossiers scolaires, de peur que quelque chose d’aussi inoffensif que la fréquentation d’une école ne soit à nouveau criminalisé. Le cryptage permet d’ajouter une couche de protection aux activités injustement criminalisées, en particulier pour les associations de défense des droits.
Les organismes chargés de l’application de la loi et de la sécurité demandent régulièrement aux fournisseurs d’applications et de plateformes d’intégrer des portes dérobées au cryptage afin de pouvoir accéder aux messages privés cryptés, en faisant valoir que cela est nécessaire pour la lutte contre le terrorisme et la protection des enfants. Malgré des intentions louables, ces portes dérobées font courir un risque disproportionné au public et à certaines communautés, comme les associations de défense des droits. Les portes dérobées constituent au contraire des maillons faibles que les mauvais acteurs, notamment les criminels et les gouvernements hostiles, peuvent exploiter pour s’introduire dans le système. Il n’existe pas de serrure numérique que seuls les « bons » peuvent ouvrir et que les autres ne peuvent pas.
La législation qui enfreint ou limite l’utilisation des messageries cryptées musellera les associations de défense. Celles-ci perdront une protection essentielle dont elles ont besoin pour faire leur travail efficacement et en toute sécurité. La communauté de défense des droits doit s’exprimer maintenant pour protéger le cryptage, avant qu’il ne soit trop tard.