La loi sur l’acc\u00e8s l\u00e9gal aux donn\u00e9es crypt\u00e9es, r\u00e9cemment pr\u00e9sent\u00e9e au Congr\u00e8s am\u00e9ricain, pourrait \u00eatre la pire d’une r\u00e9cente s\u00e9rie d’attaques contre le cryptage, notre outil de s\u00e9curit\u00e9 num\u00e9rique en ligne le plus puissant.<\/p>\n\n
Alors que la loi EARN IT r\u00e9cemment modifi\u00e9e<\/a> ferait reposer un cryptage fort sur un terrain instable si elle \u00e9tait adopt\u00e9e, la loi sur l’acc\u00e8s l\u00e9gal aux donn\u00e9es crypt\u00e9es (LAEDA) est une attaque directe<\/em> contre l’outil sur lequel des millions de personnes comptent chaque jour pour leur s\u00e9curit\u00e9 personnelle et nationale.<\/p>\n\n LAEDA faciliterait la mort du cryptage de bout en bout<\/a> en obligeant les entreprises \u00e0 fournir une \u00ab\u00a0assistance technique\u00a0\u00bb pour acc\u00e9der aux donn\u00e9es crypt\u00e9es \u00e0 la demande des enqu\u00eates des services r\u00e9pressifs.<\/p>\n\n Le probl\u00e8me est que la seule fa\u00e7on pour les entreprises de se conformer \u00e0 la loi serait d’int\u00e9grer des portes d\u00e9rob\u00e9es dans leurs produits et services, ou de ne pas utiliser de cryptage du tout, ce qui rendrait tout le monde plus vuln\u00e9rable au crime m\u00eame que nous essayons tous de pr\u00e9venir. En clair, il s’agit du m\u00eame cryptage que celui utilis\u00e9 pour s\u00e9curiser des activit\u00e9s telles que la banque en ligne, le travail \u00e0 domicile, les services de t\u00e9l\u00e9sant\u00e9 et les conversations avec des amis.<\/p>\n\n L’Internet Society a fait part de ses pr\u00e9occupations dans une lettre ouverte aux co-parrains de la LAEDA au S\u00e9nat<\/a>, sign\u00e9e par plus de 75 experts mondiaux de la cybers\u00e9curit\u00e9, des organisations de la soci\u00e9t\u00e9 civile, des entreprises et des associations commerciales. Selon les signataires, le projet de loi \u00ab\u00a0est trop imparfait sur le plan technique pour \u00eatre efficace et obligera les entreprises \u00e0 rendre leurs produits moins s\u00fbrs\u00a0\u00bb.<\/p>\n\n Pire encore, la proposition de LAEDA n’est que la plus r\u00e9cente attaque contre le cryptage de bout en bout de la part d’un membre de l’alliance Five Eyes (\u00c9tats-Unis, Royaume-Uni, Canada, Australie et Nouvelle-Z\u00e9lande).<\/p>\n\n Les partisans am\u00e9ricains des \u00ab\u00a0portes d’acc\u00e8s d\u00e9rob\u00e9es\u00a0\u00bb suivent les traces de l'\u00a0\u00bbInvestigatory Powers Act\u00a0\u00bb du Royaume-Uni et de l'\u00a0\u00bbAssistance and Access\u00a0\u00bb ou TOLA Act de l’Australie. \u00c0 l’instar de ces lois, dont il s’inspire clairement, le LAEDA exigerait des entreprises ou de leurs employ\u00e9s qu’ils se conforment aux demandes gouvernementales d'\u00a0\u00bbassistance technique\u00a0\u00bb dans le cadre des enqu\u00eates des forces de l’ordre. Ces exigences obligeraient in\u00e9vitablement les entreprises \u00e0 mettre en place des portes d\u00e9rob\u00e9es dans leur syst\u00e8me de cryptage.<\/p>\n\n Nous l’avons d\u00e9j\u00e0 dit, et cela vaut la peine de le r\u00e9p\u00e9ter :<\/p>\n\nIl n’existe aucun moyen de fournir un acc\u00e8s par porte d\u00e9rob\u00e9e \u00e0 des donn\u00e9es crypt\u00e9es de bout en bout<\/a> sans affaiblir la s\u00e9curit\u00e9 de tous les utilisateurs.<\/h4>\n\n