Chaque fois qu’un gouvernement adopte une loi qui touche l’Internet, les entreprises technologiques doivent se poser une question fondamentale : peuvent-elles encore fournir correctement leurs services tout en prot\u00e9geant la vie priv\u00e9e des utilisateurs dans le cadre de cette nouvelle l\u00e9gislation ?<\/p>\n\n
Pour les entreprises op\u00e9rant dans des pays qui appliquent une politique allant \u00e0 l’encontre du respect de la vie priv\u00e9e, la r\u00e9ponse est de plus en plus pr\u00e9occupante, tant du point de vue de l’utilisateur que de celui de l’entreprise.<\/p>\n\n
En effet, les lois anti-protection de la vie priv\u00e9e tentent souvent d’atteindre leurs objectifs en violant ou en contournant le syst\u00e8me de cryptage, sans nul doute la forme de protection de la vie priv\u00e9e et de s\u00e9curit\u00e9 la plus efficace et la plus r\u00e9pandue \u00e0 notre \u00e9poque num\u00e9rique. L’affaiblissement du cryptage rend les personnes et les nations du monde entier plus vuln\u00e9rables face aux dangers en ligne.<\/p>\n\n
Mais les gouvernements du monde entier qui adoptent des lois allant \u00e0 l’encontre de la protection de la vie priv\u00e9e paient un prix bien plus \u00e9lev\u00e9 allant au-del\u00e0 des effets n\u00e9fastes d’une diminution de la protection de la vie priv\u00e9e pour leurs citoyens.<\/p>\n\n
Les lois qui s’attaquent au cryptage et \u00e0 la protection de la vie priv\u00e9e \u00e9touffent leur industrie technologique locale et ternissent leur r\u00e9putation \u00e0 l’\u00e9chelle internationale, ce qui est pr\u00e9judiciable \u00e0 leur \u00e9conomie.<\/p>\n\n
Pour pr\u00e9server la vie priv\u00e9e et la s\u00e9curit\u00e9 de leurs utilisateurs, certaines entreprises finissent par quitter physiquement une r\u00e9gion et par d\u00e9placer leurs serveurs, plut\u00f4t que de choisir d’affaiblir leur service. C’est ce qu’a fait \u00e0 plusieurs reprises la soci\u00e9t\u00e9 VPN pour laquelle je travaille, Private Internet Access, dont le dernier exemple en date est celui d’Hong Kong<\/a>.<\/p>\n\n L’imposition d’une nouvelle loi de s\u00e9curit\u00e9 nationale \u00e0 Hong Kong a permis aux forces de l’ordre de saisir des serveurs situ\u00e9s \u00e0 Hong Kong sans mandat et de proc\u00e9der \u00e0 l’interception sans mandat de communications en ligne. En cons\u00e9quence, Private Internet Access a cess\u00e9 d’h\u00e9berger des serveurs dans le territoire de comp\u00e9tence d’Hong Kong \u00e9tant donn\u00e9 que cela repr\u00e9senterait un risque pour la vie priv\u00e9e de nos utilisateurs. Bien que notre politique de non-enregistrement et notre installation s\u00e9curis\u00e9e soient con\u00e7ues pour prot\u00e9ger nos utilisateurs m\u00eame en cas de saisie d’un serveur, nous avons estim\u00e9 que nous ne pouvions pas offrir une passerelle VPN bas\u00e9e \u00e0 Hong Kong qui maintienne le niveau exemplaire de confidentialit\u00e9 et de s\u00e9curit\u00e9 que nous exigeons pour nos utilisateurs. En clair, les utilisateurs d’Internet \u00e0 Hong Kong peuvent utiliser notre service, mais nous ne pouvons pas h\u00e9berger physiquement une passerelle de sortie \u00e0 Hong Kong compte tenu des lois en vigueur.<\/p>\n\n Private Internet Access n’est pas la seule entreprise technologique qui a d\u00fb r\u00e9agir rapidement aux nouvelles lois allant \u00e0 l’encontre de la vie priv\u00e9e \u00e0 Hong Kong. Les r\u00e9actions ont \u00e9t\u00e9 diverses : des soci\u00e9t\u00e9s comme Zoom, Microsoft, Facebook, Google et Twitter<\/a> ont annonc\u00e9 qu’elles cesseraient de traiter les demandes de donn\u00e9es \u00e9manant des services de police d’Hong Kong, tandis que d’autres soci\u00e9t\u00e9s ont \u00e9galement retir\u00e9 leurs serveurs et mis fin \u00e0 des relations commerciales existantes \u00e0 Hong Kong.<\/p>\n\n Ces attaques gouvernementales contre la vie priv\u00e9e et le cryptage peuvent sembler \u00eatre d’un tout autre monde, mais il est probable que votre pays soit le th\u00e9\u00e2tre d’une bataille similaire. Plusieurs gouvernements dans le monde ont adopt\u00e9 ou envisagent d’adopter des lois qui modifieraient les conditions juridiques dans lesquelles les entreprises technologiques op\u00e8rent.<\/p>\n\n Il existe quatre types g\u00e9n\u00e9raux de lois allant \u00e0 l’encontre de la protection de la vie priv\u00e9e visant le cryptage ou les donn\u00e9es crypt\u00e9es dans le monde entier : l’acc\u00e8s sans mandat, la journalisation obligatoire, un acc\u00e8s obligatoire de type \u00ab\u00a0homme du milieu\u00a0\u00bb et des portes d\u00e9rob\u00e9es obligatoires. Voici comment la s\u00e9curit\u00e9 des personnes et des entreprises est menac\u00e9e.<\/p>\n\n La nouvelle loi sur la s\u00e9curit\u00e9 nationale d’Hong Kong pr\u00e9voit un acc\u00e8s aux serveurs sans mandat. Cela constitue \u00e9galement une menace dans les pays sans lois le permettant.<\/p>\n\n Par exemple, Private Internet Access a d\u00e9j\u00e0 quitt\u00e9 physiquement des pays tels que la Russie<\/a> et la Cor\u00e9e du Sud<\/a> pour cette m\u00eame raison. Des pays comme l’Australie, la Russie et le Royaume-Uni ont adopt\u00e9 une l\u00e9gislation exigeant que les journaux de connexions \u00e0 Internet soient obligatoirement stock\u00e9s au niveau du fournisseur d’acc\u00e8s ou du centre de donn\u00e9es. L’Allemagne<\/a> est le dernier pays \u00e0 avoir l\u00e9gif\u00e9r\u00e9 pour rendre obligatoire l’acc\u00e8s de type \u00ab\u00a0homme du milieu\u00a0\u00bb pour ses forces de l’ordre, tandis que des pays comme les \u00c9tats-Unis et l’Inde ont fait pression pour imposer des portes d\u00e9rob\u00e9es obligatoires dans les syst\u00e8mes de cryptage. La liste est longue.<\/p>\n\n Les r\u00e9glementations ciblant le cryptage ne sont pas les seuls types de l\u00e9gislation propos\u00e9e qui cr\u00e9ent un environnement juridique d\u00e9favorable \u00e0 l’essor des entreprises Internet. De nombreuses autres propositions mettent les juristes \u00e0 l’\u00e9preuve en raison de leur impact potentiel sur la vie priv\u00e9e et la s\u00e9curit\u00e9 des clients.<\/p>\n\n Lorsque de telles lois sont adopt\u00e9es, les entreprises technologiques sont confront\u00e9es \u00e0 des choix difficiles. Les gouvernements du monde entier doivent prendre conscience que s’en prendre au cryptage ne porte pas seulement atteinte aux libert\u00e9s civiles, mais que le faire a \u00e9galement de r\u00e9elles r\u00e9percussions \u00e9conomiques. La prudence est donc de mise pour tout gouvernement concern\u00e9. Apr\u00e8s tout, d’autres l\u00e9gislations, comme les accords commerciaux, sont extr\u00eamement longues \u00e0 n\u00e9gocier en raison de leur impact \u00e9conomique consid\u00e9rable. Malgr\u00e9 ce cadre logique, la technologie et l’Internet semblent \u00eatre le seul domaine dans lequel les gouvernements l\u00e9gif\u00e8rent sans tenir compte de l’impact \u00e9conomique potentiel.<\/p>\n\n Des pratiques de cryptage solides sont essentielles au d\u00e9veloppement des \u00e9conomies nationales dans le monde entier. Compte tenu de l’importance croissante du secteur technologique dans l’\u00e9conomie de chaque pays, les gouvernements doivent encourager le cryptage de bout en bout et ainsi s’assurer qu’ils ne l\u00e9gif\u00e8rent pas au d\u00e9triment de leur avantage concurrentiel.<\/p>\n\nL’exemple d’Hong Kong<\/h3>\n\n
La l\u00e9gislation visant le cryptage ou les donn\u00e9es crypt\u00e9es est une atteinte \u00e0 la vie priv\u00e9e.<\/h3>\n\n
\n\n