Messageries chiffrées : Les Etats souhaitent l’intégration de « backdoors » pour accéder aux données personnelles
10/11/2019
Les autorités de plusieurs pays souhaiteraient que les messageries chiffrées comme Telegram, WhatsApp ou Signal intègrent des failles à leur système (des « backdoors ») pour pouvoir accéder aux messages d’utilisateurs dans le cadre d’enquêtes. Mais les entreprises s’opposent à cette demande, au nom du droit à avoir une conversation privée en ligne.
De plus en plus de pays veulent avoir accès aux messages d’utilisateurs, officiellement dans le cadre d’enquêtes. C’est pourquoi, ils réclament l’intégration de portes dérobées, ou « backdoors », dans le système des messageries chiffrées telles que Telegram, WhatsApp ou Signal. Les backdoors sont des failles de sécurité cachées dans le code d’un logiciel au moment de sa conception. Elles peuvent avoir été oubliées par le développeur ou bien avoir été intégrées volontairement. Dans le second cas, elles permettent à une autre personne d’accéder à vos données personnelles sans que vous vous en rendiez compte.
« les gens ont le droit d’avoir une conversation privée en ligne »
Aux Etats Unis, le procureur général William Barr avait plaidé contre le cryptage de bout en bout mis en place par les messageries instantanées. Il a appelé publiquement Facebook à installer des « backdoor » dans ses applications afin que les forces de l’ordre puissent décrypter les messages lors d’enquêtes menées sur des terroristes, des agresseurs d’enfants et d’autres criminels.
Dans une lettre adressée à l’entreprise de Mark Zuckerberg, le procureur général a écrit : « Les entreprises ne doivent pas délibérément concevoir leurs systèmes de manière à exclure toute forme d’accès au contenu, même pour prévenir ou enquêter sur les crimes les plus graves. Cela met nos citoyens et nos sociétés en danger ».
Les responsables de Facebook ont répondu avoir la conviction que « les gens ont le droit d’avoir une conversation privée en ligne, où qu’ils se trouvent dans le monde ». Aussi, « Comme le reconnaissent les gouvernements des États-Unis et du Royaume-Uni, la loi CLOUD (Clarifying Lawful Overseas Use of Data Act) permet aux entreprises de fournir les informations disponibles lorsqu’elles reçoivent des demandes légales valables et ne les oblige pas à construire backdoors ».
Les risques auxquels s’exposeront les utilisateurs
Le plus gros danger des « porte dérobées », c’est qu’elles peuvent donner lieu à une surveillance de masse dans des Etats autoritaires ou devenus autoritaires à la faveur d’un changement de régime. Il faut aussi souligner que cgenre de système va mettre en péril la sécurité même des utilisateurs. Tout simplement parce qu’il y a des gens qui passent leur temps à chercher des failles de sécurité à des fins criminelles.
