La répression du cryptage en France pourrait mettre fin à la messagerie sécurisée pour tout le monde

Des portes dérobées obligatoires pour le chiffrement mettraient en danger des milliards de personnes et porteraient atteinte à la fois à la vie privée et à la cybersécurité.

La France tente d’adopter une nouvelle loi sur la surveillance exigeant l’inclusion de portes dérobées secrètes de cryptage par les fournisseurs, au service des agences de renseignement et de la police.

Les critiques affirment que cette attaque contre les communications sécurisées est la pire de son genre dans l’Union européenne (UE) et exhortent les citoyens à faire pression sur les législateurs pour empêcher l’adoption de la loi dite « Narcotrafic« , qui a été approuvée par le Sénat du pays et se trouve maintenant à l’Assemblée nationale.

Parmi ceux qui tirent la sonnette d’alarme au sujet de cette loi, on trouve le célèbre service de messagerie électronique chiffrée de bout en bout Tuta, qui réitère l’argument fondamental contre l’intégration de portes dérobées dans toute application chiffrée – un argument que les législateurs français doivent maintenant entendre : une fois brisé pour l’un, le chiffrement est brisé pour tous.

« Une porte dérobée pour les gentils seulement n’est pas possible », peut-on lire dans un billet de blog sur le site de Tuta.

Il ajoute que l’idée de donner aux forces de l’ordre la possibilité d’activer à distance les caméras et les microphones, d’étendre l’autorisation des « boîtes noires » et de faciliter davantage la censure en ligne (prétendument uniquement liée à l’usage et à la vente de drogues) peut être présentée par ceux qui sont à l’origine de la proposition de loi comme nécessaire pour lutter contre le crime organisé – mais que, dans le même temps, elle va à l’encontre d’un certain nombre de lois existantes.

Étant donné que l’affaiblissement du chiffrement rend tout le monde vulnérable, les règles de protection des données de l’UE (GDPR) seraient compromises et, comme Tuta est basé en Allemagne, l’article fait également référence aux lois sur la sécurité informatique et les télécommunications (TKG) de ce pays.

En imposant des portes dérobées, le gouvernement français « compromettrait la sécurité de tous les utilisateurs, qu’il s’agisse de citoyens ou d’entreprises », insiste Tuta.

La loi vise à permettre aux messageries cryptées, dont WhatsApp et Signal, d’accéder aux communications cryptées entre des personnes soupçonnées d’un délit lié au trafic de stupéfiants, afin que ces messages puissent être transmis aux services de police.

Les applications auraient 72 heures pour se mettre en conformité ou payer 1,5 million d’euros (particuliers) ou jusqu’à 2 % de leur chiffre d’affaires annuel mondial (entreprises).

L’article de blog de Tuta note que les auteurs de l’amendement « Narcotrafic » visant à permettre tout cela semblent essayer de s’appuyer sur des cas précédents de résolution de crimes en pénétrant dans des applications cryptées – cependant, Encrochat et AN0M ont été « construits par des criminels pour des criminels », remarque l’article.

Et c’est « tout autre chose que de briser le cryptage d’applications de chat utilisées par des milliards de personnes, telles que WhatsApp, Signal et Tuta Mail », peut-on lire dans l’article. « Les dommages collatéraux de ces dernières seraient horribles.

Traduction : Aube Digitale