« Le premier ministre britannique David Cameron veut supprimer le chiffrement des services de messagerie ». C’est l’actualité que l’on retrouve partout en ce moment, que ce soit en une des journaux ou sur des sites internet jusque-là inconnus.
Ahh, c’est le genre d’articles qu’on prend plaisir à lire. Les avis divergent d’un extrême à l’autre : « Protégeons la Grande Bretagne des tragédies, comme les attaques terroristes qui ont eu lieu à Paris (si vous le souhaitez, vous pouvez saupoudrer le tout d’un peu de patriotisme et d’un excès d’enthousiasme) » ou « Aaargh, la fin est proche, tout chiffrement sera dorénavant banni !(pour pimenter le tout ajoutez quelques scénarios catastrophe) ».
https://twitter.com/robaeprice/status/554700037520109568
Bizarrement, aucune de ces deux versions ne correspond à la réalité. Mais qu’est-il donc en train de se passer ? Absolument rien : Cameron a simplement posé une question lors de l’une de ses interventions : « Doit-on vraiment autoriser une communication entre des personnes qui, malgré un mandat signé par le secrétaire d’Etat, ne pourra être décryptée ? ». Voici sa réponse à la question : non, on ne peut pas le permettre. Et les conservateurs (dont il fait partie) devraient ils remporter les prochaines élections parlementaires ? Il fera de son mieux pour garantir l’adoption d’une loi qui mettra fin à ce problème.
Evidemment, les medias se sont empressés de déformer et de répandre cette information. D’abord, Cameron n’a jamais fait directement référence au chiffrement. Mais évidemment, tout le monde aimerait penser que c’est de ça qu’il parlait. Vous pouvez faire toutes les suppositions que vous voulez, mais ce n’est pas le moment de paniquer.
Deuxièmement, il existe déjà une loi concernant le chiffrement en Grande Bretagne. En bref, si vous possédez un fichier crypté et que les pouvoirs législatifs veulent y accéder, vous êtes dans l’obligation de leur fournir soit la clé de chiffrement soit un autre code permettant de décrypter le fichier. Tout le monde se fiche de savoir si vous avez la bonne clé ou si vous avez chiffré l’un de vos fichiers. Si vous n’êtes pas en mesure de fournir la clé quand les pouvoirs législatifs vous le demandent, préparez-vous à payer une amende ou à écoper d’une peine de prison. Il suffit de faire le calcul…
David Cameron seeks cooperation of US president over encryption crackdown http://t.co/00G1F0IdSg
— The Guardian (@guardian) January 15, 2015
Mais laissons libre cours à notre imagination. Il est peu probable qu’on supprime le chiffrement des données sur les applications privées. Il y a des façons plus élégantes d’y parvenir. Par exemple, en prenant la liberté d’offrir les clés de chiffrement aux services secrets (n’est-ce pas Blackberry) ou de supprimer le chiffrement dans le cas où l’utilisateur refuserait (comme Lavabit). Il est également possible d’imposer aux fournisseurs de ce type de service de stocker les données physiquement pendant un an et uniquement sur le territoire de l’état en question ; ou de mettre toutes les communications en ligne immédiatement (SORM-2 et la nouvelle législation russe).
Et c’est ce qui se passe dans le monde entier : en Grande Bretagne, où a commencé l’hystérie mentionnée précédemment, la Data Retention and Investigatory Powers Act a été voté en2014, et les législateurs débattent actuellement la Counter-Terrorism and Security Bill. Le message qui se cache derrière tout cela reste le même : la lutte contre le terrorisme, les pirates et la pornographie (sous certaines formes), les ennemis publics, etc.
Mais pourquoi faire toute une histoire autour de WhatsApp, Telegram et d’autres services de messagerie sécurisés ? L’affaire Snowden ne leur a pas suffi ? Cela semble évident que n’importe quel pouvoir à dans l’optique de devenir absolu et d’arriver à contrôler totalement les citoyens, non ? « Mieux vaut prévenir que guérir » affirment-ils. Hélas, ni les membres des services secrets du gouvernement, ni les pouvoirs grandissants ne permettront d’atteindre cet objectif. Mais il n’y a rien de nouveau à cela.
En ce qui concerne cette interdiction de chiffrement, Cory Doctorow a récemment expliqué pourquoi cette idée n’avait pour lui aucun sens. Et bien, cette histoire d’interdiction n’apprend rien à ses défenseurs. Pour vous donner un exemple, Cameron a renforcé la régulation concernant la pornographie en Grande Bretagne, et la loi est en vigueur depuis l’an dernier. Est-ce efficace ? Et bien oui, … en quelque sorte. En gros, pas vraiment.