Dans une lettre ouverte dont nous publions la traduction en Français ci-après, des dirigeants de Element, Oxen Privacy Tech Foundation, Signal, Viber, WhatsApp et Wire, s’adressent à toute personne s’intéressant à la sécurité et à la vie privée sur internet, pour s’émouvoir du projet de loi « Online Safety Bill » (loi sur la sécurité en ligne) du gouvernement du Royaume-Uni.
Car il mettrait tant en danger la vie privée des internautes, en les forçant à introduire des portes dérobées dans leurs systèmes de chiffrement de bout en bout, que certains d’entre eux, comme WhatsApp et Signal, choisiront de ne plus offrir leurs services au Royaume-Uni plutôt que de mettre en danger la vie privée et la sécurité de tous leurs utilisateurs.
Lettre ouverte
Lorsque nous partageons ce sur quoi nous travaillons ici, il s’agit généralement de nouvelles fonctionnalités ou de nouveaux produits que nous sommes en train de développer. Aujourd’hui, nous évoquons une évolution inquiétante au Royaume-Uni que tout le monde doit connaître.
Le gouvernement britannique envisage actuellement une nouvelle législation qui permettrait de forcer les entreprises technologiques à briser le chiffrement de bout en bout des services de messagerie privée. Cette loi pourrait donner à un fonctionnaire non élu le pouvoir d’affaiblir la vie privée de milliards de personnes dans le monde.
Nous pensons qu’aucune entreprise, aucun gouvernement ni aucune personne ne devrait avoir le pouvoir de lire vos messages personnels et nous continuerons à défendre la technologie du chiffrement. Nous sommes fiers d’être aux côtés d’autres entreprises technologiques de notre secteur pour nous opposer aux aspects malavisés de cette loi qui rendraient les citoyens du Royaume-Uni et du monde entier moins sûrs.
À tous ceux qui se soucient de la sécurité et de la protection de la vie privée sur l’internet.
En tant que services de communication chiffrés de bout en bout, nous demandons instamment au gouvernement britannique de s’attaquer aux risques que le projet de loi sur la sécurité en ligne fait peser sur la vie privée et la sécurité de chacun. Il n’est pas trop tard pour s’assurer que le projet de loi s’aligne sur l’intention déclarée du gouvernement de protéger le chiffrement de bout en bout et de respecter le droit humain à la vie privée.
Partout dans le monde, les entreprises, les particuliers et les gouvernements sont confrontés à des menaces persistantes de fraude en ligne, d’escroquerie et de vol de données. Des acteurs malveillants et des États hostiles remettent régulièrement en question la sécurité de nos infrastructures essentielles. Le chiffrement de bout en bout est l’une des défenses les plus solides contre ces menaces, et comme les institutions vitales dépendent de plus en plus des technologies de l’internet pour mener leurs activités principales, les enjeux n’ont jamais été aussi importants.
Tel qu’il est actuellement rédigé, le projet de loi pourrait briser le chiffrement de bout en bout, ouvrant la porte à une surveillance systématique, générale et indiscriminée des messages personnels des amis, des membres de la famille, des employés, des cadres, des journalistes, des militants des droits de l’homme et même des hommes politiques eux-mêmes, ce qui compromettrait fondamentalement la capacité de tout un chacun à communiquer en toute sécurité.
Le projet de loi ne prévoit aucune protection explicite pour le chiffrement et, s’il est appliqué tel quel, il pourrait permettre à l’OFCOM d’essayer d’imposer l’analyse proactive des messages privés sur les services de communication chiffrée de bout en bout, ce qui réduirait à néant l’objectif du chiffrement de bout en bout et compromettrait la vie privée de tous les utilisateurs.
En bref, le projet de loi constitue une menace sans précédent pour la vie privée, la sécurité et la sûreté de tous les citoyens britanniques et des personnes avec lesquelles ils communiquent dans le monde entier, tout en enhardissant les gouvernements hostiles qui pourraient chercher à élaborer des clones de cette loi.
Les partisans de la loi affirment qu’ils sont conscients de l’importance du chiffrement et de la protection de la vie privée, tout en prétendant qu’il est possible de surveiller les messages de tout un chacun sans compromettre le chiffrement de bout en bout. La vérité, c’est que ce n’est pas possible.
Nous ne sommes pas les seuls à partager les inquiétudes suscitées par le projet de loi britannique. Les Nations unies ont averti que les efforts du gouvernement britannique pour imposer des exigences dérogatoires constituent « un changement de paradigme qui soulève une série de problèmes graves aux conséquences potentiellement désastreuses ».
Le gouvernement britannique lui-même a reconnu les risques pour la vie privée que pose le texte du projet de loi, mais a déclaré que son « intention » n’était pas que le projet de loi soit interprété de cette manière.
Les fournisseurs mondiaux de produits et services chiffrés de bout en bout ne peuvent pas affaiblir la sécurité de leurs produits et de leurs services pour satisfaire des gouvernements particuliers. Il ne peut y avoir un « Internet britannique » ou une version du chiffrement de bout en bout spécifique au Royaume-Uni.
Le gouvernement britannique doit d’urgence repenser le projet de loi, en le révisant pour encourager les entreprises à offrir plus de protection de la vie privée et de sécurité à ses résidents, et non moins. L’affaiblissement du cryptage, l’atteinte à la vie privée et la mise en place d’une surveillance de masse des communications privées ne sont pas la voie à suivre.
Signé par ceux qui se soucient de la sécurité de nos conversations :
Matthew Hodgson, PDG, Element
Alex Linton, directeur, OPTF/Session
Meredith Whittaker, présidente, Signal
Martin Blatter, PDG, Threema
Ofir Eyal, PDG, Viber
Will Cathcart, responsable de WhatsApp chez Meta
Alan Duric, directeur technique, Wire