MacGeneration

Nouvelle attaque contre le chiffrement de bout en bout

Mickaël Bazoge |

Les constructeurs et éditeurs sont jusqu’à présent parvenus à maintenir un front commun uni pour refuser de mettre en place des portes dérobées dans leurs systèmes d’exploitation et autres messageries instantanées. Les gouvernements essaient maintenant de la jouer plus fine, en jouant sur la corde sensible. Les pays du groupe des « Five Eyes » (États-Unis, Canada, Australie, Nouvelle-Zélande et Royaume-Uni) ont ainsi annoncé la mise au point de standards volontaires pour empêcher la diffusion d’images à caractère pédophile.

Les grands principes auxquels adhèrent les membres de WePROTECT.

Ces principes ont été discutés avec plusieurs représentants de l’industrie, dont l’alliance WePROTECT qui compte dans ses rangs 97 gouvernements et 25 entreprises tech, dont Apple. C’est « un jour historique », s’est réjoui William Barr, l’équivalent américain du ministre de la Justice.

Pour la première fois, nos cinq pays collaborent avec des entreprises technologiques pour protéger les enfants contre l’exploitation sexuelle en ligne. Nous espérons que ces principes volontaires stimuleront l’action collective de l’industrie pour mettre fin à l’un des crimes les plus horribles qui touche les membres les plus vulnérables de notre société.

Apple, tout comme Facebook et d’autres, n’a pas attendu ces principes pour faire la chasse aux contenus pédophiles. Les courriels échangés sur iCloud sont soumis à un système de filtrage sophistiqué (lire : iCloud : détails sur la gestion par Apple des contenus pédophiles).

Cette annonce intervient alors qu’aux États-Unis, une nouvelle initiative législative souscrite par les deux partis (un exploit en ces temps de partisanerie extrême) cherche à créer un ensemble de bonnes pratiques pour la prévention de l’exploitation en ligne des mineurs. Quitte, peut-être, à abandonner les principes de chiffrement de bout en bout.

La commission nationale qui serait créée par cette loi — si elle est votée — aurait le pouvoir de retirer aux services rechignant à exécuter ces bonnes pratiques certaines des protections auxquelles ils ont droit, une « couverture légale ». Un service ne peut pas être poursuivi suite à un contenu publié par un utilisateur, par exemple.

Les entreprises soumises à ce régime n’auraient d’autre choix que de « casser » le chiffrement de bout en bout, qui perdrait donc toute raison d’être. Facebook se dit ainsi préoccupé par cette proposition qui pourrait être utilisée pour revenir sur la protection de la confidentialité qu’apporte le chiffrement.

Image accroche : Michal Jarmoluk/Pixabay

Sur iPhone | Sur Android
Pour aller plus loin :
Le MI5 veut un « accès exceptionnel » pour déchiffrer les messages
Accédez aux commentaires de l'article