Déverrouiller gratuitement le verrouillage de digestion de l’éditeur
Le rédacteur en chef FT Roula Khalaf sélectionnera vos histoires préférées dans cette newsletter hebdomadaire.
Dans quelle mesure le gouvernement démocrate devrait-il avoir le pouvoir de « fouiner » les données et les communications en ligne des citoyens? Le gouvernement britannique utilise une nouvelle autorité juridique pour exiger qu’Apple crée une « porte arrière » et permet aux forces de l’ordre d’accéder aux données cryptées des utilisateurs téléchargés vers le cloud. Au lieu de cela, Apple a répondu en retirant son service de stockage cloud sécurisé du Royaume-Uni. Cela utilise un chiffrement de bout en bout, ce qui signifie qu’Apple ne peut pas accéder à vos données.
L’Angleterre n’est pas seule. Le gouvernement suédois veut ouvrir des portes bordées similaires avec des applications de messagerie cryptées telles que Signal et WhatsApp. Si cela devient loi, le signal menace de quitter la Suède. L’incident se situe entre le désir compréhensible du gouvernement occidental pour les crimes policières tels que le terrorisme et les abus sexuels sur les enfants en ligne et le cryptage en or, qui est actuellement largement utilisé pour protéger la confidentialité des utilisateurs dans les applications et les nuages de messagerie.
Les deux cas reflètent le combat lorsque le FBI a tenté de forcer Apple à pénétrer dans un iPhone utilisé par des terroristes dans une fusillade en Californie en 2015. Apple a déclaré que s’ils créaient une porte dérobée pour le FBI pour l’iPhone, un acteur malveillant pourrait le découvrir et l’utiliser pour casser d’autres téléphones. La société de piratage a finalement débloqué le téléphone du FBI et a mis fin à l’impasse.
Les demandes de la Grande-Bretagne et de la Suède sont beaucoup plus larges. Utilisant le droit d’enquêter sur les lois que les critiques appellent «la charte de Snooper», le bureau à domicile exploite les organismes d’application de la loi britanniques armés d’ordonnances judiciaires, de sauvegardes cryptées et d’autres données cloud que nous avons émis un avis demandant que vous soyez autorisé à le faire. N’importe où dans le monde.
Cependant, le dilemme sous-jacent est le même. La protection des données est primordiale lorsque des millions de personnes envoient ou stockent des données sensibles en ligne, par exemple, sur les finances et la santé. Le chiffrement de bout en bout est la meilleure sauvegarde car elle ne contient que les clés par l’utilisateur, pas le fournisseur de services.
La plupart des experts en cybersécurité soutiennent que les agences gouvernementales ne peuvent pas donner accès sans créer de vulnérabilités que les pirates, y compris les États autoritaires, peuvent abuser. Quelque chose comme ça s’est déjà produit. L’année dernière, les pirates chinoises ont utilisé la porte arrière mandatée par le gouvernement américain sur les réseaux de télécommunications américains pour accéder aux appels, aux données textuelles et même aux téléphones des meilleurs politiciens.
Au Royaume-Uni, environ 239 groupes de la société civile, des entreprises et des experts en cybersécurité ont demandé au gouvernement de retirer ses demandes à Apple, affirmant que « a mis des millions de sécurité et de vie privée ». En utilisant un argument similaire, les membres bipartites des deux comités de surveillance du Congrès américain ont appelé le nouveau directeur national du renseignement Tulsi Gabbard pour annuler l’ordre, ou US-Kuk autrement.
C’est certainement un problème gênant. Personne ne veut que des terroristes ou des agresseurs d’enfants évitent la détection. Certaines autorités de sécurité britanniques ont fait valoir que les protections de la vie privée peuvent coexister avec un «accès juridique exceptionnel» et que les entreprises technologiques peuvent trouver des solutions de contournement intelligentes. Les experts technologiques réfutent qu’il n’y a pas encore de compromis parfait.
Mais presque toutes les grandes entreprises technologiques coopèrent avec des demandes légitimes d’application de la loi qui n’impliquent pas quotidiennement une « porte dérobée ». Le dernier rapport transparent au Royaume-Uni d’Apple montre qu’il est conforme à 93% des demandes d’urgence. Si des solutions sont développées qui permettent de faire en toute sécurité avec un chiffrement de bout en bout, la coopération devrait également être étendue à cette zone. Mais pour l’instant, le gouvernement devrait traiter ce type de protection comme un intérêt commun. Les efforts de police des minorités criminelles ne devraient pas saper la sécurité et la vie privée de la majorité respectueuse des lois.
