Signal, l’une des meilleures applications de messagerie cryptée, quitterait le Royaume-Uni si un nouveau projet de loi sur la sécurité devenait loi.
Dans sa forme actuelle, le projet de loi sur la sécurité en ligne du gouvernement britannique saperait le cryptage en permettant aux autorités de vérifier les messages privés dans le but d’arrêter les terroristes et les pédophiles en ligne.
Signal a déclaré qu’il préférait fermer ses opérations au Royaume-Uni plutôt que de saper ou d’affaiblir ses politiques de confidentialité.
La lutte contre le cryptage
« Nous marcherions à 100% plutôt que de jamais saper la confiance que les gens placent en nous pour fournir un moyen de communication vraiment privé », a déclaré la présidente de Signal, Meredith Whittaker, à la BBC. (s’ouvre dans un nouvel onglet).
« Nous n’avons jamais affaibli nos promesses de confidentialité, et nous ne le ferions jamais. »
Lancé en 2014, Signal compte aujourd’hui plus de 40 millions d’actifs mensuels (s’ouvre dans un nouvel onglet) utilisateurs et plus de 120 téléchargements. L’application est très populaire pour ses fonctionnalités de sécurité supplémentaires, comme son mode de disparition des messages, en particulier parmi ceux qui ont le plus besoin d’une forte confidentialité tels que les journalistes, les militants et les politiciens.
Passant maintenant au Parlement, le projet de loi sur la sécurité en ligne a longtemps été critiqué pour ses plans visant à saper le cryptage. Sous la forme actuelle, le projet de loi donnera à son organisme de réglementation Ofcom le devoir de scanner les messages cryptés à la recherche d’abus sexuels sur des enfants ou de contenu terroriste.
Le gouvernement britannique a déclaré que le projet de loi ne visait pas à interdire le chiffrement de bout en bout, mais plutôt un moyen d’arrêter les criminels qui se cachent en ligne. « Il n’est pas un choix entre la vie privée ou la sécurité des enfants – nous pouvons et nous devons avoir les deux », a écrit le ministère de l’Intérieur dans un communiqué.
Whittaker ne tombe pas dans le panneau, le décrivant comme une « pensée magique » de croire que le projet de loi pourrait garantir la vie privée de ceux qui n’enfreignent pas la loi.
Elle a également souligné comment cela pourrait permettre à la fois aux acteurs étatiques malins et aux criminels d’exploiter cette « porte dérobée » à leur profit.
Elle a déclaré à la BBC: « Le cryptage protège tout le monde ou il est cassé pour tout le monde. »
Signal n’est pas la seule application offrant des communications cryptées. WhatsApp, iMessage d’Apple, Facebook et Telegram utilisent tous E2E pour sécuriser les communications des utilisateurs. Les logiciels de sécurité tels que les VPN et les services de messagerie sécurisés peuvent également être enchevêtrés par la loi britannique.
Pire encore, même en dehors du Royaume-Uni, les gouvernements luttent contre le cryptage au nom d’un monde en ligne plus sûr. Le contrôle EU Chat, par exemple, réglemente quelque chose de très similaire au projet de loi sur la sécurité en ligne.
Les défenseurs de la vie privée de l’Electronic Frontier Foundation ont également mis en garde contre les risques (s’ouvre dans un nouvel onglet) d’une telle loi, décrivant « le projet de loi sur la sécurité en ligne anti-chiffrement et censuré » comme un modèle possible de répression dans le monde.
Ils ont écrit en août de l’année dernière : « Le prochain Premier ministre britannique devrait abandonner le projet de loi dans son intégralité. S’il ne le fait pas, le Parlement devrait voter pour le rejeter.