La réaction contre le projet de loi sur la sécurité en ligne qui brise le chiffrement continue de croître, suggérant que le Royaume-Uni pourrait bientôt faire face à un exode imminent d’applications de messagerie sécurisée.
Rédigé pour la première fois en mai 2021, le projet de loi sur la sécurité en ligne permettrait au gouvernement britannique d’imposer un accès détourné à tout système de cryptage de bout en bout. Alors que le gouvernement affirme que la législation complexe rendrait Internet plus sûr en obligeant les géants des médias sociaux à supprimer les contenus illégaux et préjudiciables en ligne, tels que la pornographie de vengeance et les discours de haine, le projet de loi a été largement critiqué par les géants de la technologie, les experts en sécurité et les défenseurs de la vie privée. .
La critique porte en grande partie sur un amendement au projet de loi qui permettrait à l’Ofcom, le régulateur britannique des communications, d’exiger que les géants de la technologie recherchent du matériel d’abus sexuel d’enfants (CSAM) dans les messages cryptés de bout en bout. Une autre façon de procéder, soucieuse de la confidentialité, consiste à utiliser l’analyse côté client, où les images sont inspectées sur l’appareil de l’utilisateur avant d’être cryptées.
Apple – qui a tenté d’introduire une fonctionnalité similaire dans iMessage en 2021 avant de revenir sur sa décision – est devenu mardi le dernier géant de la technologie à dénoncer le projet de loi. Dans une déclaration donnée à la BBC, le fabricant d’iPhone a demandé que le projet de loi soit modifié pour offrir des protections pour le cryptage de bout en bout.
« Le chiffrement de bout en bout est une capacité essentielle qui protège la vie privée des journalistes, des militants des droits de l’homme et des diplomates », indique le communiqué d’Apple. « Cela aide également les citoyens ordinaires à se défendre contre la surveillance, le vol d’identité, la fraude et les violations de données. Le projet de loi sur la sécurité en ligne constitue une menace sérieuse pour cette protection et pourrait exposer les citoyens britanniques à un risque accru. Apple exhorte le gouvernement à amender le projet de loi afin de protéger un cryptage fort de bout en bout pour le bénéfice de tous.
Les messages envoyés entre deux iPhones sont toujours cryptés de bout en bout, ce qui signifie que personne d’autre, y compris Apple, ne peut les lire.
Il n’est pas clair si Apple se conformerait à l’exigence du projet de loi d’affaiblir le chiffrement de bout en bout, et le géant de la technologie n’a pas répondu à la demande de commentaire de TechCrunch. Les entreprises qui ne respectent pas les exigences du projet de loi pourraient faire face à de lourdes amendes pouvant atteindre 10% du chiffre d’affaires mondial et à la menace d’une peine de prison pour les cadres supérieurs qui enfreignent la loi en vertu d’une responsabilité pénale récemment étendue.
L’avertissement d’Apple intervient après que d’autres applications de messagerie chiffrées de bout en bout, y compris Signal et WhatsApp appartenant à Meta, se sont prononcées contre le prochain projet de loi sur la sécurité en ligne.
Le responsable de WhatsApp, Will Cathcart, a déclaré que la plate-forme ne se conformerait pas à une obligation légale britannique d’affaiblir le niveau de cryptage qu’elle offre à ses utilisateurs – et préférerait plutôt être bloquée par les autorités britanniques.
« La réalité est que nos utilisateurs du monde entier veulent la sécurité. Quatre-vingt-dix-huit pour cent de nos utilisateurs se trouvent en dehors du Royaume-Uni. Ils ne veulent pas que nous réduisions la sécurité du produit, et tout simplement, ce serait un choix étrange pour nous de choisir de réduire la sécurité du produit dans un façon qui affecterait ces 98% d’utilisateurs », a déclaré Cathcart à l’époque.
La présidente de Signal, Meredith Whittaker, a également averti que la plate-forme de messagerie sécurisée quitterait le Royaume-Uni si le projet de loi affaiblissait le cryptage de bout en bout. Dans un article de blog, Whittaker a écrit que la plate-forme « ferait face aux menaces contre les communications privées et sûres » et s’éloignerait « absolument à 100% » du Royaume-Uni plutôt que d’affaiblir la sécurité et la confidentialité de ses utilisateurs, a rapporté la BBC.
Malgré les contrecoups croissants, le projet de loi sur la sécurité en ligne devrait être adopté cet été.