Au début de ce mois de décembre, la Chambre des représentants australienne a adopté le projet de loi Assistance and Access Bill. L’Australie est le premier membre du pacte de partage de renseignements « Five Eyes » (qui est constitué par les États-Unis, le Royaume-Uni, le Canada, la Nouvelle-Zélande et l’Australie) à adopter un projet de loi de ce type. Le projet de loi anti-chiffrement, tel qu’il est connu, permettrait aux forces de police et de lutte contre la corruption du pays de demander, avant de le forcer, aux sociétés Internet, aux opérateurs télécoms, aux fournisseurs de messagerie ou à toute personne jugée nécessaire d’avoir accès au contenu auquel les agences souhaitent accéder. Assistance and Access Bill va permettre à la police de demander à des services de messagerie comme WhatsApp et Signal d’intégrer des portes dérobées, afin de donner aux enquêteurs accès au contenu des messages à condition que ces portes dérobées ne constituent pas des « faiblesses systémiques » dans la sécurité du service.
Le projet de loi devra être entériné dans la loi par la sanction royale, ce qui devrait avoir lieu avant Noël. Les experts en sécurité sont presque à l’unanimité contre les backdoors, précisément à cause de cet affaiblissement. Une fois qu’un tel mécanisme a été implanté dans l’application, il crée une cible pour les agences d’espionnage et les entreprises d’espionnage d’autres pays qui pourraient vouloir voir ce dont les gens discutent, mais également pour des hackers. La question du chiffrement préoccupe les agences de renseignement et les législateurs du monde entier depuis plusieurs années déjà. En particulier après les révélations de surveillance du dénonciateur de la NSA, Edward Snowden, des entreprises technologiques telles qu’Apple, Google et WhatsApp se sont servis de chiffrement de plus en plus forts afin de convaincre les utilisateurs qu’ils peuvent communiquer en toute sécurité. Pendant ce temps, certains enquêteurs ont exprimé leur frustration face à leur incapacité à voir ce que les suspects disent ou ont dit.
Signal, l’application de messagerie instantanée permettant de communiquer de façon chiffrée, affiche son opposition à cette loi australienne qui « est particulièrement pénible en ce qu’il isolera les Australiens des services dont ils dépendent et qu’ils utilisent quotidiennement », selon lui. Signal annonce clairement dans un billet de blog qu’il ne pourra pas introduire de porte dérobée dans son application à cause de la manière dont l’application elle-même est conçue.
Envoyé par SignalTout ce que nous faisons est open source et tout le monde est libre de vérifier ou d’examiner le code de chaque version. Des versions reproductibles et d’autres comparaisons binaires facilement accessibles permettent de s’assurer que le code que nous distribuons correspond à ce qui est réellement exécuté sur les périphériques de l’utilisateur. Les gens utilisent souvent Signal pour partager des secrets avec leurs amis, mais nous ne pouvons pas les cacher dans notre logiciel. Tout le monde profite de ces décisions de conception, y compris des politiciens australiens. Par exemple, il a été largement rapporté que Malcolm Turnbull, le 29e Premier ministre australien, est un utilisateur de Signal. Il n’est pas seul. Les membres du gouvernement utilisent partout Signal.
Bien que nous ne puissions pas inclure de porte dérobée dans Signal, le gouvernement australien pourrait tenter de bloquer le service ou de restreindre l’accès à l’application elle-même. Historiquement, cette stratégie n’a pas très bien fonctionné. Chaque fois que des services sont bloqués, les utilisateurs adoptent rapidement des VPN ou d’autres techniques d’obscurcissement du réseau pour contourner les restrictions. Si un pays décide de faire pression sur Apple ou Google pour supprimer certaines applications de leurs magasins, le passage à une autre région est extrêmement simple, à la fois sur Android et sur iOS. Les applications les plus populaires sont largement répercutées sur Internet. Certains d’entre eux peuvent même être téléchargés directement à partir de leur site officiel.
« Le manque de clarté et de détail soulève des préoccupations importantes quant à l’intention, à la mise en œuvre effective et, en fin de compte, à la portée législative ». Le ministre de l’Intérieur, Peter Dutton, cherche à obtenir de nouveaux pouvoirs au nom des agences de sécurité australiennes en réponse à l’utilisation croissante du chiffrement par les criminels : « Les syndicats criminels et les terroristes abusent de plus en plus de ces technologies », a déclaré Dutton dans un discours la semaine dernière tenu devant le Parlement sur The Assistance and Access Bill 2018. « Le projet de loi prévoit des pouvoirs supplémentaires pour les forces de l’ordre en matière d’accès informatique ouvert et caché. L’accès aux ordinateurs implique l’utilisation de logiciels pour collecter des informations directement à partir de dispositifs », a-t-il déclaré. L’industrie de la technologie s’est montré unanime en s’opposant au projet de loi, malgré les assurances de Dutton, selon lesquelles la législation ne va pas « affaiblir le chiffrement et ne va pas introduire des portes dérobées au sein des dispositifs chiffrés ».
Apple a officiellement fait opposition au nouveau projet de loi proposé par le gouvernement australien qui, selon les critiques, va contribuer à affaiblir le chiffrement. Dans sa lettre, Apple a fait valoir que : « Nous coopérons depuis longtemps avec le gouvernement australien sur des questions critiques et nous remercions le Parlement de nous avoir permis de partager notre point de vue sur ce sujet. « Nous prenons extrêmement au sérieux le rôle de la technologie en général – et le rôle de Apple en particulier – dans la protection de la sécurité nationale et la vie des citoyens. Même si nous nous efforçons de livrer des expériences agréables aux utilisateurs d’iPhone, d’iPad et de Mac, notre équipe travaille sans relâche pour garder une longueur d’avance sur les agresseurs criminels qui cherchent à extraire des informations personnelles et même à s’approprier des appareils pour des agressions plus vastes qui nous mettent tous en danger. Ces menaces ne font que devenir plus sérieuses et sophistiquées avec le temps.
« C’est précisément à cause de ces menaces que nous supportons un chiffrement fort. Tous les jours, plus d’un billion de transactions se produisent en toute sécurité sur Internet comme une résultante des communications chiffrées. Celles-ci vont des opérations bancaires en ligne par carte de crédit aux échanges de dossiers médicaux, en passant par des photos d’un nouveau petit-enfant aux messages échangé entre proches. Les menaces sur ces communications et données sont très réel et de plus en plus sophistiquées ».