•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Des lois australiennes menacent le chiffrement dans le monde

Un pirate informatique utilise un ordinateur.

Cette initiative australienne pourrait avoir des répercussions partout dans le monde, préviennent des experts.

Photo : Getty Images / Getty Images / xijian

Radio-Canada

L'Australie a adopté vendredi des lois obligeant les entreprises technos à fournir les communications de leurs utilisateurs, y compris les messages chiffrés, aux autorités qui en font la demande. Cette première mondiale est vivement contestée par les entreprises concernées, les experts en cybersécurité et les militants pour les droits et libertés numériques.

Le gouvernement australien soutient que les nouvelles lois sont indispensables pour combattre le terrorisme et réduire la criminalité.

Elles ont été adoptées avec empressement au dernier jour de la session parlementaire australienne. L’opposition officielle formée par le parti travailliste dit avoir voté en faveur de la loi à contrecœur pour protéger la population pendant les Fêtes, rapporte BBC News (Nouvelle fenêtre).

Les entreprises qui refuseraient de se conformer aux nouvelles lois australiennes risquent des amendes pouvant aller jusqu’à 10 millions de dollars australiens (9,6 millions de dollars canadiens).

Des outils inexistants

Les entreprises technologiques n’ont actuellement pas accès aux communications chiffrées de leurs utilisateurs. Le chiffrement, une mesure de protection de la vie privée, consiste à coder un message pendant qu’il voyage entre son auteur et son destinataire.

Cette protection agit comme un coffre-fort, dont seuls les deux interlocuteurs ont la clé. Même l’entreprise qui conçoit l’application utilisée pour envoyer ces messages chiffrés ne peut pas les lire.

La nouvelle loi australienne forcera toutefois ces entreprises à s’autoriser l’accès aux messages chiffrés de ses utilisateurs. C’est donc dire que les concepteurs d’applications devront désormais avoir un double de la clé de tous leurs coffres-forts (ce qu’on appelle une porte arrière ou une backdoor, dans le jargon).

Apple s’oppose

Le gouvernement australien estime que les groupes criminels et les terroristes profitent de la protection que leur offrent les services de messagerie privée, comme WhatsApp et Signal, qui gagnent en popularité depuis quelques années.

Cet argument est réfuté par Apple, qui croit au contraire que le chiffrement renforce les protections contre le terrorisme et les cyberattaques. Dans une lettre aux dirigeants australiens, l’entreprise américaine soutient que le chiffrement diminue les risques de piratage et d’attaques informatiques pouvant menacer la sécurité des individus, des entreprises et des services gouvernementaux.

Des répercussions mondiales

Aux yeux des experts en cybersécurité, les portes arrière constituent un point faible qui menace la sécurité des applications de toutes les entreprises qui font affaire en Australie, y compris les géants étrangers. Les chercheurs en sécurité informatique soulignent qu'une fois ces outils mis au point, ils peuvent être utilisés tant par des policiers que par des pirates, et ce, partout dans le monde.

Ces spécialistes en ont pour preuve la cyberattaque mondiale, survenue en mai 2017, qui avait notamment paralysé des hôpitaux au Royaume-Uni. L’attaque par rançongiciel avait été rendue possible grâce à des outils mis au point par l’Agence nationale de sécurité (NSA) des États-Unis.

« La vérité, c’est qu’il n’y a tout simplement pas de façon de créer des outils permettant de contourner le chiffrement sans compromettre la sécurité numérique et éroder les droits et libertés individuels, a expliqué à The Verge (Nouvelle fenêtre) l’avocate en droits de la personne Lizzie O’Shea. Des pirates avec de mauvaises intentions feront tout en leur pouvoir pour tirer profit de ces outils que les entreprises sont forcées de fournir au gouvernement. »

Avec les informations de BBC News, et The Verge

Cybersécurité

Techno