Australie vs cryptage – le fusible a été allumé

À présent, la nouvelle est bien connue - l'Australie a récemment adopté une loi qui oblige toutes les entreprises technologiques à mettre leur base d'utilisateurs et les messages autrefois cryptés à la disposition des autorités légales. Justification? Mesures de lutte contre le terrorisme et de maintien de la paix.

Le véritable problème, cependant, va au-delà de l'atteinte flagrante à la vie privée des personnes - il pourrait en fait permettre à la cybercriminalité de prospérer.

Le gouvernement australien affirme que cette loi est la première du genre dans le monde, mais il est difficile de ne pas établir de parallèle avec d'autres initiatives similaires comme le système de crédit social chinois. Ils prêchent tous les deux l'augmentation du bien-être général d'une main tout en érodant la vie privée de l'autre.

Ces séries de directives ont été adoptées dans l'improviste le dernier jour de 2018 lorsque toutes les instances administratives du gouvernement l'ont votée.

Le nom de cette décision controversée est « Projet de loi modifiant le projet de loi sur les télécommunications et autres lois (assistance et accès) ». Selon le gouvernement australien, la proportion de communications cryptées que l'ASIO (l'Australian Security Intelligence Organization) avait reçues en 2017 était de 55 %, soit une augmentation de 52 % depuis 2013.

En quoi les messages cryptés sont-ils dangereux ?

Ce n'était pas le cas, jusqu'à récemment, lorsque le chiffrement de bout en bout a été mis en œuvre. Il garantit que seuls l'expéditeur et le destinataire d'un message pourront voir son contenu.

Aucun autre tiers n'est en mesure d'accéder à ces messages, quelle que soit leur plateforme. Ce système est utilisé par de nombreuses applications telles que WhatsApp et Signal. La couche de sécurité supplémentaire annule les lois australiennes précédentes qui obligeaient les fournisseurs à remettre la communication d'un suspect.

Cependant, avec le cryptage de bout en bout, même le fournisseur lui-même n'a pas accès aux messages d'un utilisateur. Ils n'auraient donc aucun moyen d'aider les autorités. Maintenant, le gouvernement australien a des règles contre cela, affirmant que cela aide les criminels à éviter d'être détectés.

Il n'est pas clair si les entreprises axées sur la confidentialité, telles que les fournisseurs de VPN, se conformeront volontairement aux nouvelles lois ou risqueront d'être condamnées à des amendes.

Comment l'Australie veut-elle changer les choses ?

Officiellement, ils veulent juste que les entreprises technologiques travaillent avec les agences gouvernementales, pour leur donner libre cours sur les communications privées de leurs utilisateurs. Mais cela ne peut se faire qu'en installant des vulnérabilités dans le système de sécurité même du fournisseur lui-même.

Mais qui peut dire que ces failles de sécurité ne peuvent pas être découvertes par des tiers ?

Certes, l'Australie ne va pas jusqu'à interdire complètement le chiffrement de bout en bout, comme l'ont fait la Chine, la Russie ou la Turquie, mais toutes les entreprises sont obligées de divulguer les données confidentielles de l'utilisateur.

La grande majorité des experts en cybersécurité affirment qu'il n'y a absolument aucun moyen de créer une porte dérobée destinée à un seul individu. Au contraire, cela affecterait tous les utilisateurs, les exposant à tout moment au risque de cyberattaques. Dans une tentative de résoudre ce problème possible, le gouvernement australien a déclaré que ce ne serait pas le cas s'il devait créer une «faiblesse systémique». Cela agirait comme une protection contre d'éventuelles attaques invasives de l'extérieur.

Cependant, les critiques et les spécialistes de la sécurité ont fait valoir que la définition de « faiblesse systémique » n'est pas claire. Pour l'instant, personne n'a de réponse définitive sur la manière dont cela sera accompli tout en préservant la sécurité des utilisateurs.

Pour mettre les choses en perspective, la plus grande cyber-attaque menée au Royaume-Uni contre son système de santé n'a eu lieu qu'à cause d'un exploit Windows découvert par la NSA.

Ces types d'exploits et de failles de sécurité invitent le danger à nos portes, offrant aux pirates une nouvelle voie d'attaque, facilitant leur travail. C'est exactement ce que fait l'Australie, et ils disent que c'est pour la lutte contre la cybercriminalité. L'ironie est presque palpable ici, car elle pourrait conduire à une véritable augmentation des attaques numériques.

Qu'arrive-t-il aux entreprises technologiques qui refusent de se conformer? Dans le meilleur des cas, le refus de se conformer aux directives entraînera de lourdes amendes.

Cela a conduit certaines personnes à dire que les entreprises technologiques qui ont déjà montré une attitude négative envers l'initiative pourraient se retirer du marché australien. Cela pourrait très bien conduire à une détérioration de la situation économique.

Cependant, alors que certaines entreprises pourraient choisir de prendre du recul, la grande majorité se conformera aux lois anti-cryptage pour une raison particulière. À savoir, que les utilisateurs n'auront aucune idée quand et même si leurs communications sont consultées.

Personne ne nous dira quoi que ce soit, cela était déjà connu lorsque la loi a été formulée pour la première fois. L'idée sous-jacente était de prendre le contrôle de l'échange d'informations, probablement pour avoir une longueur d'avance sur les cybercriminels.

Cette initiative n'est pas bonne du tout, même sur le papier. Les gens doivent-ils vivre avec la peur constante que leurs communications soient surveillées, sans savoir quand quelqu'un regarde ? Cela ressemble terriblement à 1984 d'Orwell, car c'est la tristesse d'une puissante police de la pensée.

Dans une interview, le président de Digital Rights Watch, Tim Singleton Norton, a déclaré que la législation était « contraire aux droits de l'homme et aux principes démocratiques fondamentaux », qu'elle conduirait à paralyser la cybersécurité globale de l'Australie.

Les implications futures ne seront visibles qu'après que les agences gouvernementales auront commencé à utiliser ces nouveaux pouvoirs. Reste à savoir si les entreprises technologiques choisiront de quitter l'Australie ou soutiendront qu'elles ne se soumettent pas à la loi australienne. Dans tous les cas, les répercussions de cette décision persisteront pendant un certain temps dans le futur, espérons-le sans répercussions graves.

Des amendements seront proposés et des débats auront lieu autour de cette loi anti-chiffrement, mais une chose est sûre, l'idée générale est que d'une manière ou d'une autre, le gouvernement australien obtiendra un accès anonyme aux communications privées des citoyens.

La mèche a été allumée pour ce qui semble être l'une des nombreuses bombes portant atteinte à la liberté qui ont été livrées à nos portes.

Avez-vous des idées à ce sujet? Faites-le nous savoir ci-dessous dans les commentaires ou transférez la discussion sur notre Twitter ou Facebook.

Recommandations des éditeurs :

• Une nouvelle vulnérabilité de chiffrement signifie que le courrier électronique n'est plus sécurisé
• CloudMounter apporte le cryptage et la sécurité à vos affaires cloud
• Le chiffrement de bout en bout arrive enfin sur Facebook Messenger
• Y a-t-il un inconvénient au cryptage ?
• Comment le chiffrement peut rendre les entreprises conformes à la prochaine directive européenne sur la protection des données