Les attaques du gouvernement contre le chiffrement des communications en ligne menacent les droits humains dans le monde entier, écrit Amnesty International dans une synthèse rendue publique mardi 22 mars, alors que le géant informatique Apple conteste en justice une demande du Federal Bureau of Investigation (FBI) qui permettrait à ce dernier de contourner le cryptage des iPhone.
Intitulé Encryption : A Matter of Human Rights, ce nouveau rapport constitue la première prise de position officielle d’Amnesty International sur le cryptage et les droits de la personne. L’organisation affirme que tout le monde doit pouvoir crypter ses communications et données à caractère personnel pour protéger les droits à la vie privée et à la liberté d’expression.
« Le chiffrement est un prérequis fondamental pour la vie privée et la liberté d’expression à l’ère numérique. L’interdire équivaut à proscrire les enveloppes ou les rideaux. Cela retire un outil essentiel pour la préservation de la vie privée », a déclaré Sherif Elsayed-Ali, directeur adjoint d’Amnesty International pour les Thématiques mondiales.
« Les gouvernements qui cherchent à affaiblir le chiffrement devraient réfléchir à deux fois avant d’ouvrir cette boîte de Pandore. Saper les bases de la vie privée en ligne pourrait avoir des conséquences désastreuses pour les sociétés libres, en particulier pour les défenseurs des droits humains et les journalistes qui demandent des comptes à nos dirigeants. »
Les « portes dérobées » : une violation potentielle des droits humains
La synthèse se veut notamment une mise en garde contre les tentatives visant à imposer aux entreprises la création de « portes dérobées » (backdoors) permettant de percer le cryptage des données dans les logiciels. De telles mesures sont contraires au droit international relatif aux droits humains car elles compromettent sans discernement la sécurité des communications et des données privées de toute personne utilisant les logiciels en question.
Dans l’affaire Apple contre le FBI, exiger l’accès aux données d’un téléphone particulier peut être légitime. Cependant, le problème réside dans la manière d’accéder à ces données, qui obligerait une entreprise à modifier son logiciel afin d’en neutraliser les sécurités. Cela reviendrait à ouvrir, pour le gouvernement américain ou d’autres gouvernements, une porte permettant de contraindre les entreprises technologiques à changer leurs produits pour en affaiblir ou contourner le cryptage.
Les « portes dérobées » ne menacent pas seulement la vie privée en ligne. Elles peuvent également avoir un effet dissuasif sur l’exercice de la liberté d’expression, et exposer les communications en ligne et les données des personnes à diverses menaces comparables au vol des cartes de crédit.
« L’affaire Apple montre ce qui est en jeu dans le débat sur le chiffrement. On dépasse ici le cas d’un simple téléphone, pour envisager une situation où les gouvernements pourraient déterminer le degré de sécurité de logiciels protégeant la vie privée de millions de personnes, a déclaré Sherif Elsayed-Ali.
« Ouvrir une "porte dérobée" pour les gouvernements est un risque. C’est à la fois ouvrir la porte aux cybercriminels qui veulent pirater votre téléphone, et aux gouvernements du monde entier qui veulent espionner et réprimer les critiques. »
« Si les autorités américaines parviennent à contraindre l’une des plus grandes entreprises technologiques mondiales à rendre ses produits moins sûrs, le danger est que les gouvernements du monde entier adopteront la même approche et exigeront des pouvoirs d’intrusion similaires auprès de plus petites entreprises développant des technologies de protection des renseignements personnels. »
Le chiffrement menacé
Avec la censure et la surveillance numériques, qui constituent déjà une menace croissante pour les droits humains, l’affaiblissement du chiffrement pourrait menacer la capacité des personnes à communiquer et à utiliser Internet librement, notamment les défenseurs des droits humains qui défient les autorités, les journalistes qui révèlent la corruption et les avocats qui demandent des comptes à des gouvernements, a déclaré Amnesty International.
Plusieurs pays, comme Cuba, le Pakistan et l’Inde, ont déjà restreint l’usage du chiffrement ou le niveau de cryptage autorisé dans les communications. D’autres, comme la Russie, le Maroc, le Kazakhstan, le Pakistan et la Colombie, vont parfois jusqu’à proscrire totalement le chiffrement.
Le nouveau rapport d’Amnesty International délimite les situations où le cryptage peut être restreint, notamment lorsque ces restrictions sont proportionnées et nécessaires pour atteindre un but légitime.
Amnesty International appelle les gouvernements, plutôt qu’à neutraliser le chiffrement, à promouvoir et à protéger activement les communications en ligne, notamment en facilitant l’utilisation des outils et services de cryptage, afin que tout le monde dispose de moyens de défense contre les accès indésirables, le vol ou la surveillance de leurs données personnelles, que ce soit de la part d’États, d’organisations internationales, d’entreprises ou de particuliers.
Amnesty International demande également aux entreprises de fournir un niveau adéquat de cryptage pour protéger les données personnelles.
« Interdire ou affaiblir le chiffrement aura un résultat évident : nous serons moins en sécurité, et notre vie privée sera plus exposée. Certains gouvernements tentent de restreindre le chiffrement prétendument pour des raisons de sécurité, mais sans tenir compte des graves répercussions de l’affaiblissement du cryptage pour la sécurité en ligne. Une telle approche est erronée et manque de vision à long terme », a déclaré Sherif Elsayed-Ali.