Meredith Whittaker, présidente de Signal, dénonce les « jeux rhétoriques » de l'UE pour masquer ses efforts visant à briser le chiffrement de bout en bout via son projet de « chat control », soit la surveillance des conversations.
La présidente de Signal, Meredith Whittaker, fustige sans détour l'Union européenne sur sa volonté d'imposer un système de « contrôle du chat » qui rendrait obligatoire l'analyse des communications privées avant chiffrement.
Selon elle, cette mesure cacherait en réalité un désir dangereux de saper totalement les protections du chiffrement de bout en bout, autrement connu sous l'acronyme E2EE (End to End Encryption) sous couvert de lutter contre la pédocriminalité ou le terrorisme.
Si les concurrents les plus populaires de Signal, comme WhatsApp ou Telegram, ne sont pas encore sortis du bois, ce vent debout de la patronne de l'application indépendante pourrait faire boule de neige. Threema, une autre application de chat qui a fait de la sécurité son animal totem, appelle ses utilisateurs à la révolte.
Un « contrôle du chat » au nom de la sécurité voulu par l'Union européenne
En réponse aux attentats meurtriers comme celui d'Arras en 2023, l'UE souhaite interdire le chiffrement complet des conversations privées. Son projet de loi « contrôle du chat », qui pourrait être adopté dès le 19 juin 2024, obligerait les applications de messageries à détecter et signaler les contenus illégaux avant même de les chiffrer. Un moyen selon Bruxelles de combattre efficacement les réseaux pédocriminels ou terroristes, en s'arrogeant un droit de regard sur les échanges chiffrés.
C'est en ce sens que planche une partie des députés européens, notamment sur le volet de la lutte contre la pédocriminalité. L'UE envisage en effet sérieusement de restreindre le chiffrement de bout en bout sur les messageries, prétextant la lutte contre la diffusion de contenus à caractère pédopornographiques en ligne. Le projet sur la table : forcer les utilisateurs à désactiver ce cryptage renforcé pour permettre aux autorités de scanner les échanges à la recherche de contenus illicites. Refuser équivaudrait à une forme de blocage, avec l'impossibilité d'envoyer médias et liens. Un véritable « chantage » selon les défenseurs de la vie privée, qui dénoncent une mise en danger généralisée de la confidentialité sous couvert d'objectifs sécuritaires.
Plus largement, il semble que l'Union souhaite se donner les moyens d'une forme de surveillance « légitime » des échanges privés, jugeant que le chiffrement intégral fait obstacle à cette surveillance pourtant jugée nécessaire pour prévenir et combattre diverses activités criminelles. Les instances européennes craignent que le déploiement généralisé du E2EE ne fasse « perdre aux forces de l'ordre la capacité de recueillir des preuves », les empêchant ainsi de protéger efficacement les citoyens contre les actes criminels.
Meredith Whittaker, patronne de Signal, vent debout contre l'UE et la fin de l'E2EE
Mais pour Meredith Whittaker, cette « modération des téléchargements », bien que rebaptisée, reste « un appareil de surveillance de masse ». « Rendre obligatoire l'analyse de masse des communications privées compromet fondamentalement le chiffrement », tranche-t-elle dans un communiqué. Mais il semble qu'elle ne soit pas la seule à s'insurger contre ce vote à venir.
En effet, elle partage sa position avec Threema, la solution de messagerie suisse, qui voit dans ce projet une grave menace pour la confidentialité. « Il n'y aura jamais de version Threema qui espionne ses utilisateurs », prévient l'entreprise, également très attachée au respect de la vie privée et des données échangées sur son application de chat par ses utilisateurs, n'excluant pas de quitter l'UE si la loi était adoptée.
Interrogé par le site WebProNews, Matthew Green, professeur de cryptographie à Harvard, ne mâche pas ses mots, allant jusqu'à qualifier l'UE de « machine de surveillance de masse la plus sophistiquée jamais déployée en dehors de la Chine et de l'URSS ».
Créer une telle « porte dérobée » reviendrait à briser en réalité tout le système de sécurité du chiffrement de bout en bout. « Soit il protège tout le monde, soit il est brisé pour tous », résume Meredith Whittaker, dénonçant des « jeux rhétoriques » de l'UE pour masquer sa réelle intention : établir un « appareil de surveillance de masse sans précédent ».
Source : Signal, Threema, WebProNews
