ProtonMail, Threema, Tutanota et Tresorit lancent un appel à l'UE pour ne pas affaiblir le chiffrement

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 29 janvier 2021 à 13h45

Quatre sociétés proposant des services sécurisés auprès de leurs utilisateurs lancent un appel aux autorités de l'Union européenne pour annuler une récente résolution mettant à mal le chiffrement des données.

Le mois dernier, nous apprenions que le Conseil européen avait adopté une résolution pouvant menacer le caractère fondamental du chiffrement. Les spécialistes des messageries sécurisées ProtonMail et Tutanota, accompagnés de ceux de l'application de messagerie instantanée Threema et du service de stockage en ligne Tresorit, se sont regroupés pour formuler leurs inquiétudes auprès du Parlement européen.

L'union Européenne donne son feu vert aux backdoors

« Une sécurité avec le chiffrement et malgré le chiffrement » : c'est le nom de la résolution très ambiguë adoptée par le Conseil européen le mois dernier. Et pour ProtonMail, Tutanota, Threema et Tresorit, c'est également une manière de se couvrir et se préparer au déploiement de backdoors, ou portes dérobées.

À la suite de la vague d'attentats perpétrés en France et en Autriche, les pays de l'Union européenne se sont rassemblés afin de convenir de mesures permettant de mieux lutter contre les actes terroristes. Parmi celles-ci, la question du chiffrement des données, et notamment sur les messageries, a été soulevée.

Il en a découlé un texte ambigu qui précise que si l'Union européenne reconnaît le chiffrement comme une technologie essentielle pour « protéger les droits fondamentaux », elle peut également être utilisée à mauvais escient.

Le texte expliquait ainsi : « Il faut veiller à ce que les autorités répressives et judiciaires compétentes soient en mesure d'exercer leurs pouvoirs légaux, tant en ligne que hors ligne, pour protéger nos sociétés et nos citoyens. »

Le chiffrement est absolu

Pour ces quatre sociétés, il est évident que cette résolution a pour but de permettre aux autorités de mettre en place des dispositifs de surveillance. Selon elles, la réflexion en cours est erronée.

Elles s'expriment ainsi : « La donnée est soit chiffrée, soit elle ne l'est pas. Les utilisateurs ont une vie privée, ou ils n'en n'ont pas. Le désir de donner aux autorités plus d'outils pour mieux lutter contre le crime est évidemment compréhensible. Mais les propositions sont l'équivalent numérique de donner aux autorités un passe-partout pour ouvrir la maison de chaque citoyen. »

Un tel accès reviendrait à affaiblir l'intégralité du dispositif de chiffrement et à le rendre complètement inefficace. Il se transformerait ainsi en terrain glissant vers des violations de vie privée.

La technologie de chiffrement est perçue comme indispensable. D'une part, elle est largement adoptée par les entreprises multipliant le télétravail en cette période de pandémie, mais également pour protéger les informations confidentielles. D'autre part, ProtonMail, Tutanota, Threema et Tresorit reviennent sur l'affaire WhatsApp qui a poussé des millions de personnes à migrer vers des solutions plus sécurisées, et ce, malgré déjà un chiffrement de bout-en-bout mis en place.

Il est intéressant de noter que ces sociétés sont localisées en Suisse. Elles ne sont donc pas directement concernées par cette nouvelle loi. Si d'aventure l'Union européenne souhaitait placer un backdoor sur leur serveur, elles devraient d'abord obtenir l'approbation des autorités suisses.

Source : Protonmail

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Cybersécurité

Politique numérique

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Bombing_Basta

Que dis-t-on des gouvernement qui ouvrent le courrier des gens sans leur dire?

Que dire d’un gouvernement qui dit « votre courrier DOIT pouvoir être ouvert sans trace, mais attention c’est pour vous défendre des gens qu’on définis méchants hein ».

Les méchants infiltrent toutes les couches de la société, et l’histoire nous l’a montré, les gouvernements en particulier.

Les lois mises en place contre les « terroristes » sont systématiquement utilisées ces dernières années contre des citoyens honorables.

Ils ont le bon dos avec les pédophiles pour museler le peuple toujours plus.

Et maintenant ils ont aussi les vilains (ils le sont certes) extrémistes de droite en carte atout.

SlashDot2k19

Le problème ici c’est que cela offre un boulevard aux mafias pour accéder encore plus simplement aux données des entreprises et des particuliers.

Bombing_Basta

Je n’étale rien, et je ne veux pas que ma vie privée soit analysée par des gens qui ont leur seul intérêt en vue, ou par qui que ce soit d’autre d’ailleurs.

Je suis suffisamment au fait de la nature humaine, et de la nature des hommes puissants, pour savoir que peu ont des limites, alors en plus leur donner des armes gentiment, non!

Non je n’ai pas élu le gouvernement actuel, et non je ne voterai jamais pour quelqu’un qui me demande de lui filer les clés de mon appart « pour ma sécurité ».

Bombing_Basta

C’est d’une part que ces backdoors vont être exploitées pour tout et n’importe quoi par n’importe-qui pourra y avoir accès, donc clairement comme tu le dis, jusqu’aux mafias (qui elles aussi savent sans même ce genre d’outils faire pression avec des données privées sur les dirigeants, quand ils ne sont pas déjà affranchis).

D’autre part que de toute façon, des outils seront développés par les criminels, les terroristes, et les « dissidents », pour se soustraire à ces lois qui n’impacteront comme d’hab que les citoyens lambdas, mais ça tombe bien, c’est là que c’est le plus utile aux gouvernement et ils le savent bien.

Je rappelle au cas ou, les barbelés autour d’un troupeau, les clôtures électriques, et soyons fous de sécurité, les caméras et les drones, les LBD et les tasers, c’est pas pour protéger le bétail, mais la possession de l’éleveur.

sshenron

A partir du moment où tu laisses un moyen à quelqu’un de rentrer chez toi tu n’as aucun moyen de savoir si d’autres personnes y sont entrées.

La vie privée doit être protégée, à moins qu’elle n’existe déjà plus …

Ce que je trouve le plus étrange c’est qu’encrypter un message avec gpg est aussi simple que ca:

 echo "un message secret" | gpg --encrypt --armor --recipient "[email protected]"

Je ne pense pas qu’une loi puisse forcer l’ajout de backdoor dans un projet opensource. Même si elle le peut ce sera visible assez rapidement
J’aurais donc tendance à penser qu’on est plus dans un système d’écoute sur le grand publique, puisque les personnes qui souhaiteront continuer à encrypter leur données le pourront toujours.

Bombing_Basta

Blablabla, l’argument typique…

« t’es pas écologiste tu possèdes une voiture »…

Je n’ai pas envie qu’on voit ce que je n’ai pas envie d’étaler, ça te va mieux ou tu veux continuer sur cette voie sans issue?

juju251

Ce n’est pas parce que tu t’en moques de la vie privée que cela doit être le cas de tout le monde.
De plus dans certains cas, il peut être nécessaire de pouvoir communiquer avec une personne (physique ou morale), sans que la conversation ne puisse être compréhensible par une tierce personne (là, encore morale ou physique).

Et pour parer au sacro-saint « je n’ai rien à cacher », peut-être que c’est ton cas (et encore …), mais il y a des gens qui préfèrent garder secret certaines choses et cela avec d’évidentes raisons.

Ah et sinon « son propre gouvernement » …
Le Président élu par un certain nombre de français, mais pas tous (loin de là, mais ce n’est pas le sujet) …

cirdan

« D’autre part, ProtonMail, Tutanota, Threema et Tresorit reviennent sur l’affaire WhatsApp qui a poussé des millions de personnes à migrer vers des solutions plus sécurisées, et ce, malgré déjà un chiffrement de bout-en-bout mis en place. »
Affirmer que c’est pour encore plus de sécurité que les gens ont déserté WhatsApp c’est vraiment discutable. On peut plutôt parier que c’est parce qu’ils ne voulaient de Facebook dans le rôle du voisin indiscret.

cirdan

Je vois le débat qui s’échauffe, comme souvent avec les questions de vie privée, alors pour détendre l’atmosphère juste une petite anecdote.
Il y a quelques années on a débarqué à New-York pour quelques jours de vacances. A l’hôtel, en ouvrant nos valises, on a trouvé un mot dans l’une d’entre elles. C’était une autorité, dont j’ai oublié le nom (peut-être simplement les douanes), qui nous avertissait que notre valise avait été ouverte aléatoirement à des fins de contrôle. Toutes nos affaires ont donc été fouillées puis remises (plutôt pas mal) à leur place. Sans le mot à l’intérieur, on ne se serait douté de rien, alors que la valise était fermée avec un code.
Je ne sais pas ce qu’il faut penser de ces méthodes, mais elles sont légales (en tout cas aux US). Maintenant, imaginez la même chose avec nos téléphones, si n’importe quand on pouvait se brancher et écouter nos conversations. Ca ferait un tollé !
Deux poids, deux mesures ? Le débat est intéressant et sans doute sans fin. Demander la protection de nos gouvernants contre toute sorte de délinquance et en même temps crier notre désir d’avoir une vie privée inviolable.
That is the question… et elle n’est pas simple !

SlashDot2k19

Je crois que c’est obligatoire d’avoir une serrure TSA sur les valises pour aller aux USA.
Après la différence c’est que là tu vas chez eux physiquement. On peut pas comparer avec Internet qui est un outil de communication avec un fonctionnement décentralisé et donc réparti à travers le monde. En fait cela a aucun rapport…