Vendredi dernier, l’équipe de Crypto.Québec a signé conjointement avec quelque 83 groupes de la société civile une lettre pour se prononcer face aux discussions menées par les gouvernements des FIVE EYES. Ceux-ci ont signifié, dans un communiqué de presse conjoint, le désir de mettre en œuvre une série de mesures pour contrevenir à de potentielles attaques terroristes.
Parmi ce qui est ressorti des rencontres, figure l’objectif d’empresser les fournisseurs de services (tels que Facebook, Google, Microsoft et Twitter) à collaborer avec les forces de l’ordre pour prévenir, interférer ou résoudre des enquêtes liées à des attaques terroristes; d’établir une « coopération robuste » entre les alliés pour améliorer la cybersécurité et prévenir des attaques informatiques telles que WannaCry et; de s’engager dans des discussions avec les entreprises du domaine des technologies et de la communication pour explorer des « pistes de solutions » liées au postulat que « le chiffrement de l’information peut sévèrement saper les efforts de sécurité publique en empêchant un accès légal au contenu des communications lors d’enquêtes sur des crimes graves, y compris le terrorisme ».
Les tentatives de marginaliser les outils et logiciels de chiffrement n’est pas quelque chose de nouveau. Le gouvernement Clinton avait tenté dans les années 90 d’installer des « backdoor » universelles dans les appareils électroniques. Plus récemment, le gouvernement britannique a tenté d’implanter des lois permettant au gouvernement « de retirer des dispositifs de chiffrement » sur les communications électroniques d’usagers utilisant – par exemple – WhatsApp ou la messagerie chiffrée de Facebook Messenger.
Comme l’ensemble des signataires de cette lettre, Crypto.Québec reconnaît le besoin de se protéger contre de potentielles attaques terroristes et défend ardemment l’idée que de donner de tels pouvoirs aux gouvernements fragilise grandement la sécurité des communications de l’ensemble des citoyens. D’une part, de telles mesures rendraient l’ensemble des communications des citoyens significativement plus vulnérables tant aux pratiques de surveillance abusives des forces de l’ordre qu’aux actions de malfaiteurs.
S’attaquer au chiffrement dans un contexte de lutte contre le terrorisme n’offre qu’une solution symbolique au problème. En retour, de telles mesures promettent d’affaiblir la sécurité des systèmes de communications en général tout en facilitant les atteintes pouvant être portées à la liberté de la presse, à la liberté d’expression, à la vie privée, aux activités des défenseurs des droits humains, et aux individus à travers le monde.
Pour ces raisons, Crypto.Québec est extrêmement fier de joindre sa voix à celle de multiples organisations pour dénoncer les initiatives entreprises par les gouvernements des FIVE EYES et, de manière plus importante, pour les presser à adopter des cadres législatifs « supportant le développement et l’usage d’outils et technologies sécuritaires et rejetant des politiques qui auraient pour impact de prévenir ou d’empêcher l’usage de chiffrement fort ».
Le communiqué de presse est disponible ici et la lettre intégrale ici.