La société mère de Facebook, Meta, se lance dans une autre bataille politique concernant l’introduction prévue du cryptage de bout en bout (E2EE) dans sa plateforme de chat Messenger. Le ministre britannique de l’Intérieur, Priti Patel, l’a clairement indiqué dans un éditorial du porte-parole conservateur The Telegraph cette semaine, affirmant que ce serait une “trahison grotesque” si l’entreprise ne tenait pas compte des problèmes de sécurité des enfants lors de l’introduction de l’E2EE. Des arguments similaires sont susceptibles d’être soulevés aux États-Unis également.
Meta travaille depuis des années sur l’ajout d’E2EE à Messenger et a récemment confirmé qu’il visait à chiffrer tous les chats et appels sur la plate-forme l’année prochaine. (Il n’offre actuellement E2EE que sur son autre grande plate-forme de chat, WhatsApp.) Cette décision ravive des débats vieux de plusieurs décennies en politique et en technologie sur la bonne façon d’équilibrer la confidentialité et la sécurité des utilisateurs. Aux États-Unis, ces arguments ont été renforcés par la possibilité pour la police d’émettre des mandats de perquisition pour les chats d’utilisateurs afin d’appliquer de nouvelles lois sur l’avortement après l’annulation de Roe v. Wade.
Le gouvernement britannique affirme que plus de cryptage nuira finalement au bien-être des enfants
Au Royaume-Uni, les arguments sur le cryptage ont tendance à se concentrer sur la sécurité des enfants et la diffusion de matériel d’abus sexuel d’enfants, ou CSAM. “Un grand nombre de prédateurs d’enfants utilisent des plateformes de médias sociaux telles que Facebook pour découvrir, cibler et abuser sexuellement des enfants”, écrit Patel dans son éditorial. “Il est vital que les forces de l’ordre aient accès aux informations dont elles ont besoin pour identifier les enfants sur ces images et les protéger des ignobles prédateurs.”
Patel fait référence à un livre blanc récent rédigé par les responsables techniques du GCHQ et du National Cyber Security Center (NCSC) du Royaume-Uni, qui plaide en faveur de la “scan côté client” comme moyen d’équilibrer la confidentialité des utilisateurs et les besoins des forces de l’ordre. C’est la même méthode qu’Apple avait prévu d’introduire dans Messages sur iOS l’année dernière, avant d’abandonner la proposition après avoir fait face à de vives critiques. Essentiellement, l’analyse côté client compare les photos et les vidéos sur les appareils des utilisateurs à une liste de contenus interdits. Les défenseurs de la vie privée soutiennent que cette liste pourrait facilement être élargie pour permettre une surveillance large et intrusive sur lesdits appareils.
Bien que Patel soit clair sur le fait que le gouvernement britannique souhaite certaines exclusions de Meta sur le cryptage, il n’est pas clair dans quelle mesure ces demandes sont politiquement tenables. Le parti conservateur du Royaume-Uni prévoyait de faire respecter la conformité par le biais de son projet de loi sur la sécurité en ligne, une législation radicale visant à faire du Royaume-Uni “l’endroit le plus sûr au monde pour être en ligne”. Mais le projet de loi a été suspendu – peut-être définitivement – en raison de la démission de Boris Johnson en tant que chef du parti, tandis que la bataille en cours des conservateurs pour le leadership signifie que le gouvernement n’a pas d’agenda clair pour le moment. La bataille du cryptage va absolument continuer, mais au Royaume-Uni du moins, les forces ne sont pas encore prêtes à entrer sur le terrain.
