Signal avertit qu'un projet de loi anti-chiffrement diffusé au Congrès pourrait forcer l'application de messagerie privée à se retirer du marché américain.
Depuis le début de la pandémie de coronavirus, l'application gratuite, qui offre un chiffrement de bout en bout, a connu une forte augmentation de son trafic. Mais mercredi, l'association à but non lucratif à l'origine de l'application a publié un billet de blog, tirant la sonnette d'alarme autour de la loi EARN IT. "À un moment où plus de personnes que jamais bénéficient de ces protections (de chiffrement), le projet de loi EARN IT proposé par la commission judiciaire du Sénat menace de les mettre en danger", a écrit Joshua Lund, développeur de signaux, dans le message.
Bien que l'objectif de cette législation, qui bénéficie d'un soutien bipartite, soit d'éradiquer les abus sur les enfants en ligne, elle le fait en laissant le gouvernement américain réglementer la manière dont les sociétés Internet doivent lutter contre ce problème - même si cela implique de saper le chiffrement de bout en bout qui protège vos messages des fouineurs.
Si les entreprises ne le font pas, elles risquent de perdre l'immunité juridique prévue par la section 230 de la loi sur la décence en matière de communications, qui peut les protéger contre les poursuites judiciaires concernant les contenus répréhensibles ou illégaux publiés sur leurs sites web ou applications.
"Certains grands mastodontes de la technologie pourraient hypothétiquement supporter l'énorme charge financière que représente le traitement de centaines de nouvelles poursuites s'ils devenaient soudainement responsables des propos aléatoires de leurs utilisateurs, mais il ne serait pas possible pour une petite organisation à but non lucratif comme Signal de continuer à fonctionner aux États-Unis", a écrit M. Lund dans le billet de blog.
La raison pour laquelle Signal craint que le projet de loi ne compromette le chiffrement de bout en bout est qu'il donne au procureur général américain William Barr - l'un des principaux détracteurs du chiffrement - le pouvoir de dicter la manière dont les sociétés Internet combattent les abus des enfants en ligne. Ces derniers mois, Barr a demandé à Facebook d'annuler un plan visant à étendre le chiffrement de bout en bout à l'ensemble de ses services, sous prétexte que la technologie empêche les forces de l'ordre de traquer les criminels, y compris les délinquants sexuels pédophiles.
"Les entreprises ne devraient pas délibérément concevoir leurs systèmes de manière à empêcher toute forme d'accès au contenu, même pour prévenir ou enquêter sur les crimes les plus graves", a écrit M. Barr à Facebook en octobre dernier. "Cela met nos citoyens et nos sociétés en danger en érodant gravement la capacité d'une entreprise à détecter et à répondre aux contenus et activités illégaux, tels que l'exploitation et les abus sexuels des enfants, le terrorisme".
Toutefois, selon M. Signal, les efforts visant à saper le chiffrement de bout en bout risquent de faire plus de mal à des utilisateurs innocents qu'à de véritables criminels, qui choisiront simplement d'autres moyens de masquer leurs activités en ligne. "Si un logiciel facile à utiliser comme Signal devenait inaccessible, la sécurité de millions d'Américains (y compris les élus et les membres des forces armées) serait affectée de manière négative", a ajouté M. Lund. "Pendant ce temps, les criminels continueraient simplement à utiliser des logiciels largement disponibles (mais moins pratiques) pour se faufiler entre les mailles du filet et continuer à avoir des conversations chiffrées".
La loi EARN IT s'est heurtée à l'opposition des défenseurs de la vie privée et des groupes de pression technologiques, mais elle a reçu le soutien de six sénateurs démocrates américains et de quatre sénateurs républicains. "Notre objectif est de le faire d'une manière équilibrée qui n'entrave pas trop l'innovation, mais qui s'attaque par la force à l'exploitation des enfants", a déclaré le mois dernier la sénatrice américaine Lindsey Graham (R-Colline du Sud) en annonçant la loi.
"En termes simples, les entreprises technologiques doivent faire mieux", a ajouté le sénateur Richard Blumenthal (D-Connecticut). "Les entreprises technologiques disposent d'une protection spéciale extraordinaire contre la responsabilité juridique, mais cette protection unique s'accompagne d'une responsabilité".
Mais d'autres législateurs se disent contre le projet de loi, invoquant le risque d'abus. "Cette terrible loi est un cheval de Troie pour donner au procureur général Barr et à Donald Trump le pouvoir de contrôler les conversations en ligne et d'exiger que le gouvernement ait accès à tous les aspects de la vie des Américains", a déclaré le sénateur Ron Wyden (D-Oregon) le mois dernier.
source :
https://uk.pcmag.com/security-5/125569/messaging-app-signal-threatens-to-dump-us-market-if-anti-encryption-bill-passes