Des ministres envisagent de forcer Facebook à mettre en place une porte dérobée pour permettre aux agences de sécurité et à la police de lire le contenu des messages envoyés via ses services de chat Messenger, WhatsApp et Instagram.
Des sources ont déclaré qu'elles avaient compris que le ministère de l'Intérieur menaçait d'utiliser un pouvoir juridique spécial appelé "technical capability notice" (avis de capacité technique) pour obliger Facebook à développer un système permettant d'intercepter les messages.
L'Open Rights Group, un organisme de surveillance de la vie privée, a déclaré qu'il craignait qu'exiger un accès par une porte dérobée revienne à "soumettre tous nos messages privés au contrôle et à la surveillance en partant du principe que nous sommes tous des criminels".
Jim Killock, son directeur exécutif, a appelé Boris Johnson à "rester fidèle à ses instincts libertaires" et à "résister aux impulsions orwelliennes et franchement dangereuses du ministère de l'Intérieur et de certains de ses collègues pour fouiller dans nos messages privés".
Le ministère de l'Intérieur soutient que les produits Facebook peuvent être exploités par des pédophiles et utilise des préoccupations relatives à la sécurité des enfants pour faire pression sur la société américaine, qui tente d'améliorer la sécurité de tous ses services, notamment en étendant le chiffrement de bout en bout à son application Messenger.
Bien que le ministère de l'Intérieur ait déclaré qu'il ne ferait aucun commentaire sur l'éventualité d'une notification de capacité technique à l'encontre de Facebook, invoquant des raisons de sécurité nationale, un porte-parole a réitéré les préoccupations du gouvernement.
"Le chiffrement de bout en bout pose un risque inacceptable pour la sécurité des utilisateurs et la société. Il empêcherait tout accès au contenu des messageries et éroderait gravement la capacité des entreprises technologiques à s'attaquer aux contenus illégaux les plus graves sur leurs propres plateformes, notamment les abus sur les enfants et le terrorisme", ont-ils déclaré.
Selon un article de Wired, Priti Patel, la ministre de l'intérieur, devrait aborder cette problématique lors d'une table ronde organisée dans le courant du mois par la NSPCC, l'organisation caritative de protection de l'enfance. La semaine dernière, la NSPCC a déclaré que 52 % des crimes sexuels en ligne contre des enfants en Angleterre et au Pays de Galles ont été commis sur des applis appartenant à Facebook, selon les données qu'elle a recueillies auprès des forces de police et qui couvrent 9 477 infractions entre octobre 2019 et septembre 2020.
Les avis de capacité technique ont été introduits dans la loi de 2016 sur les pouvoirs d'investigation, qui visait à régulariser les pouvoirs d'espionnage et de piratage du gouvernement à la suite des divulgations d'Edward Snowden révélant l'ampleur de la surveillance de masse secrète opérée par les agences de renseignement au Royaume-Uni.
Chaque avis de capacité individuel est secret, tout comme leur nombre total. Elles obligent les entreprises de téléphonie et d'Internet qui en font l'objet à créer des portes dérobées dans leurs systèmes, afin de pouvoir répondre rapidement aux demandes légitimes de surveillance. Jusqu'à présent, on ne pense pas que Facebook ait fait l'objet d'une telle notification.
Les ministres s'apprêtent à présenter, dans le courant de l'année, un projet de loi sur la sécurité en ligne qui donnera à l'Ofcom le pouvoir d'infliger aux entreprises des amendes pouvant aller jusqu'à 10 % de leur chiffre d'affaires mondial si elles ne se conforment pas aux nouvelles directives visant à supprimer les contenus illicites tels que les abus sexuels sur les enfants, les contenus terroristes et les médias faisant l'apologie du suicide.
Toutefois, il faudra du temps pour que la législation soit adoptée par le Parlement et il n'est pas clair dans quelle mesure les applications de messagerie seront couvertes par les règles. Lors d'un point de presse le mois dernier, le secrétaire d'État à la culture, Oliver Dowden, s'est plaint des plans de chiffrement de Facebook et a ajouté : "Nous gardons toutes les options sur la table".
Facebook a déclaré que le chiffrement de bout en bout était "déjà la principale technologie de sécurité utilisée par de nombreux services pour protéger les gens contre le piratage et le vol de leurs informations privées". L'entreprise a décrit ses projets de déploiement de cette technologie dans ses applications de messagerie comme "un projet à long terme".
Des sources ont déclaré qu'elles avaient compris que le ministère de l'Intérieur menaçait d'utiliser un pouvoir juridique spécial appelé "technical capability notice" (avis de capacité technique) pour obliger Facebook à développer un système permettant d'intercepter les messages.
L'Open Rights Group, un organisme de surveillance de la vie privée, a déclaré qu'il craignait qu'exiger un accès par une porte dérobée revienne à "soumettre tous nos messages privés au contrôle et à la surveillance en partant du principe que nous sommes tous des criminels".
Jim Killock, son directeur exécutif, a appelé Boris Johnson à "rester fidèle à ses instincts libertaires" et à "résister aux impulsions orwelliennes et franchement dangereuses du ministère de l'Intérieur et de certains de ses collègues pour fouiller dans nos messages privés".
Le ministère de l'Intérieur soutient que les produits Facebook peuvent être exploités par des pédophiles et utilise des préoccupations relatives à la sécurité des enfants pour faire pression sur la société américaine, qui tente d'améliorer la sécurité de tous ses services, notamment en étendant le chiffrement de bout en bout à son application Messenger.
Bien que le ministère de l'Intérieur ait déclaré qu'il ne ferait aucun commentaire sur l'éventualité d'une notification de capacité technique à l'encontre de Facebook, invoquant des raisons de sécurité nationale, un porte-parole a réitéré les préoccupations du gouvernement.
"Le chiffrement de bout en bout pose un risque inacceptable pour la sécurité des utilisateurs et la société. Il empêcherait tout accès au contenu des messageries et éroderait gravement la capacité des entreprises technologiques à s'attaquer aux contenus illégaux les plus graves sur leurs propres plateformes, notamment les abus sur les enfants et le terrorisme", ont-ils déclaré.
Selon un article de Wired, Priti Patel, la ministre de l'intérieur, devrait aborder cette problématique lors d'une table ronde organisée dans le courant du mois par la NSPCC, l'organisation caritative de protection de l'enfance. La semaine dernière, la NSPCC a déclaré que 52 % des crimes sexuels en ligne contre des enfants en Angleterre et au Pays de Galles ont été commis sur des applis appartenant à Facebook, selon les données qu'elle a recueillies auprès des forces de police et qui couvrent 9 477 infractions entre octobre 2019 et septembre 2020.
Les avis de capacité technique ont été introduits dans la loi de 2016 sur les pouvoirs d'investigation, qui visait à régulariser les pouvoirs d'espionnage et de piratage du gouvernement à la suite des divulgations d'Edward Snowden révélant l'ampleur de la surveillance de masse secrète opérée par les agences de renseignement au Royaume-Uni.
Chaque avis de capacité individuel est secret, tout comme leur nombre total. Elles obligent les entreprises de téléphonie et d'Internet qui en font l'objet à créer des portes dérobées dans leurs systèmes, afin de pouvoir répondre rapidement aux demandes légitimes de surveillance. Jusqu'à présent, on ne pense pas que Facebook ait fait l'objet d'une telle notification.
Les ministres s'apprêtent à présenter, dans le courant de l'année, un projet de loi sur la sécurité en ligne qui donnera à l'Ofcom le pouvoir d'infliger aux entreprises des amendes pouvant aller jusqu'à 10 % de leur chiffre d'affaires mondial si elles ne se conforment pas aux nouvelles directives visant à supprimer les contenus illicites tels que les abus sexuels sur les enfants, les contenus terroristes et les médias faisant l'apologie du suicide.
Toutefois, il faudra du temps pour que la législation soit adoptée par le Parlement et il n'est pas clair dans quelle mesure les applications de messagerie seront couvertes par les règles. Lors d'un point de presse le mois dernier, le secrétaire d'État à la culture, Oliver Dowden, s'est plaint des plans de chiffrement de Facebook et a ajouté : "Nous gardons toutes les options sur la table".
Facebook a déclaré que le chiffrement de bout en bout était "déjà la principale technologie de sécurité utilisée par de nombreux services pour protéger les gens contre le piratage et le vol de leurs informations privées". L'entreprise a décrit ses projets de déploiement de cette technologie dans ses applications de messagerie comme "un projet à long terme".
source :
https://www.theguardian.com/technology/2021/apr/01/uk-may-force-facebook-services-to-allow-backdoor-police-access