Connect with us

Technologie

Les professionnels de l’informatique se méfient de la campagne gouvernementale visant à limiter le chiffrement de bout en bout

Published

on


Les professionnels de l’informatique se sont prononcés contre une campagne soutenue par le gouvernement visant à limiter le cryptage de bout en bout, affirmant qu’elle ne rendra pas le monde plus sûr et qu’elle risque de causer plus de mal que de bien.

Dans une enquête réalisée par BCS, the Chartered Institute for IT, 78% des professionnels de l’industrie ont déclaré qu’ils ne pensaient pas que la restriction de l’utilisation du cryptage de bout en bout (E2EE) dans la messagerie protégerait les utilisateurs.

Le sondage auprès de 1 000 professionnels de l’informatique a été lancé en réponse à la campagne No Place to Hide soutenue par le gouvernement britannique, qui avertit qu’un déploiement plus poussé du cryptage de bout en bout rendrait plus difficile la police des abus sexuels sur enfants.

La campagne soutenue par le ministère de l’Intérieur affirme que les sites de médias sociaux se « bandent volontairement les yeux » sur les abus sexuels sur enfants en introduisant un cryptage de bout en bout sur les services de messagerie.

Meta, le propriétaire de Facebook, a été particulièrement critiqué pour son projet d’introduire un cryptage de bout en bout à ses services de messagerie Instagram et Facebook.

Le cryptage de bout en bout est déjà largement disponible dans les applications de messagerie telles que Signal, Telegram, Wickr et WhatsApp de Meta, qui offrent différents degrés de sécurité, en fonction de la façon dont elles sont configurées.

Un groupe directeur d’organismes de bienfaisance, dirigé par Barnardo’s, la Lucy Faithful Foundation, la Marie Collins Foundation et SafeToNet, dirige le travail. Les forces de police, y compris la National Crime Agency (NCA), soutiennent également la campagne.

« Déployer un cryptage de bout en bout sans mesures de sécurité en place reviendrait à éteindre les lumières de la capacité d’identifier les agresseurs sexuels d’enfants en ligne. Ces plans signifieront que les entreprises de médias sociaux ne pourront plus voir les abus qui se produisent sur leurs plateformes », ont déclaré les groupes de campagne en janvier.

La guerre en Ukraine – ce n’est pas le moment d’affaiblir la sécurité

Bill Mitchell, directeur des politiques de BCS, a déclaré: « Bien que nous puissions comprendre que l’objectif du gouvernement soit de faire d’Internet un endroit plus sûr, un équilibre doit être trouvé en ce qui concerne le cryptage de bout en bout.

« Ce n’est pas le moment d’affaiblir la technologie qui est si fondamentalement importante pour notre sécurité. Il devrait y avoir plus d’exploration des alternatives avant de nous engager sur la voie de l’annulation de l’E2EE, en particulier en cette période de guerre, où la messagerie sécurisée est un outil essentiel pour dire la vérité à travers le monde.

Selon le sondage, 66% des spécialistes ont déclaré que la restriction du cryptage de bout en bout aurait un impact négatif sur la protection de la société dans son ensemble.

La messagerie cryptée est depuis devenue de plus en plus importante pour le peuple ukrainien, avec une forte augmentation de l’utilisation signalée, y compris par les journalistes, a déclaré le BCS.

Environ 70 % des professionnels de l’informatique n’étaient pas convaincus qu’il était possible d’avoir à la fois un cryptage vraiment sécurisé et la possibilité de vérifier les messages cryptés pour le matériel criminel.

Risque pour la confidentialité

De nombreux experts de l’industrie ont déclaré qu’ils s’inquiétaient de la possibilité d’une surveillance accrue de la part des gouvernements, de la police et des entreprises technologiques qui gèrent les plateformes en ligne. D’autres préoccupations concernaient la protection des données financières contre les pirates informatiques si le cryptage de bout en bout était compromis.

On craignait qu’un partage plus large des « clés secrètes », ou une gestion centralisée des processus de cryptage, n’augmente considérablement le risque de compromettre la confidentialité qu’ils sont censés préserver.

Mitchell de BCS a déclaré: « Il est étrange que l’accent ait été mis autant sur une porte dérobée magique alors que d’autres outils d’enquête ne sont pas évoqués. Des alternatives devraient être envisagées avant de limiter la sécurité de base qui sous-tend la vie privée de chacun et la liberté d’expression mondiale.

Le gouvernement et les responsables du renseignement préconisent, entre autres moyens de surveiller le matériel crypté, une technologie connue sous le nom d’analyse côté client (CSS) capable d’analyser les messages texte sur les téléphones et les ordinateurs avant qu’ils ne soient envoyés par l’utilisateur.

Les propositions d’Apple visant à obliger les utilisateurs d’iPhone à accepter des mises à jour qui rechercheraient automatiquement et secrètement des images partagées à la recherche de matériel abusif possible et enverraient des rapports à Apple ou aux organismes d’application de la loi ont été condamnées par 14 informaticiens et cryptographes de premier plan en octobre de l’année dernière.

Ils ont conclu dans un document de recherche, Bugs dans nos poches : les risques de l’analyse côté client, publié par l’Université Columbia, que les plans étaient irréalisables, vulnérables aux abus et constituaient une menace pour la sûreté et la sécurité, citant plus de 15 façons dont les États ou les acteurs malveillants, et même les agresseurs ciblés, pourraient transformer la technologie pour causer du tort à d’autres ou à la société.

La campagne No Place to Hide states: « Nous ne sommes pas opposés au principe du chiffrement de bout en bout et soutenons pleinement l’importance d’une confidentialité forte des utilisateurs. Au lieu de cela, notre campagne appelle les entreprises de médias sociaux à travailler avec nous pour trouver une solution qui protège la vie privée, sans mettre les enfants encore plus en danger.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance