Les professionnels de l’informatique se méfient de la campagne gouvernementale visant à limiter le chiffrement de bout en bout

La guerre en Ukraine – ce n’est pas le moment d’affaiblir la sécurité

Bill Mitchell, directeur des politiques de BCS, a déclaré: « Bien que nous puissions comprendre que l’objectif du gouvernement soit de faire d’Internet un endroit plus sûr, un équilibre doit être trouvé en ce qui concerne le cryptage de bout en bout.

« Ce n’est pas le moment d’affaiblir la technologie qui est si fondamentalement importante pour notre sécurité. Il devrait y avoir plus d’exploration des alternatives avant de nous engager sur la voie de l’annulation de l’E2EE, en particulier en cette période de guerre, où la messagerie sécurisée est un outil essentiel pour dire la vérité à travers le monde.

Selon le sondage, 66% des spécialistes ont déclaré que la restriction du cryptage de bout en bout aurait un impact négatif sur la protection de la société dans son ensemble.

La messagerie cryptée est depuis devenue de plus en plus importante pour le peuple ukrainien, avec une forte augmentation de l’utilisation signalée, y compris par les journalistes, a déclaré le BCS.

Environ 70 % des professionnels de l’informatique n’étaient pas convaincus qu’il était possible d’avoir à la fois un cryptage vraiment sécurisé et la possibilité de vérifier les messages cryptés pour le matériel criminel.

Risque pour la confidentialité

De nombreux experts de l’industrie ont déclaré qu’ils s’inquiétaient de la possibilité d’une surveillance accrue de la part des gouvernements, de la police et des entreprises technologiques qui gèrent les plateformes en ligne. D’autres préoccupations concernaient la protection des données financières contre les pirates informatiques si le cryptage de bout en bout était compromis.

On craignait qu’un partage plus large des « clés secrètes », ou une gestion centralisée des processus de cryptage, n’augmente considérablement le risque de compromettre la confidentialité qu’ils sont censés préserver.

Mitchell de BCS a déclaré: « Il est étrange que l’accent ait été mis autant sur une porte dérobée magique alors que d’autres outils d’enquête ne sont pas évoqués. Des alternatives devraient être envisagées avant de limiter la sécurité de base qui sous-tend la vie privée de chacun et la liberté d’expression mondiale.

Le gouvernement et les responsables du renseignement préconisent, entre autres moyens de surveiller le matériel crypté, une technologie connue sous le nom d’analyse côté client (CSS) capable d’analyser les messages texte sur les téléphones et les ordinateurs avant qu’ils ne soient envoyés par l’utilisateur.

Les propositions d’Apple visant à obliger les utilisateurs d’iPhone à accepter des mises à jour qui rechercheraient automatiquement et secrètement des images partagées à la recherche de matériel abusif possible et enverraient des rapports à Apple ou aux organismes d’application de la loi ont été condamnées par 14 informaticiens et cryptographes de premier plan en octobre de l’année dernière.

Ils ont conclu dans un document de recherche, Bugs dans nos poches : les risques de l’analyse côté client, publié par l’Université Columbia, que les plans étaient irréalisables, vulnérables aux abus et constituaient une menace pour la sûreté et la sécurité, citant plus de 15 façons dont les États ou les acteurs malveillants, et même les agresseurs ciblés, pourraient transformer la technologie pour causer du tort à d’autres ou à la société.

La campagne No Place to Hide states: « Nous ne sommes pas opposés au principe du chiffrement de bout en bout et soutenons pleinement l’importance d’une confidentialité forte des utilisateurs. Au lieu de cela, notre campagne appelle les entreprises de médias sociaux à travailler avec nous pour trouver une solution qui protège la vie privée, sans mettre les enfants encore plus en danger.