Chonique Internet

Facebook dit non aux backdoors

d'Lëtzebuerger Land du 11.10.2019

Les États-Unis veulent contraindre Facebook à créer un accès aux messages encryptés sur Whats-App, ont annoncé les médias américains, citant un appel lancé la semaine dernière par le ministre de la Justice William Barr et relayé par les autorités britanniques et australiennes. L’insistance des autorités américaines à obtenir des opérateurs des messageries les plus utilisées l’installation d’une porte dérobée (backdoor), c’est-à-dire d’un accès secret réservé aux enquêteurs officiels, n’est pas nouvelle mais elle s’avère aussi mal inspirée aujourd’hui qu’elle l’était lorsqu’elle a été avancée pour la première fois. Cory Doctorow, militant de longue date des libertés numériques, est aussitôt monté au front, assimilant cette demande à celle consistant à exiger de prévoir dans la combinaison spatiale d’un astronaute un trou discret, puis de l’envoyer dans le vide sidéral en espérant pour le mieux.

Aux dires du ministère de la Justice, l’absence d’un accès garanti des policiers aux messageries revient à priver ceux-ci d’une source vitale pour lutter contre les terroristes, pédophiles et autres criminels. La promesse de WhatsApp d’offrir une encryption de bout en bout pour sa messagerie, en pratique inviolable sauf à y dédier des ressources informatiques et un temps considérables, revient selon le ministère à plonger la police « dans l’obscurité ».

Cela fait des années que Washington martèle ce message. Apple a également fait l’objet de l’ire du ministère lorsqu’il a refusé, en 2016, de donner droit à sa demande de déverrouiller l’Iphone des tireurs de San Bernardino. Apple avait tenu bon, et le FBI avait fini par trouver un autre moyen d’accéder aux téléphones.

Cela fait un moment que les messages sur Whats-App sont encryptés. Le protocole utilisé, Signal, empêche WhatsApp de les déchiffrer. Quand bien même ses dirigeants souhaiteraient obéir aux injonctions des agences fédérales, l’architecture de leur plateforme les en empêcherait. Pour ouvrir la porte dérobée qui leur est demandée, il leur faudrait reconstruire leur système de fond en comble tout en trahissant la promesse faite à leurs utilisateurs de protéger le caractère privé de leurs communications.

Le moment choisi par le ministère de la Justice pour réitérer sa demande semble en réalité viser davantage Messenger, la messagerie issue de Facebook, qui ne bénéficie pas aujourd’hui d’une telle encryption. En mars dernier, Mark Zuckerberg avait indiqué vouloir faire évoluer Facebook vers une « plateforme de communication centrée sur le respect des données privées ».

Connaissant son rôle d’auxiliaire zélé de Donald Trump lorsqu’il s’est agit de neutraliser le rapport de Robert Mueller sur le rôle de la Russie dans les élections de 2016, le fait que William Barr mentionne expressément dans sa lettre la nécessité de pouvoir détecter et contrecarrer « les tentatives d’adversaires étrangers de saper les valeurs démocratiques et les institutions » ne manque pas de sel. Une attitude de défense inconditionnelle du président qu’il réédite ces jours-ci alors que les États-Unis sont plongés dans une crise constitutionnelle au sujet du « quid pro quo » ukrainien et qu’une partie des conversations relatives à ce chantage ont eu lieu… sur WhatsApp.

Ce qui est rassurant pour les internautes est que Facebook, malgré la pression intense dont il fait l’objet par ailleurs de la part des autorités, a tenu bon et a indiqué s’opposer aux demandes du ministère. Alors que les autorités assurent ne vouloir se servir de l’accès aux messageries que de manière ciblée, il est clair pour l’ONG de défense des libertés numériques Electronic Frontier Foundation (EFF) que leur propos est de faciliter la surveillance de masse. Citant des chiffres diffusés par Ryan Singel de l’université de Stanford, il a indiqué que sur 1 457 écoutes électroniques (wiretappings) criminelles fédérales exécutées en 2018, seules 74 étaient encryptées ; sur celles-ci, seules 58 n’avaient pu être déchiffrées. Au-delà de ces considérations statistiques, reste l’objection fondamentale évoquée par Cory Doctorow : toute porte dérobée ménagée pour les autorités pourrait aussi être exploitée par des hackers criminels, ce qui créerait au final un risque bien plus important.

Jean Lasar
© 2019 d’Lëtzebuerger Land