Five Eyes demande aux leaders de l'industrie technologique de détruire le cryptage sécurisé

 

Si je disais que cinq ministres de cinq pays se sont réunis à huis clos pour discuter des moyens d'espionner votre vie en ligne sans votre permission, vous pourriez m'appeler un théoricien du complot. Cependant, vous auriez tort - c'est réel, et ça se passe à découvert.

 

Les ministres des Cinq yeux - cinq pays qui ont accepté de partager les données de surveillance et d’élargir leurs capacités de surveillance chaque fois qu’ils le peuvent - appellent les entreprises technologiques à donner à leurs gouvernements accès aux communications privées cryptées ou à en subir les conséquences. Ils veulent vous priver de votre confidentialité en ligne au détriment de votre sécurité.

Quels sont les cinq yeux?

Dans les cercles de confidentialité en ligne, The Five Eyes fait référence à une alliance de surveillance formée entre cinq pays après la Seconde Guerre mondiale entre les États-Unis, le Royaume-Uni, le Canada, l’Australie et la Nouvelle-Zélande. Depuis lors, les capacités de surveillance de ces membres ont considérablement augmenté, tout comme leur appétence pour vos données.

Ce n'est pas une théorie du complot - Wikipedia couvre l'histoire du groupe en détail. Mais nous ne parlons pas de leur histoire, nous parlons de ce qu'ils font maintenant.

Jusqu'à présent, l'Australie et les États-Unis ont été les plus grands agitateurs du groupe pour saper le cryptage privé. Le FBI aux États-Unis a cherché des moyens de saper le cryptage des appareils Apple , et le gouvernement australien semble soumettre une nouvelle tentative de création de portes dérobées de cryptage pour les réseaux sociaux comme Facebook chaque année.

Maintenant, cependant, les cinq yeux ont finalement adopté une approche unifiée.

Une attaque contre la confidentialité et la sécurité en ligne fondamentales

Avant de continuer, nous devons établir deux choses différentes sur le chiffrement, que ce soit via un VPN comme NordVPN ou lors de l'envoi de messages chiffrés de bout en bout via une application comme Telegram:

  • Le cryptage signifie la sécurité en ligne. Le cryptage est l'un des meilleurs outils disponibles pour rendre vos messages impossibles à modifier. C'est la meilleure garantie que nous avons que le message que vous avez envoyé est le message que votre destinataire reçoit. Et que personne ne l’a modifié de quelque façon que ce soit pendant le cryptage.
  • Le cryptage signifie la confidentialité en ligne. Le cryptage est également l'un des meilleurs outils disponibles pour vous assurer que vos messages numériques en ligne sont impossibles à lire par une personne autre que le destinataire. Cela se chevauche bien sûr avec la sécurité, car cela signifie qu'un pirate informatique ne peut pas découvrir votre mot de passe de banque en ligne. Cependant, cela signifie également que cela garantit votre droit fondamental à la communication privée.

Parlons maintenant de la récente réunion des Cinq yeux. Ce message partagé par le ministère australien de l'Intérieur commence sur une note joyeuse et positive, mais l'objectif principal devient rapidement clair dans sa déclaration de principes sur l'accès à la preuve et au cryptage :

“[…] La vie privée n'est pas absolue. Selon un principe établi, les autorités gouvernementales compétentes devraient pouvoir accéder à des informations par ailleurs confidentielles lorsqu'un tribunal ou une autorité indépendante a autorisé cet accès sur la base de normes juridiques établies.

[…] Si les gouvernements continuent à se heurter à des obstacles à l’accès légal à l’information nécessaire pour protéger les citoyens de nos pays, nous pouvons prendre des mesures technologiques, d’application, législatives ou autres pour parvenir à des solutions d’accès licites.

Les deux messages citent le crime et le terrorisme comme les principales justifications de ces violations de la vie privée, et bien que la lutte contre ces problèmes soit très importante, voici pourquoi nous continuons à nous interroger:

  • Les gouvernements font des erreurs. Ils sont composés de personnes et ils ne sont pas parfaits. Nous savons déjà que certains des gouvernements les plus puissants du monde maintiennent une sécurité des données terrible (cliquez ici pour un rapport choquant sur la cybersécurité américaine). Si le gouvernement peut accéder librement à la communication privée de tout citoyen, pouvons-nous lui faire confiance pour que cette information reste sûre?
  • Les gouvernements ne suivent pas toujours leurs propres règles. Ils se composent de personnes qui peuvent se conduire mal. Comme nous l'avons vu dans le scandale Securus, il était facile pour un agent d'application de la loi d'abuser de son accès aux données de localisation privées. Pouvons-nous faire confiance à nos gouvernements pour avoir un accès aussi responsable à nos vies privées que nous les voudrions?
  • La vie privée est un droit fondamental. Les gouvernements des cinq yeux considèrent qu’ils méritent un accès facile à nos communications privées. Cela va à l'encontre des valeurs de NordVPN.
  • Les portes dérobées de chiffrement détruisent la sécurité en ligne. Comme le note correctement les Five Eyes, le cryptage sécurisé est essentiel pour des milliers d'entreprises à travers le monde (comment les services bancaires en ligne, les achats en ligne ou les services médicaux en ligne fonctionneraient-ils sans cela?). Cependant, ils ignorent complètement le fait que tout le monde peut abuser de l’accès au chiffrement de la porte dérobée, et pas seulement du gouvernement. À l'heure actuelle, le chiffrement de bout en bout est comme un mur de briques qui s'étend de votre appareil au périphérique du destinataire. The Five Eyes veut ajouter une porte à ce tunnel et dire qu'ils ne donneront la clé à personne, mais la porte est toujours là! La clé peut être utilisée de manière abusive, volée ou perdue - ou quelqu'un peut choisir le verrou ou forcer la porte. Nous sommes tous mieux lotis si cette porte n’existe jamais.

Qu'en est-il des pays non-cinq-yeux?

Pour l'instant, la menace que ces mesures soient adoptées peut être évitée en opérant dans un pays qui ne fait pas partie des Cinq yeux ou de l'une des autres alliances de surveillance (comme les Quatorze).

NordVPN est fier d’opérer à partir de la juridiction de Panama, qui n’est pas membre des alliances Five Eyes ou Fourteen Eyes et ne prescrit aucun type d’enregistrement de données ou d’accès au chiffrement.

  • Aucune note. Soyez le premier à attribuer une note !