La pression monte au Royaume-Uni, alors que plusieurs projets de loi sont en discussion pour lutter contre la diffusion de contenus pédopornographiques. Apple prévient qu’elle pourrait retirer FaceTime et la fonction iMessage outre-Manche.
Les organisations de défense de droits civils et les éditeurs de messagerie sont depuis quelques semaines vent debout contre un projet de loi sur la sécurité en ligne (Online Safety Bill), actuellement en discussion au Royaume-Uni. Le gouvernement anglais veut en effet imposer aux messageries de scanner le contenu des discussions pour y rechercher des contenus pédopornographiques. Pour Londres, la responsabilité de la diffusion de ces messages incombe aux éditeurs de ces services, il leur revient donc de tout mettre en œuvre pour couper le mal à la racine.
Affaiblir le chiffrement de bout en bout
Le principe est noble, mais la mise en œuvre implique de casser le chiffrement des données et d’affaiblir la confidentialité des échanges. La plupart des messageries sont chiffrées de bout en bout : cela signifie que seuls l’expéditeur et le destinataire sont en mesure de lire les messages. Personne n’y a accès, pas même les plateformes. Et c’est bien le problème pour les forces de l’ordre : il leur est impossible d’identifier les auteurs de ces crimes, et encore moins de faire arrêter la diffusion des documents illégaux.
Le texte impose aux messageries l’installation d’une « technologie accréditée » pour examiner le contenu des discussions. Pour les plateformes, il s’agit d’une porte dérobée qui met à mal le chiffrement de bout en bout. WhatsApp, Signal et Messenger (Facebook) ont déjà fait part de leurs craintes, et Apple n’est pas en reste.
Lire aussi Apple se joint à Signal et WhatsApp pour défendre le chiffrement au Royaume-Uni
L’examen du texte et l’opposition virulente des principales plateformes de messagerie ont poussé le gouvernement britannique à des concessions. Un amendement a ainsi été proposé pour imposer à l’Ofcom, le régulateur des télécommunications, de demander un rapport avant de forcer une entreprise à scanner les messages. Les opposants réclament au minimum que la décision soit prise par la justice. Le texte arrive à la fin des procédures parlementaires et pourrait être voté sous peu.
Une menace sérieuse pour la confidentialité
Il n’y a pas que l’Online Safety Bill qui pose problème à Apple. Dans le cadre d’une consultation liée à un changement prévu dans l’Investigatory Powers Act (IPA), le constructeur s’oppose vigoureusement aux changements prévus dans cette loi de 2016. De nouvelles dispositions donnent des pouvoirs accrus au Home Office (l’équivalent britannique du ministère de l’Intérieur) qui lui permettront de contrôler les fonctions de sécurité avant qu’elles soient proposés aux utilisateurs. Les autorités auront aussi la possibilité de demander la désactivation d’une fonction de sécurité sans l’annoncer publiquement.
Apple écrit ainsi qu’il n’était pas question pour elle d’informer le Home Office des changements apportés aux fonctions de sécurité avant qu’elles soient actives ; pas question non plus de se faire imposer une porte dérobée qui affecterait le monde entier. Apple ne changera pas une fonction de sécurité spécifiquement pour un pays, ce qui reviendra à la changer pour l’ensemble des utilisateurs sur la planète. D’après l’entreprise, ces changements « constituent une menace sérieuse et directe à la sécurité des données et à la confidentialité » pour tout le monde, pas uniquement pour les possesseurs anglais de produits Apple.
Et Apple de sortir l’arme nucléaire : plutôt que d’affaiblir le chiffrement de bout en bout, le constructeur préfère retirer du Royaume-Uni FaceTime et iMessage (les messages que s’envoient les utilisateurs des plateformes d’Apple entre eux, autrement dit les fameuses bulles bleues). Ces deux services sont évidemment très populaires auprès des possesseurs d’iPhone et leur disparition serait une mauvaise nouvelle pour eux.
Les messageries ne sont pas au bout de leur peine : l’Union européenne a bien envie aussi de casser le chiffrement de bout en bout pour détecter les contenus pédopornographique.