Meta trace une ligne rouge en Suède alors que les législateurs poussent vers des portes dérobées de cryptage, mettant en garde contre une sortie potentielle de WhatsApp.

Meta n’a pas pour habitude de se retirer des marchés. Mais en Suède, l’entreprise adopte une ligne dure. Si le gouvernement adopte un projet de loi sur la surveillance exigeant un accès par porte dérobée aux messages chiffrés, WhatsApp pourrait se retirer complètement du pays.

Janne Elvelid, responsable de la politique de Meta en Suède, n’a pas mâché ses mots lorsqu’il s’est adressé au journaliste Emanuel Karlsten :

« Nous mettons tout en œuvre pour soutenir la police dans sa lutte contre la criminalité », a déclaré Elvelid. « Mais cela ne signifie pas que nous allons compromettre la sécurité et la confidentialité de nos utilisateurs. Nous sommes prêts à accepter que nos services ne soient pas disponibles partout ni dans tous les pays si c’est le prix à payer pour tenir notre promesse de sécurité envers nos utilisateurs. »

Cette déclaration constitue autant un avertissement adressé à la Suède qu’une déclaration sur la stratégie globale de Meta. L’entreprise, propriétaire de WhatsApp et de Messenger, prospère sur les marchés où elle peut dicter ses conditions d’engagement. Elle a déjà mené des combats similaires, résistant aux demandes gouvernementales d’accès aux données sous couvert de protection des utilisateurs, tout en continuant à collecter d’importantes quantités de métadonnées à ses propres fins.

Le gouvernement suédois, quant à lui, considère cela comme un enjeu de sécurité. Le projet de loi donnerait à la police et aux services de renseignement le pouvoir d’intercepter les communications numériques, y compris les messages chiffrés, en cas d’urgence nationale, de guerre ou d’enquêtes criminelles graves. Il obligerait également les fournisseurs d’applications à conserver les métadonnées, c’est-à-dire les informations sur les personnes qui communiquent avec qui, pendant une période maximale de deux ans.

Mais l’aspect le plus controversé de la loi est la loi dite « bakdörrslag » (la « loi sur les portes dérobées »), qui obligerait les services de messagerie chiffrée à créer un moyen d’accès pour les autorités. Les risques de sécurité sont évidents : une fois qu’une porte dérobée existe, les gouvernements ne sont pas les seuls à pouvoir l’utiliser. Les criminels, les services de renseignement étrangers et toute personne suffisamment compétente pour exploiter cette vulnérabilité disposeraient d’un point d’accès aux communications privées.

Si WhatsApp et Signal se retirent de Suède, des millions de personnes se tourneront vers des plateformes moins sécurisées et potentiellement non réglementées. Les criminels, qui ont déjà recours à des tactiques d’évasion sophistiquées, ne seront pas pris au piège, mais les utilisateurs ordinaires.

Les forces armées suédoises ont notamment exprimé leurs inquiétudes concernant cette loi, non pas par opposition à la surveillance, mais par crainte des risques de sécurité liés à un chiffrement affaibli. Dans leur réponse officielle lors de la phase de consultation, elles se sont interrogées sur le risque que les mesures proposées rendent la Suède plus vulnérable aux menaces étrangères. Peu après, elles ont annoncé leur transition vers Signal pour leurs communications ouvertes, mais non classifiées, approuvant ainsi le chiffrement même que le gouvernement cherche à saper.

Voir l’article original cliquez ci-dessous :