Les portes dérobées de chiffrement obligatoires mettraient des milliards de personnes en danger, compromettant à la fois la confidentialité et la cybersécurité.

La France tente de faire passer une nouvelle loi sur la surveillance exigeant l’inclusion de portes dérobées de chiffrement secrètes par les fournisseurs, pour servir les agences de renseignement et la police.

Les critiques affirment que cette attaque contre les communications sécurisées est la pire du genre dans l’Union européenne (UE) et exhortent les citoyens à faire pression sur les législateurs pour empêcher l’adoption de la loi dite « Snarcotrafic  » , qui a été adoptée par le Sénat du pays et se trouve désormais à l’Assemblée nationale.

Parmi ceux qui tirent la sonnette d’alarme au sujet de cette loi figure le célèbre service de messagerie électronique cryptée de bout en bout Tuta, qui réitère l’argument fondamental contre l’intégration de portes dérobées dans toute application cryptée – quelque chose que les législateurs français doivent désormais entendre : une fois brisé pour l’un, le cryptage est brisé pour tous.

« Une porte dérobée réservée aux gentils n’est pas possible », peut-on lire sur le blog de Tuta .

Il ajoute que l’idée de donner aux forces de l’ordre la possibilité d’activer à distance des caméras et des microphones, d’étendre l’autorisation des « boîtes noires » et de faciliter davantage la censure en ligne (soi-disant uniquement liée à l’utilisation et à la vente de drogues) pourrait être présentée par ceux qui sont à l’origine du projet de loi comme nécessaire pour lutter contre le crime organisé – mais que, dans le même temps, cela va à l’encontre d’un certain nombre de lois existantes.

Étant donné que l’affaiblissement du cryptage rend tout le monde vulnérable, les règles de protection des données de l’UE (RGPD) seraient compromises et, comme Tuta est basé en Allemagne, l’article fait également référence aux lois sur la sécurité informatique et les télécommunications (TKG) de ce pays.

En imposant les portes dérobées, le gouvernement français « compromettrait la sécurité de tous les utilisateurs, citoyens comme entreprises », insiste Tuta.

La loi vise à permettre aux messageries cryptées, dont WhatsApp et Signal, d’accéder aux communications cryptées entre les personnes soupçonnées d’un crime lié au trafic de drogue – afin que ces messages puissent ensuite être transmis aux forces de l’ordre.

Les applications auraient 72 heures pour se conformer ou payer 1,5 million d’euros (particuliers) ou jusqu’à 2 % du chiffre d’affaires annuel mondial (entreprises).

Le blog de Tuta note que ceux qui sont à l’origine de l’amendement « Narcotrafic » qui cherche à permettre tout cela semblent essayer de s’appuyer sur des exemples antérieurs de résolution de crimes en s’introduisant dans des applications cryptées – cependant, Encrochat et AN0M ont été « construits par des criminels pour des criminels », remarque l’article.

Et c’est « tout autre chose que de briser le cryptage des applications de messagerie utilisées par des milliards de personnes, comme WhatsApp, Signal et Tuta Mail », peut-on lire dans le message. « Les dommages collatéraux de cette dernière seraient horribles. »

Voir l’article original cliquez ci-dessous :