Au delà des difficultés techniques posées, c’est le principe même de la surveillance, qui rebute bon nombre de firmes techs, parmi lesquelles Apple, Google, Microsoft et WhatsApp. Formant une sorte de coalition internationale, elles s'opposent à la proposition de surveillance de l'agence de renseignement britannique, le GCHQ.
Le but de cette dernière serait que les services de renseignement gouvernementaux ou les forces de l’ordre puissent être introduits -de manière totalement invisible par les fournisseurs de services- à l’intérieur des communications chiffrées de bout en bout.
Dans une lettre ouverte du 22 mai 2019, les 47 signataires ont demandé à l'agence britannique d’abandonner ses projets. Pour eux, une telle démarche n’apporterait rien de positif : elle affaiblirait la confiance et la sécurité des consommateurs, tout en menaçant les droits fondamentaux - le secret des correspondances en premier.
À l’automne dernier, Ian Levy (directeur technique du National Cyber Security Centre) et Crispin Robinson (head of cryptanalysis au GCHQ) avaient publié les détails de la proposition. Ils soutenaient notamment qu'il serait relativement facile pour un fournisseur de services d'ajouter « incognito » un membre des forces de l'ordre à une discussion ou à un appel de groupe.
A contrario, les firmes techs ont fait valoir que la proposition nécessitait de modifier les systèmes de communication existants. Cela constituerait une atteinte grave pour la sécurité numérique et affaiblirait les systèmes, un argument développé de longue date par Apple. Depuis l’affaire de San Bernadino en 2016, celle-ci n’a cessé de s’opposer à ce genre de demandes et à l’introduction de portes dérobées.
Le protocole (Ghost Proposal) du GCHQ engendrera de graves menaces pour la sécurité numérique : s'il est mis en œuvre, il va compromettre le processus d'authentification qui permet aux utilisateurs de vérifier qu'ils communiquent avec les bonnes personnes, introduire des vulnérabilités potentielles et augmenter les risques d'abus ou de détournement des systèmes de communication.
Ces risques en matière de cybersécurité signifient que les utilisateurs ne pourront pas avoir confiance au niveau de la sécurité de leurs communications. En effet, ils ne seraient plus en mesure de croire qu'ils savent qui se trouve à l'autre bout de leurs communications, ce qui constitue une menace pour les droits humains fondamentaux, y compris la vie privée et la liberté d'expression. De plus, les systèmes seraient sujets à de nouvelles vulnérabilités et risques d’abus.
En réponse, Ian Levy, du Centre national de la cybersécurité, s’est fendu d’une déclaration très médiatique à CNBC, insistant sur la sécurité nationale : Nous nous félicitons de cette réponse à notre demande de réflexions sur un accès exceptionnel aux données, par exemple pour arrêter les terroristes. Cette proposition a toujours été conçue comme un point de départ au dialogue. Nous continuerons à parler avec les parties intéressées et espérons avoir une discussion ouverte afin de trouver les meilleures solutions possibles.
