Voilà une déclaration qui ne manquera pas de déplaire à Apple : la confidentialité n’était pas absolue et l’utilisation du cryptage de bout en bout devrait être rare. C’est en effet ce qu’il ressort d’une position commune publiée par un réseau international d’agences de renseignement. Cette dernière fait suite à une réunion des Five Eyes (les États-Unis, le Royaume-Uni, le Canada, l’Australie et la Nouvelle-Zélande) et fait office d’avertissement au secteur de la technologie.
Elle contient une menace à peine voilée pour les entreprises techs, si elles ne prenaient pas des mesures garantissant un accès aux autorités gouvernementales compétentes. La déclaration indique en effet, que les lois sur la vie privée doivent empêcher toute ingérence arbitraire ou illégale, mais la vie privée n'est pas absolue […] L’écart grandissant entre le pouvoir des forces de l’ordre à accéder légalement aux données et leur capacité à acquérir et à utiliser le contenu de ces données est une préoccupation internationale urgente.
[
Le communiqué rajoute que chacune des juridictions Five Eyes examinera la meilleure manière de mettre en œuvre les principes de cette déclaration, y compris avec la coopération volontaire des partenaires de l'industrie. Toute réponse, qu’elle soit législative ou autre, respectera les exigences d’autorisation et de surveillance appropriées. Autrement dit, à défaut d’action spontanée, une loi coercitive pourrait être envisagée pour contraindre purement et simplement les professionnels à mettre en œuvre des moyens -pas forcément des back doors- dans le cadre d’enquêtes de police.
Si les Five Eyes reconnaissent l’importance du chiffrement de bout en bout, il est clairement indiqué que sa mise en œuvre ne devrait pas être systématiquement disponible pour la messagerie, rajoutant qu’il est essentiel à l'économie numérique, au cyberespace sécurisé et à la protection des informations personnelles, commerciales et gouvernementales. Les protagonistes rappellent que leur but est ici de prévenir la conduite d’activités terroristes et criminelles.
Apple sera bien évidemment au cœur de ce débat à venir. On se rappelle bien évidemment de l’affaire de San Bernardino. Depuis, la firme californienne -mais elle n’est pas la seule- a été sollicité à plusieurs reprises pour “déverrouiller” des iPhone (voir notamment la problématique liée à l’apparition des GrayKeys, ici et là). Les sauvegardes iCloud, qui sont chiffrées et accessibles par Cupertino, est également sur la sellette... La grande question est ici de trouver la juste mesure entre entre garanties de libertés et sécurité nationale.
