Le gouvernement britannique a propos une loi sur la scurit en ligne qui vise obliger les plateformes utiliser certaines technologies pour identifier et supprimer les contenus illgaux, comme lexploitation et les abus sexuels sur les enfants. Signal et dautres services de messagerie chiffre, comme WhatsApp et iMessage, sopposent cette loi, car elle pourrait affaiblir le chiffrement de bout en bout et crer des failles de scurit exploitables par des acteurs malveillants.Meredith Whittaker, la prsidente de Signal, a dclar quelle quitterait le march britannique si la loi tait adopte, car elle ne compromettrait jamais la confiance que les gens placent en Signal pour fournir un moyen de communication vraiment priv.
Whittaker a galement critiqu un systme appel analyse ct client, qui consiste scanner les images avant de les chiffrer. Elle a dit quun tel systme transformerait le tlphone de chacun en un dispositif de surveillance de masse qui ferait des rapports aux entreprises technologiques, aux gouvernements et aux entits prives.
Le projet de loi sur la scurit en ligne (Online Safety Bill), propos par l'ancien Premier ministre Boris Johnson, veut obliger les fournisseurs de services de messagerie chiffre tels que Signal et WhatsApp mettre en place un systme d'analyse du ct de l'appareil afin de rechercher dans les messages des utilisateurs le matriel pdopornographique (Child sexual abuse material - CSAM) et le signaler aux autorits. L'objectif annonc est donc la protection des enfants en ligne au dtriment du chiffrement de bout en bout qui s'en retrouverait profondment affaibli.
Ce sera une dcision prilleuse pour le Royaume-Uni , a-t-elle dclar. Nous ne pouvons pas continuer offrir un service de communication vritablement priv et saper ou falsifier notre chiffrement .
Signal ne veut pas faire de compromis avec la scurit des utilisateurs
Avec des dizaines de millions d'utilisateurs dans le monde, Signal est l'une des principales applications de messagerie offrant un chiffrement pour protger les messages contre les espions. En consquence, l'application est galement devenue la cible des lgislateurs cherchant saper la technologie.
Charge de superviser une quipe d'un peu plus de 40 personnes dans la petite organisation but non lucratif qui assure le fonctionnement de l'application, la prsidente de Signal, Meredith Whittaker, est la voix de l'entreprise lorsqu'il s'agit de lutter contre les politiques qui menacent la vie prive des utilisateurs. Et dernirement, les risques ne manquent pas. Rcemment, Signal s'est joint des critiques, dont Meta, pour demander des modifications ce projet de loi britannique sur la scurit en ligne.
minent chercheur en intelligence artificielle qui travaillait auparavant chez Google avant d'aider cofonder l'institut de recherche AI Now, Whittaker est galement une voix de premier plan dans la mise en garde contre les dommages potentiels de la technologie aux liberts civiles. Dans un entretien, Whittaker a voqu les menaces mondiales contre le chiffrement et de la faon dont l'IA pourrait alimenter une rflexion magique sur la faon dont les gouvernements tentent d'chapper aux technologies chiffres.
Ce sera une dcision prilleuse pour le Royaume-Uni , a-t-elle dclar. Nous ne pouvons pas continuer offrir un service de communication vritablement priv et saper ou falsifier notre chiffrement .
Certaines personnes disent que nous entrons dans une autre tape des guerres de chiffrement. Comment dcririez-vous le moment o nous sommes?
La menace est bien relle et trs immdiate. De mon temps, je n'ai pas vu de menace plus grande. Et je pense qu'il faut qu'on repousse et qu'on clarifie les termes. Maintenant, si nous devions prsenter cela comme une guerre, je ne pense pas que allons dfinitivement gagner. Parce qu'il ne s'agit pas d'un malentendu sur le fonctionnement de la technologie, du moins ce n'est pas bas sur un malentendu. Nous n'allons pas convaincre ceux qui sont au pouvoir qu'ils devraient abandonner leur poursuite de l'asymtrie de l'information en tant qu'outil de pouvoir, ce qui est effectivement ce que la surveillance gnre pour ceux qui surveillent ceux qui sont surveills. La volont de centraliser le pouvoir s'est accompagne d'une sorte de volont de grer, de surveiller, de contrler socialement les populations, et je ne pense pas que ce genre de noyau va disparatre. Mais en ce moment, je pense que nous sommes dans un moment assez important. Il est vraiment important que nous continuions clarifier les termes et que nous continuions finalement gagner l-dessus, sinon nous pourrions tre confronts un scnario o la possibilit de communications numriques prives est pratiquement rduite.
Que voulez-vous dire par clarifier les termes ?
Il y a une veine de pense magique qui prtend que des technologies telles que la numrisation ct client seront en quelque sorte capables de surveiller les communications de chacun au nom du gouvernement et qu'un mlange d'entits prives dterminera si ces communications sont considres comme acceptables ou non, et agira sur cette dtermination. Et d'une manire ou d'une autre, faites-le en priv. Je pense que nous devons tre trs clairs sur le fait qu'il n'y a aucun moyen de mettre en uvre une porte drobe sre. L'intelligence artificielle - quoi que vous ayez laiss croire par le marketing de ces entreprises - n'est en fait pas capable de magie.
Les affirmations qui sont faites sur ce qui est possible via ce type de surveillance ne sont en fait pas fondes sur la ralit. Il y a un certain dmystification et un certain dgonflement du battage mdiatique qui doit se produire. Et puis je pense qu'il est ncessaire de placer cela dans un contexte historique plus fond qui reconnat les enjeux de la cration d'un systme qui permet au gouvernement de surveiller efficacement les communications prives de chacun tout le temps. Le prtexte de cette surveillance peut changer. Mais c'est quelque chose que nous devons vraiment souligner - quel point ce type de rgime pourrait tre dangereux.
Nous sommes l're post-Dobbs maintenant [ndlr. en juin 2022, la Cour suprme a annul le droit un avortement lgal tabli par l'affaire Roe c. Wade en 1973. Dans une dcision avec 6 voix pour et 3 contre, le tribunal a vot pour annuler la dcision d'un tribunal infrieur dans l'affaire Dobbs c. Jackson Women's Health Organization, confirmant une Loi du Mississippi interdisant les procdures d'avortement aprs 15 semaines de gestation]. Nous avons dj vu Jessica Burgess, qui tait une mre dans le Nebraska, qui a t accuse d'un crime pour avoir aid sa fille accder aux soins d'avortement aprs que l'tat les a soudainement interdit. Et les preuves fournies qui ont conduit cette accusation taient des messages Facebook. Nous avons une ide de la faon dont cela pourrait tre utilis dans un monde o l'identit des gens est criminalise et o l'accs des gens l'information est criminalis. Cela doit vraiment tre une partie beaucoup plus importante du dbat.
Selon vous, quelles sont les menaces les plus imminentes pour le chiffrement ?
Je surveille de prs les dispositions de chiffrement du projet de loi sur la scurit en ligne du Royaume-Uni. Je dois prciser que le projet de loi lui-mme est une sorte de recueil omnibus d'un certain nombre de dispositions diffrentes, dont certaines sont bonnes. Je pense que les chercheurs ayant accs aux donnes des entreprises technologiques sont vraiment positifs et nous ne devrions pas jeter cela. Cependant, il y a des dispositions vraiment troublantes qui donneraient au rgulateur britannique des tlcommunications et de la concurrence la possibilit d'imposer une technologie de numrisation approuve par le gouvernement sur l'appareil de chacun qui mettrait en uvre un rgime de surveillance de masse, qui vrifierait les communications des gens avant qu'ils ne soient envoy contre une base de donnes opaque de discours inacceptables en utilisant trs probablement une variante de l'intelligence artificielle ou des modles de machines pour dtecter en quelque sorte le contenu interdit et prendre des mesures en fonction de ces dtections. Et c'est absolument inacceptable. Et ce serait une viscration totale du droit la vie prive en plus de simplement mettre en place un rgime extraordinairement coteux et inapplicable.
Vous avez dj mentionn que l'analyse ct client a gagn en popularit en tant que solution de contournement pour le chiffrement. Pourquoi pensez-vous qu'elle a gagn en popularit?
Le genre de moment o nous nous trouvons, o il y a tellement de battage mdiatique non fond sur l'IA, y contribue. Vous avez des dirigeants de la technologie qui arrivent sur scne en disant qu'ils croient que ces systmes sont conscients. Nous avons de trs nombreuses entreprises diffrentes et de trs nombreux pres de l'IA diffrents qui font des dclarations sur les capacits de ces systmes qui ne sont tout simplement pas fondes sur la ralit. Et donc cela cre une atmosphre dans laquelle il n'est pas difficile de comprendre pourquoi quelqu'un qui n'est pas familier avec les dtails matriels de ces technologies pourrait croire que, "Oh, je suppose que si l'IA peut penser mieux qu'un tre humain, pourquoi l'analyse ct client ne pourrait-elle pas accomplir l'impossible en analysant le contenu en priv ? Et je pense qu'il y a une suspension de l'incrdulit qui s'est produite parce que nous sommes inonds de revendications sans fondement. Et alors pourquoi cette autre affirmation sans fondement ne serait-elle pas galement vraie ?
Meredith Whittaker dirige le dernier effort de l'industrie technologique domine par les tats-Unis pour viter le projet de loi britannique sur la scurit en ligne
Michelle Donelan, la secrtaire la technologie, souhaite que l'Ofcom (le rgulateur britannique des communications) largisse ses pouvoirs en tant que rgulateur britannique de l'Internet et est sur le point de lui accorder de nouveaux droits pour examiner le fonctionnement interne des entreprises technologiques. Dans le cadre de ces plans, l'Ofcom pourra obliger les entreprises technologiques installer des logiciels accrdits pour rechercher les messages terroristes et pdopornographiques sur des services tels que Signal, WhatsApp et iMessage d'Apple.
Le gouvernement affirme que ce type de logiciel de numrisation de masse est sr et ne portera pas atteinte la vie prive de quiconque.
Les dfenseurs de la technologie tels que Whittaker, un ancien cadre suprieur de Google qui est maintenant prsident de Signal, sont fortement en dsaccord.
Il y a donc une certaine confusion au cur de ce dbat , a dclar l'Amricain, parce que ce que nous entendons des gens [qui soutiennent les nouveaux pouvoirs de l'Ofcom], c'est qu'ils sont d'accord avec nos arguments, ils comprennent qu'une porte drobe sre n'existe pas et que le chiffrement est une technologie fondamentale pour assurer la scurit et la sret de l'infrastructure numrique.
Mais lorsqu'il s'agit d'apporter des prcisions, de clarifier cet ensemble de faits de base dans le texte du projet de loi, il y a une source d'hsitation qui ne m'est pas claire. Je ne sais pas comment faire la quadrature de ce cercle.
Le dbat actuel sur le projet de loi a atteint son paroxysme alors que les dfenseurs de la technologie, les militants des droits de l'enfant et mme les ministres en exercice se lancent des accusations vhmentes .
Tom Tugendhat, le ministre de la Scurit, a affirm en mai que le patron de Meta, Mark Zuckerberg, se souciait davantage des normes profits de son entreprise raliss sur les enfants que de les protger des dangers sur la propre plate-forme [de Meta] . Certains du ct technique de la clture ont dcrit en priv le projet de loi sur la scurit en ligne comme stupide et incomprhensible , s'en prenant aux ministres et aux fonctionnaires.
Source : interview de Meredith Whittaker
Et vous ?
Que pensez-vous de la position de Signal face la loi sur la scurit en ligne ? tes-vous daccord ou pas daccord avec sa dcision de quitter le Royaume-Uni si la loi est adopte ?
Utilisez-vous Signal ou une autre application de messagerie chiffre ? Si oui, pourquoi ? Si non, pourquoi pas ?
Pensez-vous que le chiffrement de bout en bout est essentiel pour protger la vie prive et la scurit des utilisateurs ? Quels sont les avantages et les inconvnients du chiffrement de bout en bout ?
Comment voyez-vous lavenir de la communication en ligne ? Croyez-vous que les gouvernements et les entreprises technologiques vont respecter le droit la confidentialit des utilisateurs ou quils vont chercher le violer ?
