Le fournisseur de messagerie électronique axé sur la confidentialité Tuta (anciennement Tutanota) et la VPN Trust Initiative (VTI) soulèvent des inquiétudes concernant les projets de loi en France visant à créer des systèmes de messagerie cryptés par porte dérobée et à restreindre l’accès à Internet.
Le premier cas concerne un projet de modification de la loi française sur les « stupéfiants », qui obligerait les fournisseurs de services de communication cryptés à mettre en œuvre des portes dérobées, permettant aux forces de l’ordre d’accéder aux messages décryptés des criminels présumés dans les 72 heures suivant une demande.
La non-conformité pourrait entraîner des amendes substantielles: 1,5 million d’euros pour les particuliers et jusqu’à 2% du chiffre d’affaires annuel mondial pour les entreprises.
La loi n’est pas encore entrée en vigueur, mais l’amendement a déjà été adopté par le Sénat français et progresse vers l’Assemblée nationale, donc l’opposition croissante est cruciale.
Dans une nouvelle déclaration, Tuta exhorte l’Assemblée nationale française à rejeter cet amendement, plaidant pour la préservation d’un cryptage robuste pour protéger la vie privée et la sécurité des individus.
Ils ont souligné une fois de plus que le fait d’imposer des portes dérobées dans les logiciels compromet la sécurité et la confidentialité de tous les utilisateurs, pas seulement des criminels, car cela crée des vulnérabilités exploitables par des acteurs malveillants.
« Une porte dérobée réservée aux gentils est une illusion dangereuse », a déclaré Matthias Pfau, PDG de Tuta Mail, à Breachtrace.
« L’affaiblissement du chiffrement pour les forces de l’ordre crée inévitablement des vulnérabilités qui peuvent – et seront – exploitées par les cybercriminels et les acteurs étrangers hostiles. Cette loi ne ciblerait pas seulement les criminels, elle détruirait la sécurité de tous. »
Tuta va plus loin en notant les complexités juridiques qui découlent de l’amendement proposé, car il s’opposerait au RGPD européen et aux lois allemandes sur la sécurité informatique.
Restrictions d’accès aux objets VPN
Plus tôt cette semaine, VTI a publié une déclaration forte sur une modification de la loi en France menée par les ayants droit Canal+ et la Ligue française de Football (LFP), qui ont engagé des poursuites judiciaires pour obliger les fournisseurs de VPN à bloquer l’accès aux sites et services pirates.
VTI, dont les membres incluent AWS, Google, Cloudflare, Namecheap, OVH, IPVanish VPN, Ivacy VPN, NordVPN, PureVPN et ExpressVPN, considère cela comme un ciblage illicite des services VPN et exhorte les autorités françaises à reconsidérer leur approche.
« Se concentrer sur des outils neutres en termes de contenu comme les VPN plutôt que de s’attaquer aux sources de contenu illégal échoue non seulement à lutter contre le piratage, mais crée et inflige des dommages collatéraux à la cybersécurité et à la confidentialité, mettant les utilisateurs en danger », a déclaré VTI.
Dans la lettre qu’il a publiée sur son site Web, le VTI établit un parallèle avec les lois de blocage d’Internet trop agressives en Chine, en Russie, au Myanmar et en Iran, qualifiant la proposition d ‘ « arme potentielle de censure ». »
Support de pression de gouvernement
Les dernières nouvelles sur les propositions de loi radicales en France confirment une tendance croissante de l’action gouvernementale visant à imposer un contrôle et une surveillance plus étroits des flux de données sur Internet.
La semaine dernière, Apple a décidé de retirer sa fonctionnalité de cryptage de bout en bout iCloud, Advanced Data Protection( ADP), du Royaume-Uni à la suite d’un ordre secret du gouvernement exigeant la création d’une porte dérobée pour accéder aux données des utilisateurs.
Une loi similaire proposée en Suède est sur le point d’accorder aux forces de l’ordre l’accès à l’historique des messages des utilisateurs à partir d’applications comme Signal. Cependant, la présidente de Signal, Meredith Whittaker, a déclaré dans une récente interview que cette loi les obligerait à retirer leur service du pays.