Apple contre le FBI: le cryptage, une question de droits humains
Le chiffrement est indispensable à la vie privée et la liberté d’expression à l’ère numérique. L’interdire équivaut à proscrire les enveloppes ou les rideaux. Cela retire un outil essentiel pour la préservation de la vie privée. Nous affirmons que tout le monde doit pouvoir crypter ses communications et données à caractère personnel pour protéger les droits à la vie privée et à la liberté d’expression.
Les gouvernements qui cherchent à affaiblir le chiffrement devraient réfléchir à deux fois avant d’ouvrir cette boîte de Pandore. Saper les bases de la vie privée en ligne pourrait avoir des conséquences désastreuses pour les sociétés libres, en particulier pour les défenseurs des droits humains et les journalistes qui demandent des comptes à nos dirigeants.
Notre document est une mise en garde contre les tentatives visant à imposer aux entreprises la création de «portes dérobées» (backdoors) permettant de percer le chiffrement des données dans les logiciels. De telles mesures sont contraires au droit international relatif aux droits humains car elles compromettent sans discernement la sécurité des communications et des données privées de toute personne utilisant les logiciels en question.
Dans l’affaire Apple contre le FBI, exiger l’accès aux données d’un téléphone particulier peut être légitime. Cependant, le problème réside dans la manière d’accéder à ces données, qui obligerait une entreprise à modifier son logiciel afin d’en neutraliser les sécurités. Cela reviendrait à ouvrir, pour le gouvernement américain ou d’autres gouvernements, une porte permettant de contraindre les entreprises technologiques à changer leurs produits pour en affaiblir ou contourner le chiffrement.
Loin de renforcer notre sécurité, tout ce qui peut contribuer à baisser la protection de la vie privée en ligne, comme l’obligation de créer ces fameuses portes dérobées, mettra en danger la vie privée et la liberté d’expression de très nombreuses personnes à travers le monde. Les portes dérobées ne menacent pas seulement la vie privée en ligne. Elles peuvent également avoir un effet dissuasif sur l’exercice de la liberté d’expression, et exposer les communications en ligne et les données des personnes à diverses menaces comparables au vol des cartes de crédit.
Ouvrir une porte dérobée pour les gouvernements est un risque. C’est à la fois ouvrir la porte aux cybercriminels qui veulent pirater votre téléphone, et aux gouvernements du monde entier qui veulent espionner et réprimer les critiques. Si les autorités étasuniennes parviennent à contraindre l’une des plus grandes entreprises technologiques mondiales à rendre ses produits moins sûrs, le danger est que les gouvernements du monde entier adoptent la même approche et exigent des pouvoirs d’intrusion similaires auprès de plus petites entreprises développant des technologies de protection des renseignements personnels.
Plusieurs pays, comme Cuba, le Pakistan et l’Inde, ont déjà restreint l’usage du chiffrement ou le niveau de cryptage autorisé dans les communications. D’autres, comme la Russie, le Maroc, le Kazakhstan, le Pakistan et la Colombie, vont parfois jusqu’à proscrire totalement le chiffrement.
Au lieu de neutraliser le chiffrement, les gouvernements doivent promouvoir et protéger activement les communications en ligne, notamment en facilitant l’utilisation des outils et services de cryptage, afin que tout le monde dispose de moyens de défense contre les accès indésirables, le vol ou la surveillance de leurs données personnelles, que ce soit de la part d’Etats, d’organisations internationales, d’entreprises ou de particuliers.
Les entreprises privées doivent quant à elles favoriser la mise à disposition d’outils permettant de protéger la vie privée et la liberté d’expression des personnes en ligne.