Le Parlement britannique s’apprête à finaliser ce mois-ci un projet de loi qui menace la vie privée et la liberté d’expression à un niveau fondamental. Nous avions espéré des amendements de dernière minute pour protéger le chiffrement et la vie privée, mais selon les informations en provenance du Parlement au moment de la rédaction, cela semble désormais être une cause perdue. Le projet de loi sur la sécurité en ligne vise à protéger les gens des abus en ligne, mais tel qu’il est rédigé, il donnerait plutôt au gouvernement britannique le pouvoir de briser le chiffrement de bout en bout et de surveiller les aspects les plus privés de votre vie numérique.
Proton, ainsi qu’une grande partie de l’industrie technologique, a condamné le projet de loi sur la sécurité en ligne, en particulier les clauses qui pourraient affaiblir le chiffrement de bout en bout. Mais les politiciens n’ont pas voulu écouter, et il semble y avoir peu d’espoir pour des changements cruciaux qui pourraient sauver le chiffrement.
En l’état, le projet de loi sur la sécurité en ligne est l’une des législations les plus préoccupantes émanant de l’Occident ces dernières années. Il ouvrirait la porte à une surveillance de masse du type et de l’ampleur que Edward Snowden a exposée en 2013. Le gouvernement britannique serait en train d’interdire de facto les conversations privées en ligne, ce qui constitue une atteinte aux droits humains et risquerait de mettre les Britanniques en plus grand danger, et non l’inverse.
Le projet de loi doit être révisé pour la dernière fois à la Chambre des Lords le 6 septembre. Malheureusement, il semble que la Chambre des Lords n’ait pas saisi cette dernière occasion de proposer des amendements qui protégeraient le chiffrement. Il est donc très probable que le projet de loi soit adopté en l’état, avec ses menaces de briser le chiffrement. Bien que le projet de loi n’ait pas encore été entièrement finalisé par le Parlement, en supposant qu’il soit adopté tel quel, nous comptons désormais sur Ofcom(nouvelle fenêtre) pour travailler étroitement avec l’industrie afin d’atténuer certains des pires effets que ce projet de loi pourrait avoir sur la vie privée.
Proton n’acceptera pas le projet de loi sur la sécurité en ligne
Nous serions prêts à défendre vigoureusement le droit à la vie privée devant les tribunaux comme nous l’avons déjà réussi en Suisse. Cependant, nous ne ferons rien qui puisse mettre en danger la communauté Proton. En tant qu’entreprise qui place la vie privée et la sécurité avant tout, nous refusons de faire quoi que ce soit qui puisse compromettre notre chiffrement ou les droits de nos utilisateurs, et nous prévoyons de continuer à servir la communauté Proton au Royaume-Uni, quel que soit le sort du projet de loi.
Nous n’avons pas brisé le chiffrement pour les gouvernements en Chine ou en Iran, et nous ne le ferons pas pour le gouvernement britannique. Si le Royaume-Uni poursuit dans cette voie, nous préférerions être interdits d’opérer au Royaume-Uni plutôt que de compromettre la sécurité et la vie privée sur lesquelles notre communauté compte.
Le projet de loi sur la sécurité en ligne détruirait la vie privée en ligne au Royaume-Uni
Le projet de loi contient une clause qui donne indirectement au gouvernement le pouvoir de forcer les entreprises à affaiblir ou contourner leur propre chiffrement. Nous avons expliqué comment cela fonctionne dans notre article précédent condamnant le projet de loi sur la sécurité en ligne, et un groupe d’organisations de défense des droits humains a soumis un appel convaincant au Parlement(nouvelle fenêtre) clarifiant les risques pour les droits civils.
Le chiffrement de bout en bout est le fondement de l’échange sécurisé d’informations en ligne. Nous l’utilisons chez Proton pour garantir que personne — ni nous, ni les agences gouvernementales, ni quiconque — ne peut accéder à vos e-mails, événements Calendar, fichiers et autres données personnelles.
Nous nous attendons à des tentatives de briser ou d’affaiblir le chiffrement de bout en bout de la part de gouvernements répressifs comme l’Iran ou la Chine, car la vie privée que ces services offrent permet la dissidence, la liberté d’expression et l’autonomie — des principes qui effraient ces régimes. Le fait qu’une démocratie moderne soit sur le point d’adopter une telle loi désastreuse est une menace grave.
Cela envoie également un message glaçant à la communauté internationale. Plutôt que de condamner la surveillance que la Chine, la Russie et d’autres ont imposée sur Internet à l’intérieur de leurs frontières, le projet de loi sur la sécurité en ligne permettrait au gouvernement de mettre en œuvre des mesures similaires. Ce serait un nouveau coup porté à un Internet ouvert et non censuré, cette fois-ci venant d’une démocratie censée défendre la liberté et la liberté d’expression.
Comme nous l’avons expliqué à maintes reprises, lorsque les gouvernements tentent de restreindre la vie privée, il n’existe pas de chiffrement de bout en bout partiel. Il protège soit tous les utilisateurs d’un service, soit il ne protège personne.
Ce projet de loi menace d’obliger les entreprises à briser le chiffrement de bout en bout à un moment où les Britanniques déclarent vouloir davantage de confidentialité, et non moins. Les conséquences seraient catastrophiques pour la Grande-Bretagne :
- Personne ne sera sûr que ses conversations en ligne sont privées ou si elles sont surveillées.
- Les pirates tenteront d’exploiter les nouvelles faiblesses du chiffrement, menaçant la sécurité des transactions financières, des procédures officielles, des négociations commerciales et plus encore.
- Des entreprises pourraient quitter le Royaume-Uni, détruisant l’avenir du pays en tant que pôle technologique prospère.
- Les gouvernements autoritaires tenteront de copier le modèle britannique, promulguant des lois similaires qui érodent davantage le droit à la vie privée et à la liberté d’expression dans le monde.
- De nombreux services ne seront plus disponibles pour les résidents du Royaume-Uni car les entreprises préféreront se retirer du pays plutôt que de mettre délibérément en péril la confidentialité de leurs utilisateurs.
Tout cela n’est pas une nouveauté pour le Parlement. Le gouvernement britannique a eu amplement l’occasion d’écouter les préoccupations de l’industrie technologique et de sécurité, mais jusqu’à présent, il ne l’a pas fait. Au lieu de cela, il a suggéré des solutions technologiques qui n’existent tout simplement pas. Quoi que prétendent les politiciens, on ne peut pas simultanément scanner les messages de chacun à la recherche de contenu illégal tout en préservant la vie privée.
Comment sauvegarder le chiffrement au Royaume-Uni
Nous appelons les législateurs britanniques à entendre les préoccupations de l’industrie technologique et à rejeter ce projet de loi, qui menace directement le chiffrement de bout en bout et le droit des citoyens britanniques à la confidentialité. Cependant, en ne publiant aucune modification qui supprime l’obligation de briser le chiffrement, la Chambre des Lords a manqué une opportunité de sauver le chiffrement.
Compte tenu de la pression politique, il est fort probable que le projet de loi soit adopté. S’il est adopté comme prévu, nous devons compter sur Ofcom pour écouter les centaines d’experts en sécurité, en confidentialité et en technologie qui ont exprimé des préoccupations et travailler étroitement avec l’industrie sur les implications en matière de confidentialité dans la mise en œuvre de ce projet de loi. Ofcom a l’opportunité d’atténuer les menaces contre le chiffrement et, surtout, de collaborer avec l’industrie pour protéger la confidentialité des citoyens britanniques.
À notre communauté au Royaume-Uni, il est temps de faire entendre votre voix. Ce projet de loi menace vos droits fondamentaux à la confidentialité et à la liberté d’expression. Ne laissez pas votre gouvernement prendre vos libertés civiles sans lutter.
Nous comprenons et apprécions le désir du gouvernement britannique de faire d’Internet un meilleur endroit pour tous, car c’est aussi notre mission. Les opinions peuvent diverger sur les mesures exactes à prendre. Mais la confidentialité et la libre expression doivent faire partie de tout monde que nous souhaitons créer. Le chiffrement de bout en bout est une garantie technologique de ces droits.
Proton est prêt à travailler avec Ofcom et le gouvernement britannique pour faire avancer la sécurité en ligne tout en protégeant le chiffrement de bout en bout pour le bien de tous.