Un projet de loi anti-pédophilie menace le cryptage des échanges confidentiels

Les icônes des applications WhatsApp et Facebook sur un écran de téléphone portable à New York aux Etats-Unis le 19 février 2014.

Les grandes plateformes doivent-elles donner accès aux autorités aux échanges cryptés pour combattre la pédophilie, au risque que ces "portes dérobées" ne soient utilisées par des hackers ou des dictatures ? Un projet de loi relance ce débat.

Des sénateurs ont introduit une proposition de loi pour forcer les entreprises de l'internet à renforcer la protection des mineurs vis-à-vis des prédateurs sexuels.

Le texte, présenté jeudi par des élus des deux partis, conditionne l'immunité des plateformes - considérées comme des hébergeurs et non des éditeurs, elles ne sont pas responsables de ce que leurs utilisateurs postent en ligne - à l'accès aux contenus cryptés, comme les conversations privées, pour les forces de l'ordre.

Si la "EARN IT Act" ("Loi mérite-la") est adoptée, les réseaux sociaux pourraient perdre cette immunité, et être poursuivis en cas de diffusion de contenus illégaux.

Lire aussi : Des ONG appellent Facebook à renoncer au cryptage généralisé de ses plateformes

Facebook, notamment, est dans le viseur de nombreux responsables politiques dans le monde. Ils souhaitent que la justice de leur pays puisse récupérer les e-mails, messages instantanés et photos échangés, essentiels dans le cadre d'enquêtes criminelles.

Mais le réseau social a décidé de crypter toutes ses plateformes (dont Messenger) comme l'est déjà sa messagerie WhatsApp, sans garantir d'accès aux autorités, afin de mieux assurer la confidentialité des utilisateurs, y compris des militants politiques.

Mercredi, le géant des sites et applications de rencontres Match Group (Tinder, OKCupid...) a au contraire annoncé soutenir la proposition "parce qu'elle installerait un nouveau code de conduite pour les entreprises technologiques, pour mieux protéger les enfants en ligne", d'après un communiqué. Une première.

- piliers d'internet -

Le cryptage des données suscite des tensions entre le secteur de la "tech" et les autorités depuis des décennies. Des responsables du FBI ont averti qu'ils n'hésiteraient pas à recourir à des techniques de hackers dans leurs enquêtes, en cas de cryptage dit "de bout-en-bout".

De leur côté, les associations de défense des droits humains soutiennent Facebook.

Les portes dérobées "menaceraient la sécurité et la vie privée de milliards d'utilisateurs d'internet dans le monde", ont déclaré plus de 100 organisations et experts, dont Amnesty International et Human Rights Watch, dans une lettre ouverte publiée en décembre.

Lire aussi : Les réseaux sociaux, porte-voix des jeunesses africaines

Selon les défenseurs des droits numériques, cette nouvelle proposition de loi s'attaque à deux piliers d'internet : le cryptage qui permet d'assurer la confidentialité des données et un bouclier juridique qui protège les réseaux sociaux afin de permettre à leurs utilisateurs de s'exprimer librement.

Cette loi "donnerait aux autorités des pouvoirs sans précédent pour réguler l'expression en ligne", a réagi Emma Llanso du Center for Democracy and Technology. Les plateformes "choisiraient certainement de se protéger en interdisant tout et n'importe quoi, y compris des propos en réalité autorisés et protégés par la Constitution"

Les sénateurs "cherchent à décourager le cryptage au prétexte de protéger les enfants en ligne, tout en capitalisant sur la mauvaise image de la tech en ce moment", a renchéri Riana Pfefferkorn, chercheuse au "Center for Internet and Society" de l'Université de Stanford.

- "faux choix" -

Une audience sur la proposition doit avoir lieu mercredi. Ses auteurs affirment que les entreprises pourraient "mériter" leur immunité en obtenant une certification d'une commission composée de représentants du gouvernement, de l'industrie et de groupes de victimes.

Les ONG de protection de l'enfance estiment, comme le ministère de la Justice, que les images de pornographie infantile prolifèrent notamment parce que les réseaux n'assument pas leurs responsabilités.

Mais selon Eric Goldman, directeur de l'institut des high tech de l'université Santa Clara, les forces de l'ordre ne parviennent déjà pas à enquêter sur chacun des nombreux cas potentiels d'exploitation sexuelle que leur signalent les plateformes.

"Je ne crois pas que les entreprises n'en font pas assez. Elles considèrent ce problème comme le plus toxique et problématique de tous", remarque-t-il

Cette loi établit "un faux choix à faire entre la sécurité des enfants et celle d'internet", est intervenu Gary Shapiro, président de la Consumer Technology Association, un groupe professionnel qui rassemble des centaines d'entreprises numérique.

Comme Facebook ou Apple, il rappelle que les portes dérobées "seulement pour la police" n'existent pas.

En outre, "les utilisateurs de messageries sécurisées adopteront des applis étrangères, ce qui pénalisera les entreprises américaines", prédit-il.

"Vous ne devriez pas avoir besoin d'un agrément de l'Etat pour créer un site web", s'est indigné de son côté Joe Mullin de la Electronic Frontier Foundation. "C'est le genre de système qui évoque les régimes autoritaires".