Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les citoyens britanniques s’opposent aux « backdoors » dans les systèmes de communication chiffrés, et ignorent tout sur les pouvoirs des autorités pour s’immiscer secrètement dans leur vie privée

août 2016 par Venafi

Venafi, fournisseur de solutions NGTP (Next Generation Trust Protection) connu sous le slogan « Immune System for the Internet™ », rend publics les résultats d’une étude menée auprès de citoyens britanniques visant à évaluer leur confiance dans les pouvoirs publics et la perception qui est la leur des moyens dont dispose l’exécutif pour s’immiscer dans leur vie privée en introduisant des portes dérobées et vulnérabilités potentielles. Les citoyens britanniques sont préoccupés par la capacité de l’État à étendre ses pouvoirs pour déjouer le cryptage et empiéter sur leur vie privée. Ils sont néanmoins extrêmement mal informés sur l’appareil répressif qui lui confère de tels moyens.

Les principales conclusions de cette enquête sont les suivantes :

• 65 % des citoyens britanniques ne font pas confiance au gouvernement pour s’occuper de leurs données.

• 69 % soupçonnent les autorités britanniques d’abuser de leurs pouvoirs pour accéder à des données sur les citoyens.

• 76 % craignent que la loi Draft Investigatory Powers Bill (qualifiée de « Charte des fouineurs ») ne renforce les prérogatives des autorités britanniques en leur donnant tout pouvoir d’accéder au contenu des courriers électroniques, messages et autres communications à caractère privé échangés par la population.

• 70 % sont convaincus que si des pouvoirs accrus sont conférés aux autorités pour accéder à leurs données (du type de ceux proposés dans la Charte des fouineurs), l’exécutif en abusera.

• 70 % s’opposent à ce que les autorités aient le droit de contraindre des sociétés technologiques à mettre les données de leurs clients en péril, en les obligeant à introduire des « portes dérobées » permettant de forcer le déchiffrage des données.

Kévin Boceck, VP, Security Strategy chez Venafi « Les États du monde entier sont d’ores et déjà habilités à faire ce que le FBI n’aurait pu engager à l’encontre d’Apple sans l’aide d’un magistrat : accéder au « sésame » qui protège la confidentialité des données, aussi bien des particuliers que des entreprises. Chaque entreprise s’apparente, au fond, à un éditeur de logiciels, qu’il s’agisse d’un établissement bancaire, d’un distributeur, d’un assureur ou d’un industriel, et pourrait bien se retrouver dans le collimateur des pouvoirs publics, sans disposer du moindre recours, en particulier au Royaume-Uni. Le problème n’est pas simplement de savoir si nous faisons confiance aux autorités pour qu’elles se comportent de manière responsable et n’abusent pas de leurs pouvoirs pour s’approprier Internet et déroger aux principes de confidentialité ; il est aussi et surtout question ici de compétences. C’est ce que nous avons pu constater avec Stuxnet : en détournant des données industrielles secrètes pour créer des cyberarmes, les administrations produisent un schéma directeur dont les cybercriminels ont tout loisir de s’inspirer par la suite. »

Au Royaume-Uni, les autorités répressives possèdent d’ores et déjà des pouvoirs dont est dépourvu le FBI

Malgré ce tableau peu réjouissant pour leur vie privée, la plupart des citoyens restent convaincus qu’ils sont mieux lotis au Royaume-Uni qu’aux États-Unis : 69 % des citoyens britanniques jugent l’administration américaine dotée de pouvoirs supérieurs à la leur pour ce qui a trait à l’accès à leurs informations individuelles protégées. Après avoir récemment consulté des juristes, Venafi conclut, pour sa part, que c’est justement le contraire qui est vrai. Concrètement, si les autorités policières britanniques avaient engagé des poursuites contre Apple, comme il leur était donné de le faire à l’encontre de n’importe quelle entreprise britannique, Tim Cook aurait pu être incarcéré et la société Apple contrainte de livrer ses secrets sans le feu vert d’un magistrat.

Tous détails utiles figurent dans une note explicative des autorités - à présent disponible- qui établit ce qui suit :

• Aux termes de l’article 49 de la loi RIPA (Regulation of Investigative Powers Act 2000), les autorités peuvent contraindre un individu – criminel présumé ou PDG d’entreprise en possession de données – à ménager un accès auxdites données sans introduire de requête auprès d’un magistrat.

• Le particulier ou dirigeant d’entreprise faisant l’objet d’une interpellation au titre de l’article 49 est mis à l’isolement. Les communications avec quiconque sont interdites, sauf avec son avocat-conseil ; il ne peut par conséquent avoir de contacts, ni avec sa famille et, dans le cas d’un PDG, ni même avec les autres membres de la direction. Il ne peut a fortiori pas effectuer de déclaration publique, contrairement à ce qu’a fait Tim Cook dans l’affaire Apple/FBI.

• Les individus sont passibles de poursuites pénales et peuvent encourir jusqu’à cinq années d’emprisonnement s’ils ne communiquent pas leurs clés de chiffrement ou certificats numériques. Dans certains cas, ils peuvent même être contraints de créer un logiciel compromettant leur propre sécurité – une « porte dérobée », pour reprendre l’expression couramment employée. Le tout sous le sceau du secret en vertu de l’interdiction de divulgation de la loi RIPA.

Pourtant, quatre citoyens britanniques sur cinq n’ont jamais entendu parler de la loi RIPA, ni des pouvoirs qu’elle confère aux autorités. Au regard de ses dispositions, 71 % des citoyens britanniques estiment abusif que les pouvoirs publics puissent (en application de la loi RIPA) contraindre des particuliers ou des entreprises à leur transmettre des informations personnelles sans que ceux-ci soient inculpés ni condamnés. Ils sont également 78 % à juger anormal que des entreprises privées puissent être astreintes à remettre aux autorités les données en leur possession sur leurs clients à l’insu de ces derniers.

« Les implications de la loi RIPA sont gigantesques pour les entreprises britanniques et les multinationales qui exercent leurs activités ici, en particulier pour tous ceux qui occupent des postes de direction en leur sein. Il n’y a aucune possibilité de se cacher derrière le voile sociétaire ; c’est la personne physique qui est poursuivie, et non la personne morale, et il appartient donc à l’individu de choisir entre la protection des données clients ou sa propre liberté. La plupart des citoyens ignorent l’existence de tels pouvoirs. Cette situation est inquiétante. Nos libertés et nos droits sont peu à peu laminés : nos gouvernants sont en train d’amasser des pouvoirs pour s’approprier Internet », termine Kevin Bocek.


Voir les articles précédents

    

Voir les articles suivants