Chiffrement : Signal fustige le projet de loi EARN IT

Aux États-Unis, le chiffrement de bout en bout est en danger.

Pour comprendre le problème, rappelons que les entreprises liées aux communications sont protégées par la Section 230 de la loi CDA (Communications Decency Act). Elle empêche les sociétés d’être tenues pour responsables de ce que disent les utilisateurs empruntant leurs canaux.

Mais l’Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT) Act, actuellement en débat, rendrait cette Section 230 conditionnelle. Les entreprises auraient à respecter une liste de bonnes pratiques pour en profiter, sous peine d’être noyées dans les procédures civiles.

Le nom-même de la loi n’a pas été choisi au hasard : « earn it » signifie « méritez-le ». Or, pour « mériter » la Section 230, il faudrait notamment renoncer au chiffrement de bout en bout, dont l’actuel procureur général des États-Unis, William Barr, est un adversaire déclaré.

Signal, dont l’utilisation est en hausse conséquente depuis le début de la crise sanitaire, est un fervent opposant au texte. L’éditeur met en garde contre les dangers que signifierait l’arrêt du chiffrement de bout en bout.

« C’est comme si le Grand Méchant Loup, après des années d’échecs à faire s’écrouler la maison de briques, avait à la place introduit une infrastructure juridique lui permettant de tenir responsables les trois petits cochons d’être délicieux »

Il pointe également l’ambivalence de la proposition de loi, puisque Signal est activement utilisé et recommandé par l’armée américaine, au Sénat ainsi que dans les communications avec les alliés du pays, notamment européens.