Dans une lettre publiée cette nuit, William Barr, procureur général des États-Unis, redit toute sa volonté de ne pas laisser le chiffrement de bout en bout se répandre dans le réseau social.
C’est l’orientation choisie désormais par Facebook, du moins sur le papier. Une nouvelle direction copieusement martelée pendant les évènements et réaffirmée encore cette nuit par Mark Zuckerberg, questionné par ses employés sur cette fameuse lettre.
Les inquiétudes de Barr ? Que le chiffrement ralentisse, voire bloque les forces de l’ordre dans leurs missions, une problématique très régulière. La lutte contre la pédopornographie, le terrorisme et les ingérences dans les élections pourrait en prendre un coup.
Plus précisément, le DoJ craint le projet d’unification des messageries de Facebook (Messenger, Instagram et WhatsApp) et le passage généralisé au chiffrement de bout en bout. Une crainte justifiée notamment par le nombre de signalements de contenus pédopornographiques sur le seul Messenger : 12 millions en 2018.
On retrouve donc les demandes habituelles, particulièrement classiques depuis les premières révélations d’Edward Snowden : Facebook est invitée à placer une porte dérobée qui aurait l’avantage de garder intacte la protection du public, tout en laissant passer les forces de l’ordre en cas de besoin.
On connait depuis longtemps l’aspect chimérique de la demande : il est impossible d’introduire une faiblesse dans un protocole de sécurité, quel qu’il soit, sans risquer qu’il soit découvert par un tiers, potentiellement malintentionné.
Le département de la Justice demande donc ouvertement à Facebook de collaborer avec lui sur ce sujet. Dans sa session publique de questions/réponses avec des employés, quelques heures après, Mark Zuckerberg a réaffirmé sa volonté d’aller vers le chiffrement de bout en bout. Selon lui, les modèles comportementaux sont plus efficaces que la preuve par le contenu pour détecter les risques.
La lettre est cosignée par les services de justice du Royaume-Uni et d’Australie. Le DoJ en profite d’ailleurs pour annoncer le premier accord de partage des données réciproque, basé sur le Cloud Act, avec le Royaume-Uni. Cet accord bilatéral permet aux juridictions compétentes d’aller piocher directement dans les sociétés technologiques de son « voisin », qui devra donner son accord à chaque fois à l’utilisation des données.
Commentaires (5)
#1
Mais laissez nous espionner nos concitoyens librement que diable !
Autant je comprend l’intérêt (lutte contre les trafics, pedo pornographie, terrorisme,…) mais si ces pays shootés déjà les sources de ces trafics (flux d’argents, sites de vente en ligne toujours actifs, réseaux physiques,…) on y gagnerait… Mais bon les flux ça nécessite de demander à un banquier de vérifier l’origine des sous (et le blanchiment est bien plus rentable que la collaboration judiciaire), de mettre en commun des technologie d’interception de site web et de destruction des fameux sites (marrant comme pirater un site est facile mais pour espionner ses concitoyens et pas contre un trafic) et enfin pour les réseaux physiques c’est de la collaboration et du partage d’infos encore bien trop lent et inefficace…
#2
Selon lui, les modèles comportementaux sont plus efficaces que la preuve par le contenu pour détecter les risques.
Et justement Facebook vend des “modèles comportementaux”, surement un hasard dans sa réflexion
#3
Facebook est invitée à placer une porte dérobée qui aurait l’avantage de garder intacte la protection du public
Et demain, le enfants, nous aborderons le concept de dissonance cognitive…
Le DoJ en profite d’ailleurs pour annoncer le premier accord de partage des données réciproque, basé sur le Cloud Act, avec le Royaume-Uni.
Ce qui ce faisait déjà (Echelon, 5 eyes, tout ça) mais un cran plus haut
#4
Solution : se passer des médias sociaux.
#5
Ben fallait pas espionner la terre entière et espérer que les gens ne diraient rien.