La FTC enjoint les géants américains à défendre le chiffrement de leurs services face aux pressions étrangères

Depuis des années, le chiffrement des communications est au coeur d'un débat. Il permet de sécuriser les échanges sur les applications comme Whatsapp ou Signal, avec les messages qui sont uniquement accessibles pour les participants de la conversation.

Mais s'il permet de protéger la vie privée des utilisateurs, il est aussi une source d'inquiétude, car il empêche les forces de l'ordre d'intercepter les messages des criminels. Alors que des lois mises en place par des pays représentent une menace pour le chiffrement, la Federal Trade Commission (FTC), agence de protection des consommateurs aux États-Unis a tenu à rappeler à plusieurs entreprises leurs obligations en termes de protection de la vie privée et de la sécurité des données des Américains.

Ne pas céder aux pressions

Dans une lettre envoyée à Apple, Meta, Microsoft, Signal et d'autres sociétés proposant des systèmes de chiffrement, le commissaire de la FTC, Andrew N. Ferguson, les encourage à ne pas céder aux pressions de gouvernements étrangers. Ils "ont récemment multiplié les tentatives visant à faire pression sur votre entreprise pour qu'elle censure certains contenus ou affaiblisse la sécurité des utilisateurs de vos services", fustige-t-il dans sa lettre.

Le commissaire fait notamment référence à la demande du gouvernement britannique d'affaiblir le chiffremnt afin de permettre aux forces de l'ordre d'accéder aux données des utilisateurs. En janvier, il a réclamé à Apple de créer une "porte dérobée" sur les iPhone, les Macbook et les iPad. Une demande à laquelle l'entreprise s'est opposée, avant que le Royaume-Uni ne décide d'y renoncer sous la pression de Washington.

Andrew N. Ferguson critique également la loi britannique sur la sécurité en ligne, "qui oblige les plateformes à 'protéger' les utilisateurs contre tout préjudice en détectant et en supprimant les 'contenus illégaux'. Le règlement européen sur les services numériques (DSA) est aussi dans son viseur, le commissaire l'accusant d'"inciter les entreprises technologiques à censurer les discours, y compris ceux tenus en dehors de l'Europe".

Ne pas induire en erreur les consommateurs

Pour Andrew N. Ferguson, ces mesures risquent de porter atteinte aux libertés des Américains, mais aussi de les exposer "à de nombreux dangers, tels que la surveillance par des gouvernements étrangers".

Dans sa lettre, il met en outre en garde les sociétés concernées, les prévenant qu'en se conformant aux exigences de ces pays, elles risquent d'enfreindre l'article 5 du Federal Trade Commission Act. Cette loi interdit les pratiques déloyales ou trompeuses dans le commerce ou affectant celui-ci.

"Si une entreprise promet aux consommateurs qu'elle chiffre ou assure la sécurité des communications en ligne, mais adopte une sécurité plus faible en raison des actions d'un gouvernement étranger, une telle conduite peut tromper les consommateurs qui s'attendent légitimement à une sécurité efficace, et non à la vulnérabilité accrue aux violations ou aux interceptions souhaitée par une puissance étrangère", a souligné le commissaire.

Autrement dit, dans le cas où Apple, Meta et les autres sociétés cherchent à se conformer aux lois des autres pays, elles doivent tout de même faire attention à ne pas enfreindre celles de la FTC. Un rappel à l'ordre qui montre sans doute l'évolution de la réflexion des Etats-Unis sur la question. Le FBI, par exemple, dénonçait il y a quelques années seulement le chiffrement de bout en bout des communications, réclamant la mise en place de portes dérobées... Les temps changent, à moins que ce ne soit les cibles.