Permis d’espionner : une loi pour bloquer les mises à jour de sécurité ?
Au pays de Shakespeare, deux textes donnent des sueurs froides aux experts de la sécurité informatique. D’un côté, il y a l’Online Safety Bill, un projet permettant entre autres au gouvernement de casser le chiffrement des messageries telles que Whatsapp ou iMessage. De l’autre, on retrouve la réforme de l’IPA. Rien à voir avec la bière, il s’agit ici de l’Investigatory Powers Act, dont la réforme donnerait un pouvoir inédit aux autorités britanniques sur les entreprises de la tech.
Un texte pour simplifier la surveillance
En quoi consiste l’IPA ? Il s’agit d’une loi de 2016, donnant aux agences de renseignement britanniques des capacités étendues pour accéder aux données de communications privées. Déjà à l’origine de nombreuses oppositions à l’époque, la réforme actuelle du texte est tout autant polémique.
IPA Hypothetical:
Cybercriminals find iPhone vulnerability. Use it hack *any iphone.*
Apple discovers & fixes with a rush patch.
…but now they must ask UK!
After a bureaucratic delay UK decides patch might slow down spying.
Instructs Apple to not secure a billion users. pic.twitter.com/JX50e9qWc8
— John Scott-Railton (@jsrailton) August 22, 2023
Au programme, l’obligation pour les fabricants de smartphones de soumettre aux autorités britanniques tout changement technique au sein du système d’exploitation et des logiciels de l’appareil. Une étape obligatoire qui permettrait, logiquement, aux services de renseignement de bloquer le déploiement d’une mise à jour de sécurité pouvant compromettre leurs accès aux appareils.
Ces mesures peuvent-elles être réellement appliquées ?
Ces mesures inquiètent donc à tous les niveaux. Chez les fabricants, bien sûr, qui y voient une perte d’autonomie et d’indépendance, mais aussi chez les utilisateurs et spécialistes de la sécurité, qui constatent une violation de la vie privée. Mais dans les faits, quelles sont les chances d’adoption pour cette réforme de l’Investigatory Powers Act ?
#UK domestic law could soon allow for more intrusive government #surveillance at home and abroad.
The proposed changes to the law raise significant human rights concerns, writes @IoannisKouvakas.https://t.co/0yjv8AizFb
— Just Security (@just_security) August 22, 2023
Comme le relate le blog Just Security, ces changements pourraient aller à l’encontre de textes internationaux, ratifiés par le Royaume-Uni. Parmi ceux-ci, la Convention européenne des Droits de l’Homme et notamment son article 8, relatif au droit à la vie privée. Si pour l’heure la réforme de l’IPA n’en est qu’au stade des consultations publiques, sa mise en application est déjà fortement compromise. Mais son existence seule représente un sacré levier dans les négociations en cours sur le chiffrement des messageries, entre Londres et les acteurs concernés.