Comment nous avons combattu une loi anti-cryptage en Belgique - et avons gagné !

Le gouvernement belge a supprimé l'"exigence de porte dérobée" de la nouvelle loi après des protestations internationales.

2021-12-21
Souvent, lorsque les gouvernements menacent d'affaiblir le droit à la vie privée des citoyens au nom de la "sécurité", le public s'insurge haut et fort : si vous affaiblissez la sécurité des services en ligne pour attraper les criminels, vous affaiblissez la sécurité en ligne pour tous les citoyens. Cependant, cet avertissement est souvent ignoré par les gouvernements. Mais ce n'est pas l'histoire que nous voulons partager avec vous aujourd'hui ; celle-ci est différente.
S'INSCRIRE

Loi belge sur les backdoors de cryptage

En juin 2021, le gouvernement belge a proposé un projet de loi intitulé "Loi relative à la collecte et au stockage des données d'identification, de trafic et de localisation dans le secteur des communications électroniques et à leur accès par les autorités", ou en bref, "la législation sur la rétention des données". Ce projet comprenait un passage qui aurait contraint des entreprises telles que WhatsApp et Signal à décrypter leurs conversations chiffrées à la demande des autorités dans le cadre d'une enquête criminelle.

Cette loi aurait été la pire d'Europe, pire que la Snoopers' Charter au Royaume-Uni ou le projet de loi EARN IT aux États-Unis.

Protestation publique contre la loi belge

Le gouvernement belge n'a donc pas eu à attendre longtemps le tollé public : Des intellectuels belges comme le professeur Bart Preneel ont déclaré qu'"en mettant une porte dérobée dans Whatsapp, vous rendez le système moins sûr pour tout le monde".

La principale critique portait sur le fait qu'il est tout simplement impossible d'exclure qu'une porte dérobée - une fois construite - soit utilisée de manière abusive par des criminels ou des régimes non démocratiques. Un abaissement du niveau de sécurité affecterait immédiatement tous les utilisateurs - et pas seulement ceux qui font l'objet d'une enquête judiciaire.

Chez Tutanota, nous avons soutenu la protestation publique en envoyant une lettre ouverte avec plus de 100 experts en sécurité, ONG et entreprises au gouvernement belge pour expliquer l'importance du cryptage :

"Le cryptage de bout en bout assure la sécurité de la Belgique".

"Le cryptage protège les activités quotidiennes, comme la manipulation des comptes bancaires en ligne, la sécurisation des données confidentielles comme les fiches de salaire ou les informations fiscales, et la communication avec vos amis et votre famille. Le cryptage de bout en bout protège également les communautés vulnérables et les professions où les communications privées sont essentielles, comme pour les journalistes, les avocats et les professionnels de la santé."

"Le gouvernement belge envisage une nouvelle législation, la plus dangereuse envisagée parmi les États membres de l'Union européenne, qui porterait atteinte à la sécurité et à la vie privée assurées par le cryptage de bout en bout."

La loi proposée "obligerait les opérateurs de systèmes cryptés à permettre aux forces de l'ordre de pouvoir accéder sur demande au contenu produit par des utilisateurs spécifiques après une date précise dans le futur. En d'autres termes, ils devraient être en mesure de "désactiver" le cryptage pour certains utilisateurs. Il n'existe aucun moyen de "désactiver" simplement le cryptage ; les fournisseurs devraient créer un nouveau système de diffusion et envoyer les utilisateurs ciblés dans ce système de diffusion distinct. Non seulement cela nécessiterait des changements techniques importants, mais cela briserait ainsi les promesses de confidentialité et de respect de la vie privée des services de communication cryptés de bout en bout."

La loi proposée aurait porté atteinte à la sécurité et à la vie privée de tous les utilisateurs. Pour nous et pour beaucoup d'autres, cette proposition était intrinsèquement défectueuse et devait être combattue bec et ongles.

Le gouvernement belge supprime l'"obligation de décryptage".

Par conséquent, vous ne serez pas surpris d'apprendre à quel point nous étions heureux lorsque nous avons appris que nous avions gagné !

Le tollé public contre le projet de loi belge était si fort que les politiciens au sein même du gouvernement ont changé de cap. Finalement, le passage proposé qui aurait obligé les entreprises à décrypter les données cryptées à la demande des gouvernements a été retiré du projet de loi.

Lors du Conseil des ministres fédéral de vendredi dernier, le gouvernement a approuvé une version remaniée de la loi, dans laquelle l'obligation de décryptage a été entièrement abandonnée.

À la place, le texte stipule désormais : "Pour promouvoir la sécurité numérique, l'utilisation du cryptage est libre."

Le chiffrement gagne du terrain

Alors que nous entrons dans ce que nous appelons "l'ère de la vie privée sur Internet", le cryptage gagne en soutien - également parmi les politiciens.

Nous avons remarqué la même chose ici en Allemagne, où le nouveau gouvernement a inscrit le "droit au cryptage" dans son contrat de coalition.

C'est une excellente nouvelle pour tous ceux qui luttent pour la protection de la vie privée en ligne.

Alors que la guerre des cryptomonnaies fait rage dans le monde entier, nous avons maintenant une chance que l'Europe change de direction en soutenant et en défendant un cryptage fort pour tous les citoyens.

Continuons à nous battre ensemble pour la vie privée !

S'INSCRIRE
Author
Black and white picture of Hanna being shocked a bit.
Hanna fait partie de l'équipe Tuta depuis le lancement du client de messagerie sécurisé Tutanota en 2014. Au fil des ans, elle est devenue experte dans l'explication de la cryptographie à l'internaute moyen, s'assurant que tout le monde comprenne pourquoi la vie privée est importante et comment le cryptage aide à protéger ses données sur le web.
Top posts
Modélisation des menaces en 2024 : Votre guide pour une meilleure sécurité
10 meilleurs services de messagerie privée en 2024
Google paie 1150 fois plus pour son monopole sur les moteurs de recherche que pour ses activités de lobbying dans l'UE et aux États-Unis
Pourquoi utiliser un gestionnaire de mots de passe - et nos 3 meilleurs !
Courriel anonyme : Créez une adresse électronique sans numéro de téléphone.
L'illusion que la "vie privée suisse" est la meilleure
10 meilleurs comptes de messagerie gratuits en 2024
Latest posts
La loi américaine sur les droits à la vie privée pourrait être le GDPR des États-Unis
Google Search Is A Problem : How Google Is Crushing Tuta.
La porte dérobée XZ sur Linux et l'importance des logiciels libres
Apple vous donne enfin le choix : prenez-le et installez un navigateur privé dès maintenant !
Résilier l'abonnement
Entreprise
Communauté
Équipe
Recrutement
CGV
Confidentialité
Mentions légales
Développement
Changelog
Planning
Sécurité
Chiffrement
Open-source
GitHub
Fonctionnalités
E-mail sécurisé
Calendrier chiffré et gratuit
Entreprise
Support
Forum
Presse
Support
Langue
Français
Traduire