Cher M. Sunak, allez-vous bloquer l'accès au cryptage, tout comme la Russie et l'Iran ?

Tutanota : Nous ne nous retirerons pas du Royaume-Uni comme Signal. Nous ne nous plierons pas non plus à toute demande de contournement de notre cryptage.

2023-02-28
UK Online Safety Bill will undermine encryption.
Suite à la déclaration de Signal de quitter le Royaume-Uni si le projet de loi sur la sécurité en ligne est adopté, le service de messagerie électronique cryptée Tutanota déclare : "Nous ne quitterons pas le Royaume-Uni. Nous ne nous plierons pas non plus à toute demande visant à ouvrir une porte dérobée sur le cryptage."
S'INSCRIRE

Signal s'en irait, mais pas nous

Il y a trois jours, l'application de messagerie cryptée Signal a déclaré qu' elle quitterait le Royaume-Uni si le projet de loi sur la sécurité en ligne portait atteinte au cryptage.

Cependant, "partir" n'est pas la solution.

Chez Tutanota, nous disons le contraire : Nous ne quitterons pas le Royaume-Uni. Si le Premier ministre Rishi Sunak et son gouvernement veulent empêcher les Britanniques d'utiliser un cryptage fort, comme celui fourni par notre service de messagerie sécurisée Tutanota, ils doivent bloquer l'accès à Tutanota, comme le font déjà la Russie et l'Iran.

En agissant ainsi, le Royaume-Uni se mettrait au même niveau que des régimes autoritaires comme la Russie, l'Iran, la Corée du Nord et la Chine qui sont connus pour avoir mis en place de grands pare-feu pour limiter l'accès de leur population à l'internet et aux services en ligne. Ces pays bloquent activement l'accès aux services cryptés, empêchant leurs citoyens d'avoir une communication privée et confidentielle en ligne.

Statut du projet de loi sur la sécurité en ligne

Le projet de loi sur la sécurité en ligne a déjà été adopté par la Chambre des communes du Parlement britannique. Il est maintenant soumis à la décision de la Chambre des Lords.

Matthias Pfau, cofondateur de Tutanota, commente :

"Ce qui se passe au Royaume-Uni, autrefois la plus grande démocratie du monde, est vraiment inquiétant. Le gouvernement britannique continue de croire qu'il peut disposer d'une "clé magique" pour accéder aux communications cryptées, ignorant complètement le contexte technique et ce que les experts en cryptographie n'ont cessé de répéter : Vous ne pouvez pas créer une porte dérobée pour le cryptage et vous assurer que cette porte dérobée ne sera pas utilisée de manière abusive par des acteurs malveillants."

Une porte dérobée réservée aux bons est tout simplement impossible. Soit le cryptage sécurise tout le monde, soit il est cassé pour tout le monde.

Nous avons critiqué à plusieurs reprises le projet de loi sur la sécurité en ligne parce que nous comprenons les menaces résultant de l'affaiblissement du cryptage.

Tutanota ne mettra pas en œuvre une porte dérobée.

C'est pourquoi, chez Tutanota, nous ne mettrons jamais en place une porte dérobée pour notre cryptage.

Le code de Tutanota est open source. Le cryptage est publié de manière transparente afin que chacun puisse vérifier que toutes les données stockées dans Tutanota sont cryptées sur l'appareil de l'utilisateur avant d'être envoyées au serveur. C'est ce que le cryptage fort est censé faire, et nous ne le compromettrons pas.

Si le gouvernement britannique veut vraiment aller jusqu'au bout de son projet, il doit mettre en place un grand pare-feu - comme la Chine - pour empêcher ses citoyens d'accéder à des services cryptés comme Tutanota.

La guerre des crypto-monnaies

Aussi inquiétante que soit la situation actuelle au Royaume-Uni, le projet de loi sur la sécurité en ligne n'est pour nous qu'un nouveau chapitre de la guerre des cryptomonnaies en cours. De nombreux politiciens de l'UE, des États-Unis, du Royaume-Uni et de l'Australie voudraient obliger les services cryptés à ouvrir une porte dérobée (backdoor) pour leur cryptage - ce qui donnerait accès aux forces de l'ordre, mais aussi aux attaquants malveillants.

Ce que beaucoup ne voient pas, c'est que ces "attaquants malveillants" peuvent être très puissants. Il peut s'agir d'acteurs étatiques comme la Chine et la Russie qui tentent de mettre la main sur des secrets gouvernementaux ou commerciaux sensibles dans le monde occidental. Lorsque nous affaiblissons nous-mêmes le cryptage, nous ouvrons grand nos portes à des attaquants très compétents - au lieu de défendre notre monde numérique contre ces attaquants.

Pour comprendre les risques liés à l'affaiblissement du cryptage, il convient de se pencher sur les plus grands échecs de portes dérobées de l'histoire.

La question qui se pose avec les portes dérobées n'est pas seulement "vont-elles aider à attraper les criminels". La question que nous devons examiner très attentivement est également : "Vont-elles aider les criminels ?"

Lorsqu'on rétrocède le cryptage, on enlève à tout le monde la possibilité d'utiliser Internet en toute sécurité. C'est un risque que nous, chez Tutanota, ne sommes pas prêts à prendre.

Il n'est tout simplement pas possible d'obtenir plus de sécurité en affaiblissant la sécurité.

S'INSCRIRE
Author
Black and white picture of Matthias thinking and looking to the right side.
Matthias est cofondateur et développeur de Tuta, se concentrant sur le développement du backend, l'architecture et le traitement des courriels. Il écrit du code et des commentaires politiques pour défendre notre droit à la vie privée. Il veut créer une plateforme de collaboration en nuage cryptée qui soit si facile à utiliser et si sûre qu'elle exclue tous les espions. Nous méritons tous un meilleur internet - un internet où la vie privée est la règle par défaut.
Top posts
Modélisation des menaces en 2024 : Votre guide pour une meilleure sécurité
10 meilleurs services de messagerie privée en 2024
Google paie 1150 fois plus pour son monopole sur les moteurs de recherche que pour ses activités de lobbying dans l'UE et aux États-Unis
Pourquoi utiliser un gestionnaire de mots de passe - et nos 3 meilleurs !
Courriel anonyme : Créez une adresse électronique sans numéro de téléphone.
L'illusion que la "vie privée suisse" est la meilleure
10 meilleurs comptes de messagerie gratuits en 2024
Latest posts
Améliorez votre confidentialité grâce à ces paramètres de sécurité Android.
La loi américaine sur les droits à la vie privée pourrait être le GDPR des États-Unis
Google Search Is A Problem : How Google Is Crushing Tuta.
La porte dérobée XZ sur Linux et l'importance des logiciels libres
Résilier l'abonnement
Entreprise
Communauté
Équipe
Recrutement
CGV
Confidentialité
Mentions légales
Développement
Changelog
Planning
Sécurité
Chiffrement
Open-source
GitHub
Fonctionnalités
E-mail sécurisé
Calendrier chiffré et gratuit
Entreprise
Support
Forum
Presse
Support
Langue
Français
Traduire