Les géants de la tech doivent résister aux demandes visant à affaiblir le chiffrement. Voilà le rappel que vient de faire une autorité américaine aux grandes entreprises de la Silicon Valley, en nommant spécifiquement certaines législations récentes en Europe. Motif ? Cela pourrait nuire aux droits des Américains.
Les partisans d’un niveau de chiffrement robuste, notamment pour protéger les communications, ont un nouvel allié : la Federal Trade Commission (FTC). L’agence américaine s’est manifestée le 21 août pour exprimer son hostilité à l’égard des initiatives européennes susceptibles d’aboutir à un abaissement du chiffrement — surtout s’il finissait par nuire à des Américains.
Dans ce cadre, la FTC, agence indépendante du gouvernement américain qui s’occupe essentiellement du droit de la consommation, a écrit une série de lettres aux dirigeants des principales entreprises de la tech aux USA : Akamai, Alphabet (Google), Amazon, Apple, Cloudflare, Discord, GoDaddy, Meta (Facebook), Microsoft, Signal, Snap, Slack et X (ex-Twitter). Elle leur rappelle leurs obligations de protéger la confidentialité et la sécurité des données personnelles des Américains et de préserver leur liberté, malgré les pressions exercées par des gouvernements étrangers pour affaiblir ces protections.
La Commission fédérale du commerce a en ligne de mire certains textes pris en Europe, aussi bien au sein de l’Union qu’au Royaume-Uni. Sont nommément cités deux lois relativement récentes : le règlement européen Digital Services Act (DSA) et la loi britannique Online Safety Act, qui ont commencé à produire leurs effets en 2023.
Or, pour le patron de la FTC, ces dispositions, « prises par des puissances étrangères pour imposer la censure et affaiblir le chiffrement de bout en bout », risquent de « [porter] atteinte aux libertés des Américains et [de les exposer] à une multitude de dangers » comme la surveillance étrangère, la fraude et l’usurpation d’identité.
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Pourquoi la FTC s’en prend aux textes européens ?
L’intervention du président de la FTC, qui pourrait être interprétée comme une intervention dans les affaires intérieures de l’Union européenne ou du Royaume-Uni, s’inscrit toutefois dans une réalité particulière. Aujourd’hui, le numérique européen passe essentiellement par des services américains — en tout cas, pour le grand public.
Or, les processus de sécurisation des communications employés par ces grandes sociétés américaines ne diffèrent pas d’un continent à l’autre. Ce sont les mêmes mécanismes de chiffrement qui sont appliqués par Amazon, Google, Apple, Signal, Microsoft, Meta et les autres, que l’on se trouve de ce côté de l’océan ou de l’autre.
Dès lors, tout affaiblissement sur ce terrain aurait des répercussions au-delà du seul public européen, et toucherait donc, aussi, de manière indirecte, le public américain. Et c’est ici que le rôle de la FTC prend tout son sens, car ce sont les droits des Américains qui se trouvent désormais dans la balance. Et pour peser, la FTC a des leviers légaux.
Les géants du web pourraient être attaqués s’ils affaiblissent le chiffrement
Dans le courrier adressé aux géants de la tech, l’institution a ainsi averti que censurer les Américains à la demande de puissances étrangères pourrait constituer une violation de la loi. En outre, concernant la question sans cesse posée du chiffrement des communications, la FTC prévient qu’un revirement pourrait être une pratique déloyale et trompeuse.
« Si une entreprise promet aux consommateurs qu’elle chiffre ou sécurise les communications en ligne, mais qu’elle adopte ensuite des mesures de sécurité moins strictes en réponse aux demandes d’un gouvernement étranger, une telle action pourrait être considérée comme une pratique trompeuse au sens de la loi FTC », est-il ainsi souligné.
En creux, on comprend aussi que la prise de parole de la FTC n’aurait pas lieu d’être ou aurait une portée bien moindre si l’Europe n’était pas autant une colonie numérique des États-Unis. Ce problème, en somme, ne se poserait sans doute pas en ces termes si le Vieux Continent avait su faire émerger des champions européens.
Reste qu’en attendant, cela confère un bouclier de circonstance pour celles et ceux qui s’inquiètent des assauts contre le chiffrement, au nom de la sécurité publique. Si, dans sa démonstration, la FTC a cité le DSA et l’Online Safety Act comme éléments de discorde, il y en avait d’autres que l’on aurait pu évoquer dans l’actualité récente.
La FTC aurait pu tout aussi bien citer la loi française contre le narcotrafic (qui incluait un volet pouvant affaiblir le chiffrement), qui a finalement été vidée de toute disposition obligeant les messageries chiffrées (WhatsApp, Signal, Telegram…) à créer des ouvertures pour les forces de l’ordre. Ou encore le plan européen Chat Control, qui revient actuellement.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
