L’Australie vote une loi pour glisser un fantôme espion dans les conversations chiffrées

Après le Royaume-Uni, l'Australie est le deuxième pays de l’alliance « Five Eyes » à contraindre les fournisseurs high-tech à laisser les forces de l’ordre accéder aux communications chiffrées. Comment ? Probablement par des modifications secrètes du code des applications.  

Les forces de l’ordre ont gagné une nouvelle manche dans la « guerre du chiffrement » (Crypto War). Le parlement australien vient de voter une loi qui renforce de manière considérable le pouvoir gouvernemental en matière de surveillance et d’investigation.
Baptisée « Assistance and Access Act » (AAA), cette loi permettra notamment aux services secrets et de police de forcer les opérateurs et les éditeurs de messageries électroniques à donner accès aux communications chiffrées de leurs services. Les géants informatiques tels que Facebook, Google ou Apple ont essayé de s’opposer à cette loi, sans succès.

L'alliance Five Eyes mène la danse

Comme le souligne l’association Electronic Frontier Foundation, cette loi s’inspire d’une loi similaire adoptée en 2016 au Royaume-Uni et baptisée « Investigory Powers Act ».
Dans les deux cas, les entreprises n’ont aucune possibilité de s’opposer aux demandes gouvernementales. Elles ne peuvent pas non plus alerter l’utilisateur mis sous surveillance. Les informaticiens qui refuseraient de coopérer risquent même des amendes et des peines de prison. « En Australie, rien que le fait de conseiller à un technicien de s’opposer à de telles demandes est un crime », souligne l’EFF.

Cette nouvelle loi n’est pas une surprise. En septembre dernier, les agences gouvernementales du groupement « Five Eyes » avaient annoncé la couleur lors d’une réunion. Elles réclamaient des accès ciblés aux données chiffrées dans les systèmes et les communications. La nouvelle loi australienne découle directement de cette stratégie, estime Lizzie O’Shea, une militante des droits de l’Homme, dans une tribune publiée par The New York Times.

Comment, concrètement, cet accès peut-il être réalisé ? Selon l’EFF, les gouvernements anglo-saxons ne cherchent plus à détériorer les algorithmes de chiffrement, même ceux qui chiffrent de bout en bout. L’idée est plutôt de modifier de manière ciblée le fonctionnement des applications telles que WhatsApp ou iMessage.

Un fantôme aux trousses

Ainsi, on peut imaginer qu'elles puissent ajouter de manière cachée un espion dans les conversations sans que les membres ne s’en rendent compte. Une autre piste retorse pourrait être de voir ajouter, de manière cachée une synchronisation des données avec un appareil contrôlé par le gouvernement. « Les services de renseignement appellent cela la stratégie du fantôme. Un fantôme espion qui oblige les produits high tech les plus sécurisés du marché à mentir à leurs utilisateurs, au travers d’injonctions secrètes que les développeurs ne pourront pas refuser sous peine de poursuites », explique l’EFF.

Si ces nouvelles techniques feront leurs preuves, il est probable que d’autres pays vont adopter des lois similaires. Au grand dam des éditeurs qui devront peut-être créer des versions espions de leurs logiciels à tire larigot.