Nous savons déjà que l’administration Trump, dirigée par le procureur général William Barr, veut trouver un moyen d’interdire le chiffrement de bout en bout – une protection de sécurité vitale utilisée par des millions d’Américains sur leurs téléphones chaque jour. Maintenant, un groupe bipartisan de sénateurs, dont le sénateur démocrate de premier plan Richard Blumenthal, essaie bizarrement d’aider Barr à endommager irrémédiablement la vie privée des Américains.

La dernière salve dans la guerre de longue haleine du gouvernement contre le cryptage se présente sous la forme du EARN IT Act (c’est l’abréviation de « Eliminating Abusive and Rampant Neglect of Interactive Technologies Act »), un projet de loi qui tente d’aider à endiguer l’exploitation des enfants sur Internet. Une multitude de critiques affirment qu’il ne fera pas grand-chose pour mettre fin au problème, mais qu’il donnera au ministère de la Justice et à d’autres agences fédérales beaucoup plus de pouvoir pour à la fois censurer Internet et leur donner l’interdiction du cryptage qu’ils réclament depuis des années.

L’essor du cryptage de bout en bout au cours des dernières années a été le seul point lumineux dans le paysage toujours dévolu de la vie privée sur Internet. Des services comme iMessage d’Apple, WhatsApp et Signal offrent une protection importante à leurs utilisateurs en cryptant les messages de sorte que seuls l’expéditeur et le destinataire des informations puissent accéder au contenu des communications. Cela signifie que même Apple et Facebook, le propriétaire de WhatsApp, ne peuvent pas voir ce que les gens disent sur ses plateformes – et donc que le gouvernement ne peut pas non plus leur ordonner de remettre des messages privés.

« Ce projet de loi ne vise pas à mettre fin au cryptage », a déclaré Blumenthal lors d’une audience mercredi. « Le cryptage est entièrement compatible avec la prévention de l’abus d’enfants et du matériel d’exploitation sur ces sites Internet. »

Cependant, ce n’est pas ce que disent les experts. Wired a qualifié la loi EARN IT d' »attaque sournoise contre le cryptage ». Electronic Frontier Foundation (EFF), la première organisation de défense des libertés civiles en ligne aux États-Unis, a déclaré que le projet de loi « pourrait réaliser un rêve de longue date des forces de l’ordre américaines : la fin de la messagerie privée et cryptée sur Internet. » Matthew Green, éminent expert en cryptographie, a écrit : « Je ne saurais trop insister sur la dangerosité de ce projet de loi. » Riana Pfefferkorn, directrice associée du Stanford Center for Internet and Society, l’a qualifié de « désastreux » et de violation des « droits constitutionnels des fournisseurs de services en ligne et des utilisateurs ».

Voici comment fonctionne le projet de loi EARN IT, tel que décrit par l’EFF : « EARN IT supprimerait les protections de la section 230, ne les offrant qu’aux sociétés Internet qui suivent une liste de « meilleures pratiques » établie par une commission gouvernementale de 15 personnes. Cette commission, mise en place au nom de la protection des enfants, sera dominée par des organismes chargés de l’application de la loi. »

La commission pourra alors refuser les protections aux entreprises technologiques si elles refusent de se conformer à ses recommandations, qui incluront inévitablement une interdiction du cryptage.

Les défenseurs de la loi EARN IT soulignent le fait que le projet de loi ne demande pas explicitement une interdiction du cryptage de bout en bout. Mais l’ensemble du processus est mis en place pour faire exactement cela – et il est potentiellement encore plus dangereux que les tentatives manifestes de Barr de faire pression sur Facebook et Apple au cours de l’année dernière, car il est plus facile pour les défenseurs du projet de loi de brouiller les pistes et de confondre le public. Le sénateur Blumenthal a même tenté de faire valoir, lors d’une audition sur le projet de loi mercredi, que le cryptage n’était pas en cause. Mais chaque expert qui a lu le projet de loi comprend que c’est un objectif final primaire, et les auteurs du projet de loi refusent de déclarer explicitement qu’ils ne l’utiliseront pas pour attaquer le cryptage.

Comme je l’ai écrit précédemment, la vilification de la section 230 – connue par les défenseurs des libertés civiles comme « la loi la plus importante sur Internet » – est souvent fausse ou volontairement ignorante. La loi accorde des protections en matière de responsabilité civile à des sociétés comme Facebook et Google pour le contenu que les utilisateurs publient en ligne – principalement pour qu’elles ne puissent pas être poursuivies pour de fausses informations publiées par les utilisateurs. (Par exemple, elle protège les organes d’information comme Medium afin qu’ils puissent permettre aux lecteurs de commenter les articles). C’est l’épine dorsale de la liberté d’expression sur l’internet. Cependant, c’est aussi la loi que les détracteurs des entreprises technologiques ont malencontreusement ciblée pour tenir les entreprises technologiques plus responsables.

De nombreux sénateurs et le ministère de la Justice reconnaissent clairement qu’ils peuvent utiliser le nouvel intérêt à punir les entreprises technologiques à leur avantage en réécrivant la loi pour donner au gouvernement beaucoup plus de pouvoir sur les droits à la vie privée des utilisateurs également. Comme l’a écrit Pfefferkorn de Stanford, le ministère de la Justice dispose déjà de nombreux outils pour poursuivre les auteurs d’abus sexuels : « Cette proposition ne découle pas d’un vide réglementaire. Il existe déjà un régime législatif fédéral qui criminalise les MSC et impose des obligations aux prestataires. Et il permet déjà aux fournisseurs d’être tenus responsables du CSAM sur leurs services, sans qu’il soit nécessaire de modifier la section 230. »

Alors pourquoi ne pas mieux appliquer les lois déjà en vigueur ? Il est clair que nos politiciens veulent aussi affaiblir la vie privée de tout le monde.

Le chiffrement de bout en bout offre une protection puissante contre la surveillance de masse, et c’est un outil vital qui peut être utilisé par les médecins, les avocats, les journalistes, et beaucoup d’autres personnes à haut risque – y compris beaucoup des politiciens qui choisissent de le diaboliser, mais qui comptent encore sur des apps comme Signal pour protéger leurs campagnes contre les hackers parrainés par l’État.

Compte tenu du fait que l’administration Trump a montré sa volonté d’utiliser tous les moyens pour traquer les immigrants et punir ses ennemis politiques, pourquoi un démocrate serait-il prêt à confier de nouveaux pouvoirs à son ministère de la Justice ?

Il existe de nombreuses façons de s’attaquer au problème de l’exploitation des enfants en ligne sans sacrifier la vie privée et la sécurité sur lesquelles des millions d’Américains comptent quotidiennement pour se protéger et protéger leurs informations privées.