Contrairement à ce qui a été annoncé par de nombreux médias, le traité entre les États-Unis et le Royaume-Uni sur la divulgation d’informations concernant des individus soupçonnés d’actes criminels graves n’obligera pas les messageries instantanées et réseaux sociaux à rompre leur chiffrement.

Les rapports initiaux de Bloomberg et du Times laissaient entendre qu'un accord entre les États-Unis et le Royaume-Uni obligerait les entreprises de technologie à remettre des messages cryptés et à installer des portes dérobées. Les deux rapports, citant des sources confidentielles, ont déclenché des spéculations et ont été repris dans de nombreux médias. Mais de nouvelles informations contradictoires sont arrivées aujourd’hui et lèvent le voile sur cette décision administrative.

Lire aussi : Facebook bloque désormais les utilisateurs qui partagent des liens The Pirate Bay, même en privé

Le chiffrement de bout en bout reste intact

Des experts en sécurité ont déclaré que le traité visait à accélérer un processus juridique qui donne aux tribunaux et à la police britannique l’accès aux informations détenues par les grandes entreprises de technologie américaine, uniquement dans le cadre d’enquêtes criminelles. Il ne serait pas question de casser le chiffrement des conversations de bout en bout.

Will Cathcart, le patron de Whatsapp, s’est déclaré surpris des rapports de Bloomberg et du Times et a annoncé n’avoir pas reçu de consigne pour changer son produit. La messagerie instantanée la plus répandue sur mobiles communique énormément sur son chiffrement de bout en bout, afin de convaincre ses utilisateurs que seuls l’expéditeur et le destinataire ont accès aux messages. C’est un argument de poids pour la protection de la vie privée, et l’installation d’une porte dérobée aurait sans doute un effet dévastateur sur le nombre d’utilisateurs de cette application.

Lire aussi : WhatsApp – ne cliquez surtout pas sur un bouton de partage

Alex Stamos, l’ancien chef de la sécurité de Facebook, précise que le traité demande de donner accès aux métadonnées (numéro de téléphone, horodatages des conversations, adresse IP, liste de contacts et photo de profil), mais aucunement au contenu chiffré des messages. Grâce à cet accord, les tribunaux britanniques pourront maintenant émettre aux entreprises de technologie des demandes équivalentes à celles des tribunaux américains.

Source : Business Insider