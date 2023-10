Cet article est tiré de The Technocrat, le bulletin hebdomadaire de politique technologique du MIT Technology Review sur le pouvoir, la politique et la Silicon Valley. Pour le recevoir dans votre boîte mail tous les vendredis, inscrivez-lae.

Le 9 octobre, j’ai animé un panel sur le cryptage, la politique de confidentialité et les droits de l’homme lors du Forum annuel sur la gouvernance de l’Internet des Nations Unies. J’ai partagé la scène avec des panélistes fabuleux, dont Roger Dingledine, le directeur du Tor Project ; Sharon Polsky, présidente du Conseil canadien de la protection de la vie privée et de l’accès ; et Rand Hammoud, militant chez Access Now, une organisation de défense des droits humains. Tous croient fermement et défendent la protection du cryptage.

Je veux vous parler d’une chose qui est revenue au cours de notre conversation : les efforts visant, d’une manière ou d’une autre, à surveiller les messages cryptés.

Des propositions politiques ont émergé partout dans le monde (comme en Australie, en Inde et, plus récemment, au Royaume-Uni) qui appellent les entreprises technologiques à mettre en place des moyens d’obtenir des informations sur les messages cryptés, notamment via un accès détourné. Des efforts ont également été déployés pour accroître la modération et la sécurité des applications de messagerie cryptées, comme Signal et Telegram, afin de tenter d’empêcher la propagation de contenus abusifs, comme les contenus pédopornographiques, les réseaux criminels et le trafic de drogue.

Il n’est pas surprenant que les partisans du chiffrement soient généralement opposés à ce type de propositions car elles affaiblissent le niveau de confidentialité des utilisateurs actuellement garanti par le chiffrement de bout en bout.

Au cours de mon travail de préparation devant le panel, puis au cours de notre conversation, j’ai découvert certaines nouvelles technologies cryptographiques qui pourraient permettre une certaine modération du contenu, ainsi qu’une application accrue des politiques et des lois de la plateforme, le toutsansbriser le cryptage. Il s’agit actuellement de technologies marginales, principalement encore en phase de recherche. Bien qu’elles soient développées sous plusieurs formes différentes, la plupart de ces technologies permettent apparemment aux algorithmes d’évaluer les messages ou les modèles dans leurs métadonnées afin de signaler les éléments problématiques sans avoir à briser le cryptage ou à révéler le contenu des messages.

Légalement et politiquement, cet espace est une sorte de nid de frelons ; Les États cherchent désespérément à réprimer les activités illicites sur les plateformes, mais les défenseurs de la liberté d’expression affirment que leur contrôle mènera à la censure. À mon avis, c’est un espace qui mérite d’être surveillé car il pourrait très bien avoir un impact sur nous tous.

Voici ce que vous devez savoir :

Tout d’abord, quelques notions de base sur le chiffrement et le débat…

Même si vous ne savez pas exactement comment fonctionne le cryptage, vous l’utilisez probablement assez régulièrement. Il s’agit d’une technologie qui utilise la cryptographie (essentiellement les mathématiques responsables des codes) pour brouiller les messages afin que leur contenu reste privé. Aujourd’hui, nous parlons beaucoup de chiffrement de bout en bout, dans lequel un expéditeur transmet un message qui est chiffré et envoyé sous forme de texte chiffré. Ensuite, le destinataire doit le déchiffrer pour lire le message en texte brut. Avec le chiffrement de bout en bout, même les entreprises technologiques qui créent des applications chiffrées ne disposent pas des « clés » nécessaires pour déchiffrer ce chiffre.

Le chiffrement a été débattu d’un point de vue politique depuis sa création, en particulier après des crimes très médiatisés ou des attaques terroristes. (L’enquête sur la fusillade de San Bernardino en 2015 en est un exemple.) Les entreprises technologiques affirment que fournir un accès comporterait des risques substantiels, car il serait difficile de garder un passe-partout – qui n’existe pas aujourd’hui – des mauvais acteurs. Les opposants à ces portes dérobées affirment également qu’on ne peut vraiment pas faire confiance aux forces de l’ordre pour ce type d’accès.

Alors parlez-moi de cette nouvelle technologie…

Il y a deux principaux groupes de technologies à surveiller ici en ce moment.

Numérisation automatisée :C’est la plus populaire et la plus controversée. Cela implique des systèmes basés sur l’IA qui analysent le contenu des messages et le comparent à une base de données contenant des éléments répréhensibles. Si un message est signalé comme potentiellement abusif, les entreprises technologiques pourraient théoriquement empêcher l’envoi du message ou pourraient, d’une manière ou d’une autre, signaler le contenu aux forces de l’ordre ou au destinataire. Il existe deux manières principales d’y parvenir : l’analyse côté client et l’analyse côté serveur (parfois appelée cryptage homomorphe), les principales différences étant la manière et l’endroit où le message est analysé et comparé à une base de données.

L’analyse côté client s’effectue sur les appareils des utilisateurs avant que les messages ne soient chiffrés et envoyés ; L’analyse côté serveur a lieu une fois le message chiffré et envoyé, l’interceptant avant qu’il n’atteigne le destinataire. (Certains défenseurs de la vie privée affirment que l’analyse côté serveur fait davantage pour protéger l’anonymat puisque les algorithmes traitent le message déjà crypté pour vérifier les correspondances avec la base de données sans révéler son contenu réel.)

Les inconvénients:D’un point de vue technique, il faut beaucoup de puissance de calcul pour comparer chaque message à une base de données avant qu’il ne soit envoyé ou reçu. Il n’est donc pas très facile de faire évoluer cette technologie. De plus, les algorithmes de modération ne sont pas parfaitement précis, ce qui risquerait de voir l’IA signaler les messages qui ne posent pas de problème, ce qui entraînerait une répression de la parole et pourrait potentiellement piéger des innocents. Du point de vue de la censure et de la vie privée, il n’est pas difficile de comprendre à quel point cette approche pourrait devenir controversée. Et qui décide du contenu de la base de données contenant des éléments répréhensibles ?

Apple a proposé de mettre en œuvre une analyse côté client en 2021 pour réprimer les contenus pédopornographiques, et a rapidement abandonné le projet. Et la présidente de Signal, Meredith Whittaker, a déclaré que « l’analyse côté client est un pacte faustien qui annule toute la prémisse du cryptage de bout en bout en rendant obligatoire une technologie profondément non sécurisée qui permettrait au gouvernement de vérifier littéralement chaque déclaration avant qu’elle ne soit exprimée. »

Affranchissement et traçage des messages :L’affranchissement des messages utilise la cryptographie pour produire des rapports vérifiables sur les messages malveillants. À l’heure actuelle, lorsque les utilisateurs signalent un abus sur une application de messagerie cryptée, il n’existe aucun moyen de vérifier ces rapports, car les entreprises technologiques ne peuvent pas voir le contenu réel des messages et les captures d’écran sont facilement manipulées.

L’affranchissement a été proposé par Facebook en 2017 et intègre essentiellement une balise dans chaque message qui fonctionne comme une signature électronique invisible. Lorsqu’un utilisateur signale un message comme abusif, Facebook peut alors utiliser cette balise pour vérifier que le message signalé n’a pas été falsifié.

Le suivi direct s’appuie sur l’affranchissement des messages et permet aux plates-formes de suivre l’origine d’un message crypté. Souvent, les messages abusifs sont transmis et partagés à plusieurs reprises, ce qui rend difficile pour les plateformes de contrôler la diffusion de contenus abusifs, même s’ils ont été signalés par les utilisateurs et vérifiés. Comme l’affranchissement des messages, le forward tracing utilise des codes cryptographiques pour permettre aux plateformes de voir d’où vient un message. Les plateformes pourraient alors théoriquement fermer le ou les comptes diffusant les messages problématiques.

Les inconvénients:Ces techniques ne permettent pas réellement aux entreprises technologiques ou aux autorités d’avoir un pouvoir de modération accru dans les messages privés, mais elles contribuent à rendre la modération centrée sur l’utilisateur et la communauté plus robuste et offrent plus de visibilité sur les espaces cryptés. Cependant, il n’est pas clair si cette approche est réellement légale, du moins aux États-Unis ; certaines analyses suggèrent que cela pourrait enfreindre la loi américaine sur les écoutes téléphoniques.

Et après?

Pour l’instant, aucune de ces technologies ne semble prête à être déployée d’un point de vue technique, et elles pourraient se trouver sur un terrain fragile sur le plan juridique. Au Royaume-Uni, une version antérieure de la loi sur la sécurité en ligne exigeait que les fournisseurs de messagerie cryptée déploient ce type de technologies, bien que cette formulation ait été supprimée le mois dernier après qu’il soit devenu clair que cette technologie n’était pas prête. Meta prévoit de chiffrer Facebook Messenger d’ici la fin de 2023 et les messages directs d’Instagram peu de temps après. Il sera donc intéressant de voir si elle intègre ses propres recherches sur ces technologies.

Dans l’ensemble, et ce n’est peut-être pas surprenant compte tenu de leur travail, mes panélistes ne sont pas très optimistes quant à cet espace et soutiennent que les discussions politiques devraient avant tout se concentrer sur la protection du cryptage et l’augmentation de la confidentialité.

Comme me l’a dit Dingledine après notre panel : « La technologie est un espace sans frontières. Si vous brisez le cryptage pour un seul, vous brisez le cryptage pour tous, ce qui compromet la sécurité nationale et risque de nuire aux mêmes groupes que vous cherchez à protéger.

