Préoccupations en Australie : les nouvelles portes dérobées de données controversées de l’Australie

Australia demands encryption backdoors

Préoccupations en Australie : les nouvelles portes dérobées de données controversées de l’Australie

De sérieuses menaces à notre droit à la vie privée sont faites en Australie – une nation traditionnellement connue pour son dévouement aux valeurs démocratiques du Commonwealth. En décembre 2018, l’Australie s’est dotée de nouvelles législatures qui permettent aux services de renseignement et de répression de l’État d’exiger l’accès aux données sensibles cryptées des entreprises ciblées.

Alors que d’autres gouvernements amis prennent note de cette nouvelle évolution, cette législature pourrait marquer le début d’une période difficile pour la protection de la vie privée numérique et la façon dont nous stockons et partageons les informations sensibles.

Mais d’abord, un peu plus de renseignements sur le contexte :

Depuis leur création, les membres de ce qu’on appelle les « Five Eyes », un groupe collectif d’organismes de renseignement et d’application de la loi provenant du Royaume-Uni, des États-Unis, du Canada, de la Nouvelle-Zélande et de l’Australie, militent depuis des années pour un meilleur accès à leurs citoyens. L’accès aux données privées des citoyens représentait une occasion unique non seulement de garder un œil sur ceux d’entre nous qui avaient des intentions malveillantes, mais aussi une autre occasion de contrôler et de gérer leur population.

Dans un passé récent, cela s’est manifesté par des moyens numériques – de la législature, comme la PATRIOT Act du gouvernement américain ou la plus récente Investigatory Powers Act du Royaume-Uni, à l’utilisation d’euphémismes dangereux, comme « Cryptage responsable ». Les données numériques sensibles sont un trésor pour les Five Eyes et ils sont en pleine effervescence depuis des années à l’idée d’y entrer.

Les portes dérobées restent des portes

En termes simples, la nouvelle loi sur la protection de la vie privée adoptée par le Parlement australien exige que les prestataires de services numériques tiers créent des portes dérobées par lesquelles les institutions publiques peuvent accéder aux informations cryptées de bout en bout quand on leur en demande. Bien qu’ils puissent présenter ces demandes officiellement à une entité, il convient de noter qu’ils ont maintenant le pouvoir d’exiger que les personnes des entreprises cibles, de Sally la PDG à Bill du service informatique, fournissent sur demande cet accès par des portes dérobées.

Et ces exigences ont beaucoup de mordant.

Si une organisation refuse une demande émanant d’un organisme gouvernemental australien, comme un organisme d’application de la loi, elle risque des millions de dollars d’amendes. Les personnes qui ne se conforment pas à la loi sont passibles d’une peine d’emprisonnement.

Ça a l’air effrayant ?

C’est encore plus grave.

Il y a un impact global de ces nouvelles législations sur la vie privée

En tant que membre des Five Eyes, l’Australie est un acteur majeur de la scène mondiale du renseignement. Non seulement ce pays et son assemblée législative aident à établir une partie considérable de ce qui est acceptable pour les agences gouvernementales de renseignement – mais ils ont aussi créé un dangereux précédent qui pourrait se propager à d’autres membres du collectif Five Eyes.

Le danger de se précipiter dans une urgence sans réfléchir.

Une des répercussions involontaires de la création de ces portes dérobées réside dans les nouvelles vulnérabilités potentielles qu’elles posent aux organismes gouvernementaux australiens qui les ont réclamées. Bien qu’ils prétendent avoir résolu d’importants problèmes de sécurité nationale grâce à leur nouvelle capacité d’espionner leurs propres citoyens, le gouvernement australien a paradoxalement introduit des failles dangereuses dans leurs propres systèmes qui peuvent être exploitées par des individus malveillants.

Que peut-on faire ?

Chez Echoworx, et dans toute la communauté de la cybersécurité, nous croyons fermement à la protection des données cryptées. Sans la capacité d’envoyer et de recevoir des données confidentielles par le biais de plateformes numériques, la vie privée de tout le monde est en danger et le pire, c’est que nous pourrions ouvrir les portes aux criminels que nous essayons d’arrêter.

Par Derek Christiansen, responsable de l’engagement, Echoworx