La nouvelle législation australienne pourrait avoir des conséquences mondiales sur la sécurité et la confidentialité sur Internet. Des lois controversées ont été adoptées qui obligent les entreprises technologiques à autoriser la police à accéder aux messages cryptés, portant ainsi atteinte à la confidentialité du cryptage.
Chiffrement de bout en bout est utilisé par des applications comme iMessage, WhatApp, Telegram et Signal pour garder les messages privés entre utilisateurs. Cela fonctionne en prenant le message que vous envoyez et en utilisant une chaîne de chiffres, appelée clé publique, pour transformer ce message en caractères brouillés. Ces caractères brouillés sont ensuite envoyés au destinataire, qui utilise une autre chaîne de chiffres, appelée clé privée, pour transformer le message en texte lisible. Cela signifie que si votre message est intercepté à un moment donné, tout ce que les pirates pourront voir, ce sont les caractères brouillés. La seule personne pouvant lire le message est le destinataire, qui est le seul à détenir la clé privée nécessaire au décryptage.
Vidéos recommandées
Le haut niveau de sécurité offert par ce système a fait du cryptage de bout en bout le moyen le plus populaire de préserver la confidentialité des messages. Cependant, les agences de renseignement gouvernementales et les forces de police du monde entier ont été frustrées par le cryptage qui, selon elles, les empêche de faire leur travail d'enquête sur les personnes suspectes. Pour résoudre ce problème, le gouvernement australien a créé une nouvelle forme de «mandat d'accès à l'ordinateur" qui permet aux forces de l'ordre d'obtenir des informations directement à partir d'un appareil comme un téléphone intelligent, et obliger les entreprises technologiques à les aider à accéder à ces informations.
Les conséquences concrètes de cette législation complexe font encore l'objet de débats, mais les critiques du secteur technologique ont clairement indiqué qu'elles pas à bord les gouvernements ayant ce genre de pouvoir. Beaucoup ont interprété le projet de loi comme obligeant les entreprises technologiques à offrir au gouvernement un accès détourné à leurs systèmes de sécurité, ce qui est potentiellement désastreux pour la sécurité. Le projet de loi a une sauvegarde qui stipule que les entreprises ne sont pas tenues d'intégrer des « faiblesses systématiques » dans leurs logiciels, mais le terme « systématique » n'a pas été défini, ce qui signifie que les exigences légales réelles ne sont pas claires. Une autre préoccupation concernant le projet de loi est le manque de contrôle judiciaire dans ce processus. Les forces de l’ordre ont besoin d’un mandat pour obliger les entreprises technologiques à s’y conformer et à briser le cryptage, mais une fois ce mandat émis, il n’y a plus de surveillance du système.
En raison de la nature mondiale de la plupart des entreprises technologiques, commander des portes dérobées intégrées au cryptage en Australie pourrait avoir un impact dans le monde entier. En tant qu'avocat des droits de l'homme Lizzie O'Shea souligne« La vérité est qu’il n’y a tout simplement aucun moyen de créer des outils pour saper le chiffrement sans mettre en péril la sécurité numérique et éroder les droits et libertés individuels. Des hackers mal intentionnés feront tout leur possible pour tirer parti des outils que les entreprises sont obligées de fournir au gouvernement.»
Recommandations des rédacteurs
- FCC: certains opérateurs de téléphonie mobile ont peut-être enfreint la loi fédérale sur les données de localisation des téléphones
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
