L'Australie a adopté jeudi des lois controversées permettant aux espions et à la police d'espionner les communications cryptées de présumés terroristes et criminels, alors que les experts ont averti que les "pouvoirs sans précédent" avaient des implications de grande envergure pour la cybersécurité mondiale.

Il y a eu un débat approfondi sur les lois et leur portée au-delà des côtes australiennes dans ce qui est considéré comme la dernière salve entre les gouvernements mondiaux et les entreprises technologiques sur la sécurité nationale et la confidentialité.

En vertu de la législation, Canberra peut obliger les fournisseurs locaux et internationaux, y compris les géants de la communication étrangers tels que Facebook et WhatsApp, à supprimer les protections électroniques, dissimuler les opérations secrètes des agences gouvernementales, et aide à l'accès aux appareils ou aux services.

Les autorités australiennes peuvent également exiger que ces demandes soient tenues secrètes.

Le gouvernement conservateur avait fait pression pour que le projet de loi soit adopté avant la levée du parlement pour l'année cette semaine, disant que les nouveaux pouvoirs étaient nécessaires pour contrecarrer les attaques terroristes pendant la période des fêtes.

Un accord de dernière minute a été conclu avec le parti travailliste d'opposition sur ses demandes de plus de surveillance et de garanties lorsque les lois sont utilisées, avec une révision de la législation qui aura lieu dans 18 mois.

Le gouvernement a également accepté d'envisager d'autres amendements au projet de loi au début de l'année prochaine.

Le conseiller national en cybersécurité Alastair MacGibbon a déclaré que la police était "devenue aveugle ou sourde à cause du cryptage" utilisé par les suspects.

Éliminant les avertissements des géants de la technologie selon lesquels les lois saperaient la sécurité d'Internet, MacGibbon a déclaré qu'ils seraient similaires aux interceptions de télécommunications traditionnelles, juste mis à jour pour intégrer les technologies modernes.

'Problèmes sérieux'

Entreprises de communication mondiales, y compris Google et Twitter, ont répété à plusieurs reprises que la législation les obligerait à créer des vulnérabilités dans leurs produits, comme en déchiffrant les messages sur les applications, qui pourrait alors être exploité par de mauvais acteurs.

Une protection centrale dans les lois pour empêcher les autorités de forcer les entreprises à construire une « faiblesse systémique » dans leur produit reste mal définie, disent les critiques.

Le Conseil juridique de l'Australie, l'instance suprême de la profession juridique, a déclaré qu'il avait "de sérieuses inquiétudes" concernant les changements.

« Nous avons maintenant une situation où des pouvoirs sans précédent pour accéder aux communications cryptées sont désormais une loi, même si le Parlement sait que de graves problèmes existent, ", a-t-il déclaré dans un communiqué.

Des experts tels que le rapporteur spécial de l'ONU sur le droit à la vie privée, Joseph Cannataci, ont qualifié le projet de loi de "mal conçu" et "tout aussi susceptible de mettre en danger la sécurité que de ne pas l'être".

"Le cryptage est à la base d'un Internet sécurisé et Internet imprègne tout ce que nous faisons dans une société moderne, " Tim de Sousa, directeur du cabinet de conseil en protection de la vie privée et en cybersécurité onzeM, dit à l'AFP.

« Si vous avez besoin que le cryptage soit sapé pour faciliter les enquêtes des forces de l'ordre, alors vous sapez finalement ce cryptage en toutes circonstances. Ces portes dérobées seront trouvées et exploitées par d'autres, rendre tout le monde moins sûr, " il a dit.

Les nouvelles lois comprennent également des dispositions sur le secret, ce qui pourrait soulever des doutes quant à savoir si les fournisseurs australiens et étrangers ont déjà été contraints d'agir, compromettant leurs modèles commerciaux où la confidentialité est un argument de vente clé.

L'affrontement le plus médiatisé sur la sécurité et la confidentialité a eu lieu entre Apple et le FBI américain, lorsque des agents ont cherché à accéder aux données des attaquants de San Bernardino en Californie en 2015.

Pendant ce temps, la législation australienne pourrait permettre le blanchiment des politiques par ses partenaires de partage de renseignements « Five Eyes »—le Canada, Bretagne, Nouvelle-Zélande, et les États-Unis, qui ne peuvent pas adopter des pouvoirs similaires en raison de protections constitutionnelles ou des droits de l'homme.

« Il y a une dimension extraterritoriale à cela, où par exemple les États-Unis pourraient faire... une demande directement à l'Australie pour obtenir des informations de Facebook ou d'une entreprise technologique, ", a déclaré Monique Mann, chercheuse en réglementation de la technologie de l'Université de technologie du Queensland.

© 2018 AFP