Une nouvelle loi promulguée à la hâte par le parlement australien obligera les entreprises technologiques telles qu'Apple, Facebook et Google pour désactiver les protections de cryptage afin que la police puisse mieux poursuivre les terroristes et autres criminels.

Les experts en cybersécurité disent que la loi, le premier du genre au monde, sera plutôt une aubaine pour le monde criminel en sapant l'intégrité technique d'Internet, nuire à la sécurité numérique et à la confidentialité des utilisateurs.

"Je pense que c'est préjudiciable à la sécurité australienne et mondiale, " a déclaré Bruce Schneier, un expert en sécurité technologique affilié à l'Université Harvard et à IBM.

La loi est également techniquement vague et semble contradictoire car elle n'exige pas que les faiblesses systématiques – appelées « portes dérobées » – soient intégrées par les fournisseurs de technologies. Il est peu probable que de telles portes dérobées restent secrètes, ce qui signifie que les pirates et les criminels pourraient facilement les exploiter.

Les portes dérobées étaient au cœur d'un effort américain des années 1990 pour exiger des fabricants qu'ils installent une "puce Clipper" dans les équipements de communication afin que le gouvernement puisse écouter les transmissions vocales et de données. Les responsables de l'application de la loi aux États-Unis, dont le sous-procureur général Rod Rosenstein, font à nouveau pression pour une législation qui donnerait d'une manière ou d'une autre aux autorités l'accès à des communications sécurisées.

Le projet de loi australien est considéré par beaucoup comme une tête de pont pour ces efforts parce que la nation appartient à l'alliance de sécurité "Five Eyes" avec les États-Unis, Bretagne, Canada et Nouvelle-Zélande.

"Il y a beaucoup de choses ici qui n'ont aucun sens, " Schneier a déclaré à propos du projet de loi australien. "Il s'agit d'une loi technologique écrite par des non-technologues et ce n'est pas seulement une mauvaise politique. De plusieurs façons, Je pense que c'est impraticable."

Une figure de proue de la cryptographie, Martin Hellman de l'Université de Stanford, a déclaré qu'il semblait que le projet de loi "faciliterait la criminalité en affaiblissant la sécurité des appareils concernés".

La loi a obtenu l'approbation législative finale jeudi soir, dernière session parlementaire de l'année. Le Premier ministre Scott Morrison a déclaré que cela était nécessaire de toute urgence.

"C'était une législation très importante pour donner à la police et aux agences de sécurité la possibilité d'entrer dans des communications cryptées, ", a-t-il déclaré à la télévision Nine Network. "Des choses comme WhatsApp, des choses comme celles qui sont utilisées par les terroristes et les criminels organisés et même par les réseaux de pédophiles pour faire leur travail maléfique. »

Il a noté que le Parti travailliste de l'opposition "a dû être traîné à la table" et a soutenu la législation comme mesure d'urgence par crainte que les extrémistes ne ciblent les foules de Noël et du Nouvel An.

Les législateurs du travail veulent que les amendements soient adoptés à la reprise du Parlement en février. Le chef de l'opposition, Bill Shorten, a déclaré qu'il soutenait le projet de loi actuel uniquement parce qu'il ne pouvait pas "exposer les Australiens à un risque (de sécurité nationale) accru".

Duncan Lewis, directeur général de l'Organisation australienne du renseignement de sécurité, constaté lors des audiences que des extrémistes partagent des messages cryptés que les principaux services secrets australiens ne peuvent ni intercepter ni lire.

Président Morry Bailles du Law Council of Australia, un groupe d'avocats de premier plan, a critiqué le parcours parlementaire rapide du projet de loi, bien que les législateurs savaient que "de sérieux problèmes existent" en donnant aux forces de l'ordre "des pouvoirs sans précédent pour accéder aux communications cryptées".

Les responsables australiens de l'application des lois se sont plaints que la croissance du chiffrement de bout en bout dans des applications telles que Signal, WhatsApp et Messenger de Facebook et iMessage d'Apple pourraient être le pire coup porté aux capacités de renseignement et d'application de la loi depuis des décennies. Le commissaire de la police fédérale Andrew Colvin a déclaré que cela entrave les enquêtes criminelles à tous les niveaux.

Mais Apple, dans les commentaires déposés auprès du parlement en octobre, a fait valoir qu'"il serait erroné d'affaiblir la sécurité de millions de clients respectueux de la loi afin d'enquêter sur les très rares qui constituent une menace".

Les iPhones de l'entreprise, en raison de leur cryptage fort, sont des remparts de la sécurité nationale dans le monde et aident à protéger les journalistes, les défenseurs des droits humains et les personnes vivant sous des régimes répressifs.

« L'iPhone est actuellement une infrastructure de sécurité nationale, ", a déclaré Schneier. "Chaque législateur australien utilise les systèmes et les appareils que cette loi ciblera et les rendre non sécurisés semble être une très mauvaise idée."

Apple s'est également plaint en octobre que le projet de loi était "dangereusement ambigu".

Une contradiction apparente déconcerte les technologues. La législation stipule que le gouvernement "ne doit pas obliger les fournisseurs à mettre en œuvre ou à créer des faiblesses systémiques dans les formes de protection électronique ('backdoors')" mais dit également qu'il peut "exiger le déploiement sélectif d'une faiblesse ou d'une vulnérabilité dans un service particulier, l'appareil ou le logiciel au cas par cas."

Les technologues disent que les mathématiques sous-jacentes au cryptage et la manière dont il est codé dans le logiciel rendent impossible le décryptage des communications d'un seul utilisateur sans affecter tous les utilisateurs.

Éric Wenger, directeur de la cybersécurité et de la politique de confidentialité du géant américain de la technologie Cisco Systems, a averti lors du débat sur le projet de loi que l'Australie pourrait être désavantagée si ses données n'étaient pas considérées comme sécurisées.

L'Australie a été l'un des principaux moteurs d'une déclaration convenue lors du sommet des dirigeants du Groupe des 20 en Allemagne l'année dernière, qui appelait l'industrie technologique à fournir « un accès légal et non arbitraire aux informations disponibles » nécessaires pour se protéger contre les menaces terroristes.

© 2018 La Presse Associée. Tous les droits sont réservés.