Les agences de sécurité australiennes ont commencé à utiliser de nouveaux pouvoirs pour accéder aux communications cryptées avant même un examen promis destiné à répondre aux préoccupations de Google, Apple et Facebook.

Les pouvoirs ont été accordés en vertu d'une nouvelle loi sur le décryptage qui a été adoptée à la hâte par le parlement en décembre au milieu d'un débat acharné, et considérée comme la dernière salve entre les gouvernements du monde entier et les entreprises technologiques sur la sécurité nationale et la confidentialité.

Deux mois après, la police fédérale australienne a révélé que des agents l'avaient déjà utilisé lors d'enquêtes sur le trafic de drogue et l'exploitation d'enfants.

L'Australie est largement considérée comme un cas test à l'échelle mondiale pour de telles lois, avec des applications possibles par d'autres gouvernements cherchant à contrer l'utilisation croissante de la messagerie cryptée, notamment les partenaires de l'Australie dans l'alliance du renseignement dite "Five Eyes" - les États-Unis, Bretagne, Canada et Nouvelle-Zélande.

En vertu des nouvelles lois, le refus d'accorder aux autorités l'accès aux appareils est passible d'une peine pouvant aller jusqu'à 10 ans de prison, et la police a déclaré lors d'une enquête parlementaire qu'elle avait utilisé cette menace pour contraindre deux suspects à remettre leurs mots de passe.

Citant les dispositions de la loi sur le secret, la police a refusé de dire si elle l'avait utilisé pour forcer les fabricants d'appareils ou les entreprises de télécommunications, y compris des géants mondiaux tels qu'Apple, à rompre ou à contourner les communications cryptées.

Les mêmes dispositions interdisent aux entreprises de révéler si elles ont reçu de telles demandes de la police, connu sous le nom de « convocations obligatoires ».

Le gouvernement a fait valoir que la loi était nécessaire de toute urgence pour déjouer les complots terroristes et intercepter les communications entre d'autres criminels graves.

Mais les opposants prétendent que cela fait un trou dans les efforts mondiaux pour empêcher les gouvernements d'écouter les communications sécurisées, comme WhatsApp.

Ils soutiennent également que cela pourrait saper les utilisations légitimes du cryptage pour le commerce et la banque, disant que vous ne pouvez pas créer de vulnérabilités dans les technologies de chiffrement sans ouvrir la porte à leur utilisation par des acteurs malveillants.

"C'est une aiguille qui ne peut pas être enfilée - vous ne pouvez pas casser le cryptage sans introduire une vulnérabilité dans l'ensemble du système, " une alliance de géants de la technologie, y compris Amazon, Google et Facebook, a déclaré dans un mémoire sur la législation avant son adoption en décembre.

Menace pour l'industrie

La législation n'a été adoptée qu'après que le gouvernement conservateur a accepté de rouvrir le débat au cours de la nouvelle année sur des amendements qui répondraient aux préoccupations généralisées des défenseurs des libertés civiles et des experts de l'industrie technologique selon lesquelles elle était mal conçue et trop large.

Le ministère de l'Intérieur affirme que la loi est progressivement mise en œuvre et qu'en janvier, il a écrit aux membres de l'industrie technologique pour obtenir de l'aide dans l'élaboration de directives sur la façon d'utiliser les nouveaux pouvoirs.

Mais l'industrie technologique semble loin d'être rassurée.

« Il ne fait aucun doute qu'il existe une coalition extrêmement large d'acteurs très préoccupés par l'impact de ce projet de loi, " dit John Stanton, directeur général de l'Alliance des communications, qui représente l'industrie australienne des communications.

« Il n'y a pas que l'industrie, ce sont la société civile et les militants des droits numériques (aussi)."

Stanton a averti que la nouvelle loi représentait "une énorme menace" pour les opportunités d'exportation pour les entreprises technologiques australiennes "parce qu'elles ne peuvent plus garantir que leur équipement n'a pas été altéré par la sécurité australienne".

« Même pour dire, 'non, ce n'est pas le cas', est une infraction" en vertu de la loi, " il ajouta.

Des groupes industriels ont uni leurs forces pour présenter une soumission conjointe à la dernière enquête proposant une série d'amendements.

Il s'agit notamment d'un seuil plus élevé pour l'utilisation de la loi, qui peut actuellement être appliqué dans toute enquête sur une infraction passible d'une peine d'emprisonnement maximale de trois ans - une mesure jugée trop faible par les détracteurs du barreau.

L'industrie souhaite également plus de précisions sur un élément de la loi interdisant aux autorités d'obliger les entreprises à introduire une « vulnérabilité du système » dans leurs produits – un terme qui, selon eux, est ambigu.

L'alliance de l'industrie technologique a averti que la nouvelle loi telle qu'elle était rédigée pourrait forcer les entreprises à prendre des mesures en Australie qui violent les lois d'autres pays où elles opèrent ou ont des clients.

Et ils ont lancé un avertissement à peine voilé selon lequel la loi pourrait forcer les grandes entreprises mondiales à mettre fin ou à restreindre leurs activités en Australie.

"Les Australiens n'ont peut-être pas accès à la meilleure technologie, parce que les fournisseurs de technologie peuvent choisir de ne pas vendre aux Australiens et de se soumettre à cette législation, " a déclaré l'alliance dans sa soumission au parlement.

La commission parlementaire doit terminer son examen d'ici le 3 avril, mais toute tentative de modifier ensuite la législation risque de se heurter au cycle électoral australien, avec un scrutin fédéral prévu d'ici la mi-mai.

© 2019 AFP