Table des matières:
Quatre grandes coalitions technologiques se sont associées pour écrire une lettre ouverte à deux sénateurs opposés à un projet de loi qui obligerait les fabricants de smartphones à déchiffrer les données à la demande des forces de l’ordre. Apple, Google et Facebook font partie des entreprises représentées par ces coalitions, et la lettre exprime leurs "préoccupations profondes" concernant le projet de loi proposé.
La lettre est adressée aux sénateurs Richard Burr et Dianne Feinstein. Elle est signée par le gouvernement réformiste de surveillance, l'Association de l'industrie informatique et des communications, la Coalition de l'infrastructure Internet et la Entertainment Software Association. La lettre complète, qui a été publiée en ligne sur le blog du gouvernement réformiste sur la surveillance (via The Verge), peut être lue ci-dessous.
Lettre au président Burr et au vice-président Feinstein concernant le cryptage
19 avril 2016
L'honorable Richard Burr Président du Comité spécial du renseignement du Sénat des États-Unis à Washington, DC 20515
L'honorable Dianne Feinstein Vice-présidente Comité spécial du renseignement des États-Unis Sénat Washington, DC 20515
Cher Président Burr et Vice-Président Feinstein, Nous écrivons pour exprimer nos vives préoccupations au sujet de politiques bien intentionnées, mais finalement inapplicables en matière de cryptage, qui affaibliraient les défenses dont nous avons besoin pour nous protéger des personnes qui veulent causer un préjudice économique et physique. Nous estimons qu'il est essentiel pour la sécurité de l'infrastructure informatique du pays et du monde entier d'éviter les actions susceptibles de créer des vulnérabilités de sécurité imposées par les gouvernements dans nos systèmes de cryptage.
En tant que sociétés membres dont les innovations contribuent au succès et à la croissance de l'économie numérique, nous comprenons la nécessité de protéger la sécurité physique de nos utilisateurs et la sécurité de leurs informations les plus privées. Pour servir ces deux intérêts, nous adhérons à deux principes fondamentaux. Premièrement, nous répondons rapidement aux procédures judiciaires et aux demandes urgentes de données émanant d’agences gouvernementales. Deuxièmement, nous concevons nos systèmes et périphériques de manière à inclure une variété de fonctionnalités basées sur le réseau et les périphériques, notamment un cryptage renforcé. Nous faisons ces choses pour protéger la sécurité numérique des utilisateurs face aux menaces des criminels et des gouvernements.
Toute exigence de déchiffrement obligatoire, telle que celle incluse dans la version préliminaire du projet de loi que vous avez rédigé, aura des conséquences inattendues. L'effet d'une telle exigence obligera les entreprises à donner la priorité à l'accès du gouvernement à d'autres considérations, y compris la sécurité numérique. En conséquence, lors de la conception de produits ou de services, les entreprises du secteur des technologies pourraient être obligées de prendre des décisions susceptibles de créer des possibilités d’exploitation par de mauvais acteurs cherchant à nuire à nos clients et que nous voulons tous arrêter. Le projet de loi obligerait ceux qui assurent la communication et le stockage numériques à faire en sorte que les données puissent être obtenues sous une forme "intelligible" par le gouvernement, conformément à une ordonnance du tribunal. Ce mandat signifierait que lorsqu'une entreprise ou un utilisateur a décidé d'utiliser certaines technologies de cryptage, ces technologies devront être conçues pour permettre à un tiers d'avoir potentiellement accès. Cet accès pourrait à son tour être exploité par de mauvais acteurs.
Il est également important de rappeler qu'un tel mandat technologique ne rend pas compte de la nature mondiale de la technologie actuelle. Par exemple, aucune exigence d'accessibilité ne peut être limitée aux forces de l'ordre américaines; une fois que les États-Unis l'exigeront, d'autres gouvernements suivront sûrement. De plus, les États-Unis n’ont pas le monopole de ces mesures de sécurité. Une loi votée par le Congrès et visant à restreindre l'utilisation de mesures de sécurité des données n'empêchera pas leur utilisation. Cela ne servira qu'à pousser les utilisateurs vers des sociétés non américaines, ce qui minera la compétitivité globale du secteur de la technologie aux États-Unis et aura pour conséquence que de plus en plus de données seront stockées dans d'autres pays.
Nous soutenons le fait de veiller à ce que les forces de l'ordre disposent des pouvoirs légaux, des ressources et de la formation nécessaires pour résoudre le crime, prévenir le terrorisme et protéger le public. Cependant, ces éléments doivent être soigneusement équilibrés pour préserver la sécurité et les informations numériques de nos clients. Nous sommes prêts et disposés à engager un dialogue sur la manière de parvenir à cet équilibre, mais nous restons préoccupés par les efforts visant à donner la priorité à un type de sécurité de manière à avoir des conséquences négatives imprévues sur la sécurité de nos réseaux et de nos clients.
Signé, Réforme Gouvernement Surveillance Computer & Communications Association de l'industrie Internet Infrastructure Coalition (I2C) The Entertainment Software Association