((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))
* Apple et Meta affirment que le projet de loi C-22 pourrait imposer des portes dérobées dans les systèmes de chiffrement, mettant ainsi en péril la sécurité des utilisateurs
* Meta met en garde contre le fait que les pouvoirs étendus et le contrôle minimal prévus par le projet de loi pourraient mettre en danger la sécurité des Canadiens
* Sécurité publique Canada affirme que la loi n'obligera pas les entreprises à créer des vulnérabilités systémiques
(Ajout d'un commentaire de Sécurité publique Canada aux paragraphes 10 et 11) par Stephen Nellis
Apple AAPL.O et Meta
META.O se sont publiquement opposées à un projet de loi canadien qui, selon elles, pourrait les obliger à contourner le chiffrement de leurs appareils et services s'il était adopté. Le projet de loi C-22 a été proposé par le Parti libéral au pouvoir au Canada, qui a obtenu la majorité parlementaire le mois dernier et fait actuellement l'objet d'un débat à la Chambre des communes. Les responsables canadiens des forces de l'ordre affirment que le projet de loi les aiderait à enquêter plus tôt sur les menaces à la sécurité et à agir plus rapidement.
Il s'inscrit dans le cadre d'une initiative plus large des gouvernements visant à élargir l'accès légal aux données cryptées, une mesure qui, selon les entreprises technologiques, risque d'affaiblir la sécurité des utilisateurs. Le projet de loi canadien contient des dispositions qui, selon la manière dont elles seront mises en œuvre, pourraient s’apparenter à une ordonnance britannique d’accès aux données adressée à Apple l’année dernière. Cette ordonnance avait conduit Apple à retirer une fonctionnalité permettant aux utilisateurs de stocker des données dans son cloud avec un chiffrement de bout en bout. Les responsables américains ont déclaré par la suite que le Royaume-Uni avait abandonné sa demande concernant l' après que la directrice du renseignement national américain, Tulsi Gabbard, eut fait part de ses inquiétudes quant à une possible violation d'un traité sur les données dans le cloud.
Le chiffrement de bout en bout signifie que seul l'utilisateur – pas même Apple, Meta ou les forces de l'ordre – peut accéder aux données sans clé. Cette technologie est largement utilisée dans des services tels que WhatsApp de Meta Platforms et iMessage d'Apple, et les experts en sécurité affirment qu'elle offre une protection efficace contre l'espionnage et la cybercriminalité.
« À l’heure où les menaces émanant d’acteurs malveillants cherchant à accéder aux informations des utilisateurs sont de plus en plus nombreuses et omniprésentes, le projet de loi C-22, tel qu’il est rédigé, compromettrait notre capacité à offrir les fonctionnalités de confidentialité et de sécurité puissantes que les utilisateurs attendent d’Apple », a déclaré Apple dans un communiqué. « Cette législation pourrait permettre au gouvernement canadien de contraindre les entreprises à contourner le chiffrement en insérant des portes dérobées dans leurs produits – ce qu’Apple ne fera jamais. »
Dans un témoignage préparé, Rachel Curran, responsable des affaires publiques pour le Canada chez Meta, et Robyn Greene, directrice de la protection de la vie privée et des affaires publiques, ont déclaré que les « pouvoirs étendus, la surveillance minimale et l’absence de garanties claires » du projet de loi pourraient réduire la sécurité des Canadiens, plutôt que de la renforcer.
« Tel qu’il est rédigé, le projet de loi pourrait obliger des entreprises comme Meta à développer ou à maintenir des capacités permettant de briser, d’affaiblir ou de contourner le chiffrement ou d’autres architectures de sécurité à connaissance nulle, et contraindre les fournisseurs à installer des logiciels espions gouvernementaux directement sur leurs systèmes », ont écrit les deux responsables.
Dans un courriel, Tim Warmington, porte-parole de Sécurité publique Canada, a déclaré que la loi n'obligerait pas les entreprises technologiques à apporter des modifications introduisant une « vulnérabilité systémique » dans les protections électroniques telles que le chiffrement.
« Elles connaissent leurs systèmes et ont tout intérêt à les maintenir sécurisés », a déclaré M. Warmington.
Le Bureau du directeur du renseignement national des États-Unis n’a pas immédiatement répondu à une demande de commentaires sur le projet de loi.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer