Apple et Meta avertissent qu'un projet de loi canadien pourrait les forcer à affaiblir le chiffrement

Apple et Meta se sont publiquement opposés à un projet de loi canadien qui, selon les entreprises, pourrait les obliger à contourner le chiffrement de leurs appareils et services s'il était adopté.

Le projet de loi C-22 a été proposé par le Parti libéral au pouvoir au Canada, qui a obtenu une majorité parlementaire le mois dernier et est actuellement débattu à la Chambre des communes. Les responsables canadiens chargés de l'application de la loi affirment que ce texte les aiderait à enquêter plus tôt sur les menaces à la sécurité et à agir plus rapidement.

Il s'inscrit dans un mouvement plus large des gouvernements visant à élargir l'accès légal aux données chiffrées, une démarche que les entreprises technologiques estiment susceptible d'affaiblir la sécurité des utilisateurs.

Le projet de loi canadien contient des dispositions qui, selon la manière dont elles seraient mises en œuvre, pourraient être similaires à une ordonnance d'accès aux données émise au Royaume-Uni et adressée à Apple l'année dernière. Cette ordonnance avait conduit Apple à retirer une fonctionnalité permettant aux utilisateurs de stocker leurs données dans son cloud avec un chiffrement de bout en bout.

Des responsables américains ont indiqué par la suite que le Royaume-Uni avait abandonné cette demande après que la directrice du renseignement national américain, Tulsi Gabbard, avait exprimé des inquiétudes quant à une possible violation d'un traité sur les données cloud.

Le chiffrement de bout en bout signifie que seul l'utilisateur — et non Apple, Meta ou les forces de l'ordre — peut accéder aux données sans clé. Cette technologie est largement utilisée dans des services tels que WhatsApp de Meta Platforms et iMessage d'Apple, et les experts en sécurité affirment qu'elle offre de puissantes protections contre l'espionnage et la cybercriminalité.

« À une époque où les menaces d'acteurs malveillants cherchant à accéder aux informations des utilisateurs sont croissantes et omniprésentes, le projet de loi C-22, tel que rédigé, compromettrait notre capacité à offrir les puissantes fonctionnalités de confidentialité et de sécurité qu'attendent les utilisateurs d'Apple », a déclaré Apple dans un communiqué. « Cette législation pourrait permettre au gouvernement canadien de contraindre les entreprises à contourner le chiffrement en insérant des portes dérobées dans leurs produits — ce qu'Apple ne fera jamais. »

Dans un témoignage préparé, la responsable des politiques publiques de Meta pour le Canada, Rachel Curran, et la directrice des politiques de confidentialité et publiques, Robyn Greene, ont affirmé que les « pouvoirs étendus, la supervision minimale et l'absence de garanties claires » du projet de loi pourraient rendre les Canadiens moins en sécurité, plutôt que davantage.

« Tel que rédigé, le projet de loi pourrait obliger des entreprises comme Meta à créer ou maintenir des capacités permettant de briser, d'affaiblir ou de contourner le chiffrement ou d'autres architectures de sécurité à connaissance zéro, et forcer les fournisseurs à installer directement des logiciels espions gouvernementaux sur leurs systèmes », ont écrit les deux responsables.

Dans un courriel, Tim Warmington, porte-parole de Sécurité publique Canada, a indiqué que la loi n'obligerait pas les entreprises technologiques à apporter des modifications introduisant une « vulnérabilité systémique » dans les protections électroniques telles que le chiffrement.

« Elles connaissent leurs systèmes et ont tout intérêt à les maintenir sécurisés », a déclaré Warmington.

Le Bureau du directeur du renseignement national des États-Unis n'a pas immédiatement répondu à une demande de commentaire sur ce projet de loi. – Rappler.com