Apple et d’autres géants du monde de la technologie tels que Google et WhatsApp se sont associés à des associations de consommateurs et à des experts en sécurité pour condamner les propositions de l’agence britannique de cybersécurité en matière de messages cryptés.
Dans une lettre ouverte adressée au GCHQ (gouvernement du quartier général des communications) du Royaume-Uni, les 47 signataires, dont Apple, Google et WhastApp, exhortent l’agence à suspendre les plans du « protocole fantôme », ce qui obligerait les services de messagerie cryptés à rediriger un message vers un troisième destinataire, simultanément lors de l’envoi à l’utilisateur désigné.
Ian Levy, directeur technique du British National Cyber Security Center, et Crispin Robinson, responsable de la cryptanalyse du GCHQ, ont publié les détails de la proposition en novembre 2018. Dans le document, Levy et Robinson affirment que le système permettrait aux forces de l’ordre d’accéder au contenu des messages chiffrés sans « rompre » le chiffrement.
Les responsables estiment qu’il serait « relativement facile pour un fournisseur de services d’ajouter silencieusement un participant à des discussions de groupe ou à un appel », ajoutant que « cela ne serait pas plus intrusif que les connecteurs crocodiles virtuels actuellement utilisés dans les écoutes téléphoniques et les applications de conversation et d’appel non crypté ».
La proposition explique que les entreprises de technologie ne devraient rien faire d’autre que d’apporter deux modifications à leurs systèmes de communication existants, mais les signataires de la lettre soulignent qu’une telle solution constituerait une « menace sérieuse pour la sécurité numérique, les droits fondamentaux de l’homme et la confiance des utilisateurs » :
« Premièrement, il faudrait que les fournisseurs de services insèrent une nouvelle clé publique dans une conversation, en réponse à une demande du gouvernement, transformant une conversation dans les deux sens en une discussion de groupe dans laquelle le gouvernement est le participant supplémentaire et secret.
Deuxièmement, afin de s’assurer que le gouvernement est secrètement ajouté à la conversation, la proposition du GCHQ exigerait que les applications de messagerie, les fournisseurs de services et les systèmes d’exploitation modifient leurs logiciels afin qu’ils 1) modifient les modèles de le cryptage utilisé et/ou 2) tromper les utilisateurs en désactivant les notifications qui apparaissent régulièrement lorsqu’un nouveau participant entre en discussion. »
Les entreprises soulignent également que « … la grande majorité des utilisateurs se fient à la confiance des fournisseurs pour s’acquitter des fonctions d’authentification et vérifient que les participants à une conversation sont bien ceux répertoriés dans le chat. La proposition du GCHQ sape complètement cette relation de confiance et d’authentification des processus ».
En réponse à ces déclarations, Ian Levy a déclaré : « Nous nous félicitons de cette réponse à notre demande de propositions sur l’accès exceptionnel aux données, par exemple pour arrêter les terroristes. La proposition a toujours été conçue comme un point de départ pour la discussion ».
Apple n’a certainement pas pu éviter de signer cette lettre ouverte, étant donné que Tim Cook a répété à plusieurs reprises que l’un des principaux objectifs de l’entreprise était de protéger les données et la confidentialité des utilisateurs.
