Apple et Meta s'opposent à un projet de loi canadien sur le chiffrement

Apple et Meta ont exprimé publiquement leur opposition à un projet de loi canadien, le C-22, qui, selon elles, pourrait les obliger à briser ou affaiblir les systèmes de chiffrement de leurs appareils et services s'il est adopté. Présenté par le gouvernement libéral majoritaire au Canada, qui a obtenu une majorité parlementaire le mois dernier, le texte est actuellement débattu à la Chambre des communes.

Les forces de l'ordre canadiennes affirment que cette loi leur permettrait d'enquêter plus rapidement et plus efficacement sur les menaces à la sécurité. Cependant, ce projet s'inscrit dans une tendance plus large de gouvernements cherchant à étendre "l'accès légal" aux données chiffrées, une approche que les entreprises technologiques considèrent comme une menace directe pour la sécurité des utilisateurs.

Un précédent britannique et des craintes internationales

Selon des experts, le projet de loi canadien contient des dispositions qui pourraient ressembler à une ordonnance britannique antérieure, où les autorités avaient exigé qu'Apple donne accès à des données chiffrées dans le cloud. Cette demande avait poussé Apple à retirer sa fonction de stockage cloud entièrement chiffré de bout en bout. Des rapports indiquent que les États-Unis sont ensuite intervenus auprès du Royaume-Uni, craignant une violation d'un traité international sur les données de cloud computing.

Le chiffrement de bout en bout signifie que les données ne sont accessibles que par l'utilisateur lui-même, sans que l'entreprise ou les forces de l'ordre puissent les lire sans la clé de chiffrement. Cette technologie est largement utilisée dans des services comme WhatsApp (Meta) et iMessage (Apple), et constitue l'un des outils les plus importants contre l'espionnage et les cyberattaques.

Les positions d'Apple et Meta

Dans un communiqué officiel, Apple a déclaré que le projet de loi, dans sa forme actuelle, "menace sa capacité à offrir les fonctionnalités de confidentialité et de sécurité que les utilisateurs attendent". L'entreprise a souligné que la législation pourrait permettre au gouvernement canadien d'obliger les entreprises à introduire des "portes dérobées" dans leurs systèmes, une mesure qu'Apple a fermement indiqué ne "jamais mettre en œuvre".

Meta, de son côté, a averti dans une déclaration écrite que les pouvoirs étendus, le manque de contrôle et l'absence de garanties claires dans le projet de loi pourraient rendre les citoyens canadiens moins en sécurité au lieu de les protéger. L'entreprise a précisé que le texte actuel pourrait contraindre les entreprises à créer ou maintenir des capacités techniques permettant de briser ou d'affaiblir le chiffrement, ou de contourner les architectures de sécurité basées sur le principe de non-connaissance des données, allant même jusqu'à imposer l'installation de logiciels espions gouvernementaux dans les systèmes.

La réponse du gouvernement canadien

En réponse, un porte-parole du ministère canadien de la Sécurité publique a affirmé que la loi n'obligerait pas les entreprises à introduire des failles de sécurité systématiques dans des systèmes de protection comme le chiffrement. Il a souligné que les entreprises elles-mêmes ont une connaissance précise de leurs systèmes et un intérêt direct à maintenir leur sécurité.