Les entreprises du secteur des technologies doivent réagir aux menaces contre la vie privée et la liberté d'expression de leurs utilisateurs. Comment s’y prennent-elles ? coup de projecteur sur onze d’entre elles.
La plupart des entreprises du secteur des technologies ne respectent pas les normes en vigueur lorsqu'il s'agit de protéger la vie privée de leurs utilisateurs. Des militants du monde entier comptent sur le chiffrement pour se protéger de l'espionnage des autorités, et il est inacceptable que les entreprises du secteur des technologies les rendent ainsi vulnérables en ne prenant pas de mesures appropriées pour faire face aux risques en termes de droits humains.
Le classement des messageries
Le « classement des messageries qui respectent la vie privée »* réalisé par Amnesty International classe les entreprises du secteur des technologies sur une échelle de 1 à 100 en fonction de leurs bons résultats sur cinq points :
• reconnaître les menaces en ligne à l'encontre de la vie privée et de la liberté d'expression de leurs utilisateurs ;
• appliquer par défaut le chiffrement de bout en bout ;
• sensibiliser les utilisateurs aux menaces contre leurs droits et au niveau de chiffrement mis en place ;
• rendre publiques les informations sur les demandes de données d'utilisateurs par des gouvernements auprès de l'entreprise, et leur réponse à ces demandes ;
• publier les détails techniques de leurs systèmes de chiffrement.
Tencent, Blackberry et Snapchat obtiennent moins de 30/100
L'entreprise chinoise Tencent ferme le classement, avec une note de zéro sur cent. Elle remporte le titre d'entreprise prenant le moins de mesures relatives à la vie privée sur les messageries, et la moins transparente. Elle est suivie par Blackberry et Snapchat, qui obtiennent respectivement 20 et 26 points.
Snapchat et Skype de Microsoft sont clairement les mauvais élèves de ce classement mettant en danger les droits fondamentaux de leurs utilisateurs.
Facebook et Apple en tête du classement
Aucune entreprise n'offre de protection de la vie privée à toute épreuve, mais Facebook, dont les applications Facebook Messenger et WhatsApp cumulent 2 milliards d'utilisateurs, a reçu la meilleure note : 73/100. Parmi les 11 entreprises étudiées, c'est Facebook qui utilise le plus le chiffrement pour faire face aux menaces contre les droits humains, et qui est la plus transparente sur les mesures mises en place.
Cependant, même si le chiffrement de bout en bout est désormais une option dans sa nouvelle fonctionnalité « conversation secrète », le mode par défaut de Facebook Messenger utilise un système de chiffrement plus faible, ce qui signifie que Facebook a accès à toutes les données. WhatsApp utilise le chiffrement de bout en bout par défaut et est réputée pour les informations claires fournies aux utilisateurs sur le chiffrement au sein de l'application.
Apple a obtenu une note de 67 sur 100, en fournissant le chiffrement de bout en bout complet de toutes les communications sur ses applications iMessage et Facetime. Cependant, l'entreprise doit faire plus d'efforts pour informer ses utilisateurs que les messages SMS sont moins sécurisés que les iMessages. L'entreprise devrait également adopter un protocole de chiffrement plus ouvert qui permette une vérification indépendante complète.
Lire aussi : Snapchat et Skype, vie privée en danger
Une protection élémentaire que peu d'entreprises proposent
Les services de messagerie instantanée comme WhatsApp, Skype et Viber sont utilisés par des centaines de millions de personnes tous les jours. Parmi elles, des défenseurs des droits humains, des membres de l'opposition et des journalistes qui vivent dans des pays où leur travail peut les mettre en danger.
Le chiffrement de bout en bout
Avec un chiffrement de bout en bout, les clés de déchiffrement sont détenues exclusivement par l’émetteur et le receveur de la communication. Aucun intermédiaire (fournisseurs d’accès, entreprise de messagerie) n’a accès au contenu de la communication. Le chiffrement de bout en bout présente donc des garanties de sécurité supérieures au chiffrement dit de « point à point » qui laisse un accès facilité au contenu des communications pendant son acheminement.
Dans un contexte où les piratages massifs de données sont trop fréquents, et où les opérations de surveillance de masse des États sont toujours aussi intenses, il est primordial de mettre en place le plus haut niveau de chiffrement possible et d'être transparent sur les entités qui ont accès aux données liées aux messages, afin de protéger celles-ci. Seules trois entreprises, Apple, Line et Viber, ont obtenu tous les points sur l'application par défaut du chiffrement de bout en bout à toutes leurs applications de messagerie.
Le futur du respect de la vie privée et de la liberté d'expression en ligne dépend, pour une très grande partie, du bon vouloir des entreprises du secteur des technologies : vont-elles fournir des services qui protègent nos communications, ou offrir celles-ci sur un plateau d'argent aux oreilles indiscrètes ?
Pour garantir les droits fondamentaux de leurs utilisateurs, les systèmes de messagerie doivent garantir :
- Mettre par défaut le chiffrement de bout en bout dans les applications Cela aidera à protéger les droits des simples citoyens, des militants pacifiques et des minorités opprimées à travers le monde, en leur permettant d'exercer leur liberté d'expression.
- publier tous les détails des politiques et des pratiques qu'ils ont mis en place pour s'acquitter de leurs responsabilités en termes de respect des droits à la vie privée et à la liberté d'expression.
* Amnesty International a adressé des lettres aux 11 entreprises évaluées, sollicitant des informations sur les normes de chacune d'entre elles vis-à-vis du chiffrement, ainsi que des détails sur les politiques et les pratiques que ces entreprises mettent en place pour s’acquitter de leurs responsabilités en termes de droits humains au regard de leurs applications de messagerie instantanée. Huit de ces entreprises ont répondu ; nous n'avons reçu aucune réponse de Blackberry, Google et Tencent.