Dans une tribune publiée par le Financial Times, Ciaran Martin, qui a dirigé le NCSC (l’ANSSI britannique) de 2016 à 2020, vient d’ajouter sa voie à la déjà longue liste de ceux qui déplorent le caractère illusoire et irréaliste du projet de loi Online Safety Bill visant à scanner les terminaux des utilisateurs afin de détecter des contenus pédopornographiques.
Il note que le Royaume-Uni et l’Australie se sont d’ores et déjà dotés de pouvoirs leur permettant d’ordonner aux géants de la technologie de « modifier leur technologie afin de permettre aux autorités publiques d’y accéder ».
- Un projet de loi britannique propose une surveillance du chiffrement de bout en bout
- Une lettre ouverte contre les sept projets de loi anti-chiffrement
Or, souligne-t-il, « à notre connaissance, ces pouvoirs n’ont jamais été utilisés, car il n’y a jamais eu de mécanisme permettant de donner accès aux gouvernements sans affaiblir la sécurité » :
« Les parlementaires devraient donc être informés des détails d’un projet de règlement réalisable avant de voter. Si ce n’est pas le cas, ce pouvoir controversé sera adopté, mais il est probable qu’il ne sera jamais utilisé. »
Il déplore également que ce projet, « extrêmement controversé », porte atteinte à la réputation de la Grande-Bretagne en matière de sécurité en ligne : « Si l’on permet à des démocraties responsables d’analyser les messages à la recherche d’images d’abus d’enfants, on risque de permettre à des autocraties d’utiliser les mêmes outils pour détecter toute dissidence politique. »
Ciaran Martin rappelle en outre que le directeur de WhatsApp a menacé de quitter le pays, les Britanniques ne représentant que 2 % des utilisateurs de la messagerie : « Le Royaume-Uni, superpuissance technologique en devenir, pourrait-il rejoindre la Chine, la Corée du Nord, la Syrie et l’Iran sur la liste des pays où WhatsApp est effectivement interdit ? »