Vidéo: Le Canada doit protéger le chiffrement!

Cliquez sur la vidéo et activez les sous-titres français.

Le Canada, avec les autres pays du G7, continue de faire pression pour affaiblir notre accès à un chiffrement fort et fiable, après des décennies de soutien au chiffrement fort. Nous avons besoin du chiffrement pour protéger nos données, nos transactions en ligne, nos communications et pour protéger la vie des journalistes et des militant.es des droits de la personne. Regardez la vidéo pour en savoir plus et agissez. Vous pouvez également voir la transcription, lire le texte supplémentaire et consulter les sources ci-dessous pour plus de détails.

Transcription, texte supplémentaire & sources

Le Canada doit protéger le chiffrement!

Salut! Je m’appelle Anne et je travaille à la Coalition pour la surveillance internationale des libertés civiles.

Aujourd’hui, je voudrais vous mettre en garde contre les tentatives récentes du Canada d’affaiblir le chiffrement et plaider en faveur du renforcement de ce chiffrement.

Tout d’abord, qu’est-ce que le chiffrement ?

Le chiffrement est un procédé de codage de l’information qui permet aux seules parties autorisées d’accéder à l’information originale. Ce procédé est utilisé par les gouvernements, les entreprises et le grand public : dans les ordinateurs, les dispositifs Bluetooth, les disques durs et le stockage en ligne, et pour protéger les dossiers personnels et médicaux. Lorsque vous achetez quelque chose en ligne ou transférez de l’argent, vous utilisez le chiffrement. Lorsque vous discutez avec vos ami.es sur les applications WhatsApp ou Signal, vous êtes protégé par le chiffrement.

Le Canada et d’autres gouvernements ont signé des déclarations communes qui visent à faire pression sur les entreprises pour qu’elles affaiblissent le chiffrement. L’objectif, disent-ils, est de trouver un moyen légal de contourner le chiffrement pour faire face à des menaces comme la propagande terroriste et la planification d’attaques.

En tant que coalition qui surveille l’impact négatif de la « guerre au terrorisme » sur les libertés civiles, ce n’est pas la première fois que nous voyons le « terrorisme » utilisé pour justifier l’affaiblissement des protections de la vie privée et, par conséquent, nuire à la dissidence, à la liberté d’expression et à d’autres droits.

Les arguments avancés par les gouvernements, les forces de l’ordre et les services de renseignements pour contourner le chiffrement ne sont pas nouveaux, mais ils restent faux et dangereux.

Texte supplémentaire : Des centaines d’organisations et d’expert.es du numérique et des droits de la personne à travers le monde ont dénoncé ces arguments et continuent de s’opposer aux tentatives d’affaiblissement du chiffrement.

Il y a trois grands mythes sur le chiffrement que les gouvernements et les agences ne cessent de colporter.

Examinons ces mythes un par un et en détail pour les démystifier.

Mythe 1. Les technologies de chiffrement font « passer les gens dans l’ombre »

Cette expression désigne les personnes qui utilisent le chiffrement pour dissimuler leurs activités et les rendre invisibles aux forces de l’ordre. Les forces de l’ordre canadiennes aiment se plaindre que les gens – et les criminels – « passent dans l’ombre ».

C’est faux.

Aujourd’hui, les organismes chargés de l’application de la loi s’abonnent à des services qui surveillent les médias sociaux, collectent les données de téléphones portables et déploient des logiciels malveillants pour s’introduire dans les ordinateurs, les téléphones intelligents et les équipements réseau.

Texte supplémentaire : Ils peuvent également puiser dans les énormes bases de données tenues par le Centre de la sécurité des télécommunications (l’équivalent canadien de la National Security Agency ou NSA) et ses alliés. Dans le passé, les capacités de surveillance de cette nature auraient nécessité le déploiement de centaines ou de milliers d’agent.es. Aujourd’hui, il suffit d’une poignée de fonctionnaires dotés de technologies avancées.

Nous savons que ces organismes recueillent plus de renseignements que jamais auparavant. Mais ont-ils du mal à accéder à l’information sur les activités criminelles? Bien que Sécurité publique Canada répond par l’affirmative, les rapports du procureur général du Canada, du Comité de la sécurité publique de la Chambre des communes et de la GRC elle-même montrent tous que, malgré certaines difficultés, les enquêtes ne sont pas entravées. Ces rapports indiquent aussi clairement que, malgré ces difficultés mineures, il est important que les Canadien.nes aient accès à un chiffrement robuste.

Texte supplémentaire : Le procureur général du Canada et ses homologues provinciaux sont tenus de déposer des rapports annuels sur l’interception électronique. Pas un seul rapport de 2005 à 2016 n’a montré que le chiffrement avait empêché les interceptions.

En 2016, Christopher Parsons, expert en protection de la vie privée du Citizen Lab, a analysé des articles de la CBC et du Toronto Star présentant des informations partielles fournies aux journalistes par la GRC. La GRC tentait de montrer que le chiffrement entravait ses enquêtes. L’analyse de Parsons a révélé que la GRC n’était pas, en fait, soumise à des contraintes substantielles dans la conduite de ses enquêtes. Au contraire, l’analyse a montré l’étendue des ressources dont dispose la GRC pour faire face aux défis qu’elle doit relever.

Aux États-Unis, dès 2016, le FBI a admis être capable de déverrouiller la plupart des appareils auxquels l’agence veut avoir accès.

En outre, en 2020, une organisation de la société civile basée à Washington a constaté que de nombreux organismes américains chargés de l’application de la loi utilisent des outils d’analyse d’appareils mobiles qui peuvent recueillir des messages texte, courriels et photos stockés dans les téléphones, des données indiquant quand les messages texte et courriels ont été envoyés, où les photos ont été prises, où les utilisateurs du téléphone ont été et quand. Le rapport a également mis au jour une série de fouilles menées sans contrôle ni discernement par les forces de l’ordre à l’aide de ces outils.

Il existe même des trousses que l’on peut acheter sur eBay et qui permettent d’entrer dans des iPhones verrouillés par mot de passe.

Malgré tout cela, les organismes d’application de la loi comme la GRC et le FBI continuent de se plaindre d’un manque imaginaire d’accès à nos renseignements personnels.

Mythe 2. Ce n’est qu’une petite porte dérobée qui n’affaiblit pas le chiffrement

Faux. Une porte dérobée permettrait aux autorités gouvernementales de surveiller des renseignements et des communications qui, autrement, auraient été chiffrées. Nous avons déjà eu droit à ces arguments sous différentes appellations : « accès légal », « accès exceptionnel » et, plus récemment, « chiffrement réglementé », un euphémisme qui tente de s’imposer. Toute porte dérobée rendra le chiffrement obsolète.

Aucun moyen technique ne permet de créer un système de chiffrement qui soit impénétrable pour tout le monde à l’exception des organismes d’État autorisés. Une fois une porte dérobée installée, il n’y a aucun moyen de s’assurer que seuls les « bons gars » pourront en franchir le seuil.

Et même si seuls les organismes d’État pouvaient utiliser ces portes dérobées, nos inquiétudes persisteraient. La nature du partage international des renseignements est telle que des lois qui contournent le chiffrement dans un pays peuvent donner accès aux données recueillies à des autorités gouvernementales d’autres pays. L’affaiblissement du chiffrement où que ce soit nous met tous et toutes en danger.

Texte supplémentaire : Il existe un consensus absolu au sein de la communauté technique : il n’est pas possible de donner un accès exceptionnel aux forces de l’ordre sans créer un risque collatéral pour la sécurité, les libertés civiles ou les intérêts économiques de la population. Comme l’explique l’expert en sécurité informatique Bruce Schneier, il est fondamentalement impossible pour les technologues de créer un système « qui fonctionne uniquement pour les personnes de telle citoyenneté, de telle moralité, ou seulement grâce à un document légal spécifié ».

En 2020, des responsables américains ont accusé l’entreprise technologique chinoise Huawei d’espionner pour le compte de la Chine en utilisant des portes dérobées pour le chiffrement qui devaient être réservées aux forces de l’ordre. L’entreprise a nié ces allégations. Quoi qu’il en soit, il est vraiment surprenant que les responsables américains accusent Huawei de telles activités tout en incitant les entreprises technologiques à installer des portes dérobées similaires.

Comme le disent les expert.es, toute porte dérobée pour le chiffrement ou tout dispositif équivalent met effectivement fin à la vie privée.

Mythe 3. Si vous n’avez rien fait de mal, vous n’avez rien à cacher

Faux. Premièrement, ce n’est pas parce que vous n’avez pas commis de crime que vous n’avez pas de renseignements personnels qui doivent rester confidentiels, comme des dossiers médicaux ou des conversations intimes. Cela ne signifie certainement pas que vous devez renoncer à votre droit à la vie privée! Les renseignements personnels peuvent être utilisés à mauvais escient, faire l’objet de fuites ou être piratés.

Texte supplémentaire : Des fragments d’information sans rapport entre eux peuvent former une toile de suspicion aux yeux d’une personne à la recherche d’un criminel. Et nous ne stockons pas seulement des renseignements sur nous-mêmes dans nos téléphones, mais aussi sur nos parents, nos ami.es, nos collègues et notre communauté. Nous devons aussi les protéger.

Deuxièmement, les outils de déchiffrement ne sont jamais accessibles ou utilisés uniquement par les « bons gars ». Et même s’ils l’étaient, le scandale Pegasus nous rappelle que tous les gouvernements ne sont pas « bons » (quoi que cela signifie) et que les « bons gouvernements » (si une telle chose existe) peuvent mal agir. Pegasus est un logiciel de piratage mis au point par la société technologique israélienne NSO Group qui affirme ne vendre ses produits qu’à des gouvernements « respectueux des droits de la personne ». Bien que l’entreprise insiste sur le fait que Pegasus est uniquement destiné à être utilisé contre les criminels et les terroristes, une enquête de grande envergure a révélé que des militant.es des droits de la personne, des journalistes et des avocat.es du monde entier ont été pris pour cible.

Texte supplémentaire : Des membres du cercle intime du journaliste Jamal Kashoggi, assassiné par des agents du gouvernement saoudien en raison de ses reportages critiques, ont été visés. Des rapports ont révélé que des journalistes en Hongrie, en France, au Liban et au Mexique ont également été pris pour cible, tout comme l’ont été des militant.es des droits de la personne en Arabie saoudite.

Il est clair que nous avons besoin de plus de protection contre la surveillance gouvernementale, pas moins.

Au Canada, les agent.es du gouvernement ont abusé de leurs pouvoirs pour surveiller des personnes et des groupes qui ne sont pas soupçonnées d’avoir commis des actes répréhensibles, notamment des organisations de défense des droits des femmes, des défeuseur.es des terres autochtones, des militant.es pour les droits des enfants et contre la pauvreté, le secteur syndical, des gauchistes, des anarchistes, des anticapitalistes, des professeur.es d’université, des communistes, des groupes antiguerre, le mouvement étudiant et des groupes universitaires, des Musulman.es, des groupes anti-racistes, des environnementalistes, journalistes, des organismes de bienfaisance critiques du gouvernement, des manifestant.es de toutes sortes, et des Canadien.nes en général.

Imaginez à quel point la situation pourrait s’aggraver sans un chiffrement robuste de l’information.

Texte supplémentaire : Si des pays comme le Canada autorisent un accès exceptionnel, il est probable que des pays ayant une histoire encore plus problématique en matière de droits de la personne ou d’abus leur emboîtent le pas, et il pourrait être difficile en principe de contrer de telles tentatives. Même si un État parvient à se réserver un accès exceptionnel ou à filtrer les demandes étrangères adressées aux fournisseurs de services mondiaux par le biais de ses lois nationales, les organismes d’État étrangers qui se voient refuser un accès direct pourraient tenter d’exploiter les brèches créées par l’adoption de mécanisme de porte dérobée quel qu’il soit. Source p 65+

Enfin, la sécurité nationale, elle aussi, a besoin du chiffrement.

Texte supplémentaire : Le chiffrement fort est utilisé pour protéger les données de nature délicate, il préserve la confidentialité des enquêtes des forces de l’ordre et des agences de renseignements, il protège les infrastructures essentielles et il est indispensable pour les communications et les opérations militaires.

Le Comité parlementaire du Canada sur la sécurité publique et nationale a accepté la définition suivante du chiffrement fort : des algorithmes de chiffrement pour lesquels aucune faiblesse ou vulnérabilité n’est connue ou n’a été intégrée, ainsi que des applications informatiques qui ne contiennent pas délibérément des faiblesses visant à miner l’efficacité des algorithmes susmentionnés.”

Oh! Et saviez-vous que le Canada a déjà voulu protéger le chiffrement?

Texte supplémentaire : Par le passé, le gouvernement du Canada s’est opposé aux appels de ses alliés occidentaux à miner les protocoles de chiffrement. En 2017, l’ancien ministre de la Sécurité publique, Ralph Goodale, a déclaré que : « Le chiffrement […] protège notre cybersécurité et nos libertés et droits fondamentaux. Le Canada n’a pas l’intention de compromettre la sécurité de l’Internet en entravant l’utilisation du chiffrement. » Source p 330 (or 000436)

En 2019, M. Goodale, et ses collègues du Groupe des cinq de l’Australie, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis ont déclaré d’une voix commune : « [Nous] sommes attachés à un chiffrement fort, qui permet le commerce, améliore la cybersécurité et protège la confidentialité des données de nos citoyen.nes. Nous nous engageons à protéger nos citoyen.nes contre tout danger. » Source

Mais peu après, le ministre Goodale a commencé à demander aux entreprises d’injecter des insécurités de communication dans leurs applications. Il a même accusé les expert.es en sécurité et les militant.es pour la vie privée qui défendent un chiffrement fort de soutenir les pédophiles. Source

Texte supplémentaire : Nous avions déjà entendu cette rengaine. Vic Toews, l’ancien ministre de la Sécurité publique du gouvernement Harper, avait également accusé ceux et celles qui s’opposaient à ces atteintes à la vie privée de se ranger du côté des pédopornographes. Les Canadien.nes ne sont pas tombé.es dans ce piège à l’époque, et se sont aussi opposé.es à l’affaiblissement du chiffrement proposé dans la consultation sur la sécurité nationale du gouvernement en 2017.

En septembre 2021, le Canada et les autres membres du G7 se sont réunis à Londres, où le groupe a réaffirmé sa volonté de saper le chiffrement.

En octobre 2021, le lanceur d’alerte américain Edward Snowden a rejoint la Global Encryption Coalition pour amorcer une campagne de protection du chiffrement. Il a émis cette mise en garde : « Si vous affaiblissez le chiffrement, des gens mourront. »

Texte supplémentaire : Le commissaire aux droits de la personne des Nations Unies, Zeid Ra’ad Al Hussein, a fait écho à cette déclaration et a affirmé : « Les outils de chiffrement sont largement utilisés dans le monde entier, notamment par les défenseur.es des droits de la personne, la société civile, les journalistes, les lanceur.ses d’alerte et les dissident.es politiques victimes de persécution et de harcèlement… Il n’est ni fantaisiste ni exagéré de dire que, sans outils de chiffrement, des vies pourraient être mises en danger. »

Les interventions qui sapent les dispositifs de chiffrement fort mineront aussi notre droit à la sécurité, au silence, et à la protection contre les fouilles et les saisies abusives. Sans compter leurs conséquences sur notre liberté d’expression, de pensée, de réunion pacifique et d’association, ainsi que sur nos droits à l’égalité.

Le gouvernement canadien doit revenir sur sa position irresponsable en matière de chiffrement s’il entend véritablement et crédiblement s’imposer comme un champion et un défenseur des droits de la personne.

Passez à l’action dès aujourd’hui en envoyant un message au premier ministre, au ministre de la Sécurité publique et à votre député.e à partir du site iclmg.ca/encryption

Pour obtenir les sources et d’autres exemples à l’appui de notre message, consultez la transcription et les liens apparaissant sous la vidéo.

La CSILC est une coalition canadienne regroupant 45 organismes nationaux de la société civile qui a vu le jour après l’adoption de la Loi antiterroriste de 2001 pour protéger les libertés civiles des effets négatifs de la soi-disant guerre contre le terrorisme.

Pour voir d’autres vidéos comme celle-ci et soutenir notre travail de protection des libertés civiles en général, visitez iclmg.ca/fr/donner or patreon.com/iclmg et obtenez des récompenses.

Merci!

Puisque vous êtes ici…

… nous avons une faveur à vous demander. À la CSILC, nous travaillons sans relâche afin de protéger et promouvoir les droits humains et les libertés civiles dans le contexte de la soi-disant “guerre au terrorisme” au Canada. Nous ne recevons aucune aide financière des gouvernements municipaux, provinciaux et fédéral, ni d’aucun parti politique.Vous pouvez devenir notre mécène sur Patreon et recevoir des récompenses en échange de votre soutien. Vous pouvez donner aussi peu que 1$ par mois (c’est seulement 12$ par année!) et vous pouvez vous désabonner en tout temps. Tout don nous aidera à poursuivre notre travail.support-usVous pouvez également faire un don unique ou donner mensuellement par Paypal en cliquant sur le bouton ci-dessous. Vous hésitez à donner? Consulter la page sur nos nombreuses Réalisations et Acquis depuis 2002. Merci de votre générosité!