lead act pour détruir la vie privée.

loi sur l'accès légal aux données chiffrées


Le congrès des États-Unis travaille sur une loi qui rendrait impossible la confidentialité en ligne telle que nous la connaissons aujourd'hui et interdirait en partie les technologies Américaines les plus sûres, tel que Signal

Le cryptage de bout en bout serait interdit et imposerait à certaines entreprises d'abandonner cette structure d'échange de données qui assure une sécurité optimale des données échangées sur internet.


Le projet de loi complet se trouve ici (Anglais) Lawful Access ti Encrypted Data (Accès Légal aux Données Chiffrées)


L'objectif déclaré de la loi est de donner à la police et aux agences de sécurité la possibilité d'accéder rapidement aux informations contenues sur l'appareil crypté d'un suspect. La loi LAED cible toutes les données chiffrées, à la fois en transit et au repos. Ainsi, non seulement une entreprise de technologie serait obligée d'aider les forces de l'ordre à pénétrer par effraction dans un smartphone saisi à un suspect, mais elle devrait également créer un moyen de permettre aux fonctionnaires de surveiller les communications cryptées de bout en bout, y compris la personne à qui le suspect s'adresse. .


Ne vous y trompez pas: ce projet de loi met en danger la vie privée et la sécurité de tous, pas seulement des criminels présumés. Si une porte dérobée existe, personne n'est en sécurité.


Objet de la proposition de loi

Cette loi obligerait toute entreprise américaine comptant plus d'un million d'utilisateurs aux États-Unis à pouvoir décrypter les données de ses utilisateurs et les présenter aux forces de l'ordre. Cela s'appliquerait aux systèmes d'exploitation, aux applications de messagerie, aux applications de vidéoconférence, aux fournisseurs de messagerie électronique et aux applications de stockage (cloud), ainsi qu'à tout appareil disposant d'au moins 1 Go de mémoire.


Ce projet de loi attaque également le système de cryptage qui assure la sécurité d'Internet. La loi LAED exigerait une porte dérobée vers HTTPS, le système qui sécurise presque tous les sites Web avec un cryptage TLS, afin que les forces de l'ordre puissent accéder aux métadonnées cryptées. Sans HTTPS, les attaquants peuvent retracer votre activité en ligne d'un site à l'autre. Si le HTTPS devait être cassé, cela modifierait fondamentalement le fonctionnement d'Internet.


UNITS dans tout ça ?

Actuellement UNITS travaille avec ses propres serveurs situés en France, de ce fait, nous ne sommes pas directement impactés par ce projet de loi. Ceci étant, Facebook, Google, Microsoft et beaucoup d'autres multinationales seront impactées et vos données personnelles qui transitent par ces différents services seront accessibles par le gouvernement Américain. Sachez aussi que la sécurité de ces services sera impactée puisqu'il sera plus simple pour un attaquant de passer par cette porte dérobée.



UNITS soutient l'EFF (Electronic Frontier Foundation) ainsi que Proton pour leur combat pour la vie privée et les libertés de chacun.