Le scandale entre Apple si FBI cela a abouti, entre autres, à l'élaboration d'un projet de loi qui pourrait obliger les grandes entreprises américaines à créer des systèmes d'exploitation dotés de ports d'accès permettant de récupérer les données nécessaires aux enquêtes criminelles.
La loi ne plaît pas à beaucoup, pas même à la Maison Blanche, mais nous parlons aujourd'hui d'une lettre ouverte signée par Apple, Microsoft, Google, Amazon, Facebook, eBay, Netflix, Dropbox et d'autres organisations non gouvernementales qui tentent de protéger la vie privée des utilisateurs.
Dans le document, toutes les entreprises critiquent les sénateurs et leur pensée, soulignant en même temps le danger que peut comporter l'adoption d'une telle loi, car les agences gouvernementales pourraient abuser des droits qu'elles reçoivent et pourraient accéder à presque n'importe quel type de données sans restriction. .
Compte tenu du grand nombre d'entreprises importantes qui s'opposent à la loi, ainsi que du pouvoir de lobbying dont elles disposent aux États-Unis, il y a peu de chances que cette loi soit adoptée dans un avenir proche dans le pays, d'autant plus que nous sommes dans une année présidentielle. élections, et le Congrès ne s’impliquera pas dans un combat de ce genre.
Cher président Burr et vice-président Feinstein :
Nous écrivons pour exprimer nos profondes préoccupations concernant des politiques bien intentionnées mais finalement irréalisables concernant le chiffrement qui affaibliraient les défenses mêmes dont nous avons besoin pour nous protéger des personnes qui veulent causer des dommages économiques et physiques. Nous pensons qu'il est essentiel pour la sécurité de l'infrastructure des technologies de l'information de la nation et du monde que nous évitions tous les actions qui créeront des vulnérabilités de sécurité mandatées par le gouvernement dans nos systèmes de cryptage.
En tant que sociétés membres dont les innovations contribuent au succès et à la croissance de l'économie numérique, nous comprenons la nécessité de protéger la sécurité physique de nos utilisateurs et la sécurité de leurs informations les plus privées. Pour servir ces deux intérêts, nous adhérons à deux principes de base. Tout d'abord, nous répondons rapidement aux procédures judiciaires et aux demandes d'urgence de données émanant d'agences gouvernementales. Deuxièmement, nous concevons nos systèmes et appareils pour inclure une variété de fonctionnalités basées sur le réseau et l'appareil, y compris, mais sans s'y limiter, un cryptage fort. Nous faisons ces choses pour protéger la sécurité numérique des utilisateurs face aux menaces des criminels et des gouvernements.
Toute exigence de décryptage obligatoire, telle que celle incluse dans l'ébauche de discussion du projet de loi que vous avez rédigé, entraînera des conséquences imprévues. L'effet d'une telle exigence obligera les entreprises à donner la priorité à l'accès du gouvernement par rapport à d'autres considérations, y compris la sécurité numérique. Par conséquent, lors de la conception de produits ou de services, les entreprises technologiques pourraient être contraintes de prendre des décisions qui créeraient des opportunités d'exploitation par de mauvais acteurs cherchant à nuire à nos clients et que nous voulons tous arrêter. Le projet de loi obligerait les fournisseurs de communication et de stockage numériques à veiller à ce que les données numériques puissent être obtenues sous une forme «intelligible» par le gouvernement, conformément à une ordonnance du tribunal. Ce mandat signifierait que lorsqu'une entreprise ou un utilisateur a décidé d'utiliser certaines technologies de cryptage, ces technologies devront être conçues pour permettre à un tiers d'y avoir potentiellement accès. Cet accès pourrait, à son tour, être exploité par de mauvais acteurs.
Il est également important de se rappeler qu'un tel mandat technologique ne tient pas compte de la nature mondiale de la technologie actuelle. Par exemple, aucune exigence en matière d’accessibilité ne peut être limitée aux forces de l’ordre américaines ; une fois que les États-Unis l’exigeront, d’autres gouvernements suivront sûrement. De plus, les États-Unis n’ont pas le monopole de ces mesures de sécurité. Une loi adoptée par le Congrès visant à restreindre l’utilisation de mesures de sécurité des données n’empêchera pas leur utilisation. Cela ne servira qu'à pousser les utilisateurs vers des entreprises non américaines, ce qui sapera à son tour la compétitivité mondiale de l'industrie technologique aux États-Unis et entraînera le stockage de plus en plus de données dans d'autres pays.
Nous sommes favorables à ce que les forces de l’ordre disposent des autorités juridiques, des ressources et de la formation dont elles ont besoin pour résoudre les crimes, prévenir le terrorisme et protéger le public. Cependant, ces éléments doivent être soigneusement équilibrés pour préserver la sécurité et les informations numériques de nos clients. Nous sommes prêts et disposés à engager un dialogue sur la manière de parvenir à cet équilibre, mais restons préoccupés par les efforts visant à donner la priorité à un type de sécurité plutôt qu'à tous les autres, d'une manière qui entraîne des conséquences négatives involontaires pour la sécurité de nos réseaux et de nos clients.
