WhatsApp a déposé une plainte contre les autorités indiennes pour contester certaines dispositions d’une nouvelle réglementation. La messagerie craint qu’elle remette en cause le chiffrement de bout en bout.
C’est un mouvement inhabituel de la part de WhatsApp, mais qui dénote une certaine inquiétude de la part du service de messagerie instantanée. Selon une information de Reuters parue le 26 mai, confirmée ensuite par BuzzFeed, l’application mobile a déposé plainte à New Delhi contre le gouvernement indien pour s’opposer à l’entrée en vigueur, ce jour, d’une nouvelle réglementation locale.
À l’origine des préoccupations de WhatsApp figurent certaines dispositions prises par l’Inde pour chasser certains contenus en ligne qui constitueraient un problème pour la sécurité nationale, l’ordre public et la décence — des catégories qui, si elles ne sont pas assez définies et bornées, peuvent entrainer des décisions arbitraires.
TRAÇABILITÉ DES MESSAGES
Dans ce cadre, l’Inde souhaite pouvoir retrouver le premier émetteur d’un message sur WhatsApp qui tomberait dans l’une de ces catégories. Il s’agit en somme de remonter jusqu’à la source du message et ensuite de démasquer l’identité de la personne dont les propos sont en cause, et d’engager une action en justice. Des poursuites pénales peuvent être engagées contre WhatsApp si la plateforme ne coopère pas.
Sauf que cette traçabilité ne fonctionne pas en pratique, estime la plateforme, et, de plus, elle remettrait fondamentalement en cause le principe même du service : le chiffrement de bout en bout. Ce procédé cryptographique permet aux personnes figurant dans un même canal de discussion d’avoir un très haut degré de sécurité et de confidentialité. Ce qu’elles disent entre elles ne peut être vu de l’extérieur.
Cette technique est activée par défaut dans WhatsApp depuis 2016. Pour sécuriser ses communications, WhatsApp n’a pas conçu son propre protocole cryptographique, mais utilise celui développé par Signal, une fondation dont les travaux dans ce domaine sont réputés. Facebook, qui possède WhatsApp depuis 2014, travaille au déploiement de cette protection sur Messenger et Instagram.
« La traçabilité exige que les services de messagerie stockent des informations qui peuvent être utilisées pour déterminer le contenu des messages des personnes, brisant ainsi les garanties mêmes que le chiffrement de bout en bout fournit. Pour pouvoir tracer ne serait-ce qu’un seul message, les services devraient tracer tous les messages », prévient l’appli, filiale de Facebook.
Dans une page dédiée à la problématique de la traçabilité, WhatsApp développe ses arguments juridiques et politiques. Il prévient que cela met en péril les droits individuels, notamment à la vie privée et à la liberté d’expression, et que cela génère une incertitude juridique sur l’avenir : que se passerait-il si un message, licite aujourd’hui, ne l’était plus aux yeux d’un futur gouvernement ?
Il y a aussi une autre réalité : rien ne dit que la traçabilité permet de remonter correctement à la vraie source d’un message. Si quelqu’un télécharge une image du net ou bien reprend un propos lu en ligne, il pourrait être effectivement la source d’une chaîne de partage. Mais pour autant, quelqu’un d’autre aurait pu le faire bien avant et être à l’origine d’une chaîne bien plus conséquente. Ou même avoir créé cette image ou ce propos.
WhatsApp a entrepris cette action en justice en s’appuyant sur la constitution de l’Inde, qui garantit le droit à la vie privée. L’affaire aura des répercussions importantes en Inde, car le service est très populaire dans le pays — on dénombre près de 400 millions de membres. Son impact sur le chiffrement de WhatsApp en est un autre, tout comme l’intégrité des échanges sur le service ailleurs dans le monde.
( Source – Reuters)