Selon une loi adoptée hier par le Parlement chinois, les opérateurs télécoms, les FAI et les équipementiers auront, à parti de janvier, obligation d’apporter leur soutien au gouvernement pour décrypter les contenus échangés par leurs clients utilisateurs.

Le gouvernement a justifié cette disposition en déclarant qu’il ne faisait que reproduire le droit appliqué en Occident. Selon l'agence de presse officielle chinoise Xinhua, les FAI et les entreprises de télécommunications devront fournir une assistance technique au gouvernement, notamment en matière de décryptages des communications dans des enquêtes liées au terrorisme. Cité par l’agence Xinhua, Li Shouwei, un membre de la commission des affaires parlementaires du Comité permanent de l'Assemblée nationale populaire a déclaré que la loi n’obligeait pas les entreprises technologiques à installer dans leur logiciel des « portes dérobées » qui permettraient aux agences de sécurité un accès permanent et secret aux données.

Une loi antiterroriste ?  

Des officiels Chinois ont déclaré que cette loi était indispensable pour les opérations antiterroristes, mais les opposants craignent des répercussions profondes dans un pays peu respectueux des droits de l’homme. Certains se disent également préoccupés par l’impact de la loi sur les entreprises de technologie occidentales installées en Chine. Toujours selon l’agence de presse officielle Xinhua « les FAI et les fournisseurs de services s’exposent aussi à des amendes ou des peines de prison si elles n’arrêtent pas l’échange de contenus considérés comme extrémistes ou liés au terrorisme ». Dans un article séparé, l’agence de presse chinoise précise que la loi entrera en vigueur en janvier prochain.

Aux États-Unis, les entreprises de technologie résistent aux demandes de plus en plus nombreuses des législateurs qui réclament l’ajout de systèmes qui permettraient aux autorités un accès plus facile aux données. Beaucoup d'entreprises ont opté pour des systèmes où elles ne sont plus détentrices de la clef de cryptage des données. Cette modalité complique encore plus le travail des autorités légales et celui des agences de sécurité qui doivent passer du temps à décrypter les communications sans connaître le code ou le mot de passe du compte de la personne sous surveillance.

Des back doors imposés aux fournisseurs 

L’ajout de portes dérobées sur les produits logiciels rencontre aussi une opposition farouche, d’autant que les experts en sécurité pensent que cette solution est à double tranchant. Car selon eux, ces backdoors pourraient également être découvertes et utilisées par des pirates ou des cyberespions à des fins malveillantes. La volonté de construire des systèmes plus sûrs s’est affirmée après la divulgation en 2013 de documents secrets par l'ancien consultant de NSA, Edward Snowden révélant des opérations de collecte de données à grande échelle par les services de renseignement occidentaux, américains et anglais notamment.