Des experts en sécurité et en cryptage du monde entier demandent au ministère indien de l’Électronique et des Technologies de l’information (MeiTy) de reconsidérer les modifications proposées aux règles de responsabilité des intermédiaires qui pourraient affaiblir la sécurité et limiter l’utilisation d’un cryptage fort sur Internet. Sous la coordination de l’Internet Society, près de trente experts en sécurité informatique et en cryptographie du monde entier ont signé une « Lettre ouverte : Préoccupations concernant les modifications apportées aux règles indiennes sur les technologies de l’information (lignes directrices à l’intention des intermédiaires) en vertu de la Loi sur les technologies de l’information ».
Le MeiTy révise actuellement les modifications proposées aux Règles sur les technologies de l’information (lignes directrices à l’intention des intermédiaires). Les modifications proposées obligeraient les intermédiaires, comme les plateformes de contenu, les fournisseurs de services Internet, les cybercafés et autres, à respecter des exigences strictes et onéreuses afin de ne pas être tenus responsables du contenu envoyé ou affiché par leurs utilisateurs. L’absence de responsabilité des intermédiaires est un aspect important des communications sur lnternet. Sans elle, les gens ne peuvent pas développer et maintenir des plateformes et des services qui ont la capacité de traiter facilement des milliards de personnes.
La lettre souligne les préoccupations que suscitent ces nouvelles règles, notamment les exigences selon lesquelles les intermédiaires doivent surveiller et filtrer les contenus de leurs utilisateurs. Comme le disent ces experts en sécurité, « en associant la protection des intermédiaires en matière de responsabilité à leur capacité de surveiller les communications envoyées à travers leurs plateformes ou systèmes, les modifications limiteraient l’utilisation du cryptage de bout en bout et encourageraient les autres à affaiblir les mesures de sécurité existantes. »
Le cryptage de bout en bout est l’un des outils les plus puissants pour la sécurité numérique en ligne. Avec le cryptage de bout en bout, seuls l’expéditeur et les destinataires ont accès au contenu non crypté, ce qui assure une sérieuse confidentialité et une intégrité à leurs communications. Comme le nombre de menaces qui pèsent sur les technologies informatisées et en réseau augmente, la confidentialité et l’intégrité sont plus que jamais essentielles. Étant donné qu’aucune tierce partie, y compris le fournisseur de la plateforme, n’a accès au contenu des utilisateurs dans un système crypté de bout en bout, la surveillance ou le filtrage du contenu est impossible. Comme le souligne la lettre, « Il n’existe aucun moyen de créer un « accès exceptionnel » pour certains sans affaiblir la sécurité du système pour tous. »
Qu’elles soient destinées à filtrer la désinformation en ligne ou à fournir un accès à des fins d’application de la loi, des lois ou des politiques comme celles qui sont proposées en Inde rendraient l’Internet moins sûr, en permettant involontairement l’accès aux communications en ligne à des pirates informatiques et à des criminels malveillants.
Il est impératif que la sécurité numérique ne soit pas compromise pour des centaines de millions de personnes dans le but de forcer la conservation générale des données et l’observabilité du réseau. La sécurité numérique est le fondement de nos économies et sociétés connectées. Il incombe aux gouvernements de prendre la bonne décision et de soutenir une sécurité numérique solide, et il nous incombe à tous de leur demander des comptes.
Image: Guna city, Inde. © Atul Loke/Panos for Internet Society