Theresa May a cherché à clarifier la position du projet de loi sur les pouvoirs d'enquête sur le cryptage, en déclarant au comité restreint de chargé d'examiner le projet de loi selon lequel la législation proposée n'oblige pas les entreprises à installer des « portes dérobées » dans les logiciels.
« Nous pensons que le cryptage est important. Nous ne proposons aucune modification au cryptage ni à la position juridique à ce sujet.
May a ajouté que, même si le gouvernement ne cherche pas à interdire le cryptage, il obligera les entreprises à transmettre les messages décryptés si elles en reçoivent le mandat légal.
«Lorsque nous déposons légalement un mandat d'arrêt contre un fournisseur […], celui-ci est tenu de fournir certaines informations aux autorités. L'entreprise doit prendre des mesures raisonnables pour s'assurer qu'elle est en mesure de se conformer au mandat. C'est la situation aujourd'hui et ce sera la même chose demain avec la nouvelle législation », a-t-elle déclaré.
Ailleurs au cours de l'audience, May a déclaré à la commission que les réseaux à petite échelle, tels que ceux que l'on trouve dans les cafés, les hôpitaux, et les bibliothèques, devraient se conformer à la législation et transmettre les données des clients ou des patients lorsqu'elles reçoivent un avis. "Je ne pense pas qu'il serait juste que nous excluions des réseaux", a-t-elle déclaré. « Si vous regardez la façon dont les gens font leurs affaires de nos jours, elles sont en mouvement. »
May a également rejeté les appels en faveur d'une « clause de temporisation » sur la législation, qui permettrait de la revoir dans cinq à sept ans pour faire face au rythme rapide des changements technologiques. Elle a déclaré que le projet de loi était « neutre sur le plan technologique » pour permettre les développements futurs.
Projet de loi sur les pouvoirs d’enquête: qu’est-ce que c’est ?
Surveillance d’État, hop! En novembre 2015, la ministre de l’Intérieur Theresa May a annoncé un projet de loi – baptisé projet de loi sur les pouvoirs d’enquête – qui permettrait obliger les sociétés de téléphonie et Internet à stocker les détails des sites Web, des e-mails et des SMS envoyés et visités par les clients pendant un minimum de 12 heures mois.
Depuis lors, le projet de loi proposé a suscité de nombreuses réactions, allant des protestations contre la collecte massive de données aux avertissements selon lesquels il laisserait les informations ouvertes au piratage par des tiers.
Le projet de loi est proposé en raison de sa prétendue capacité à lutter contre des problèmes tels que le terrorisme et la pédopornographie, mais il représente en fin de compte un changement sismique dans la manière dont l'État peut accéder à votre vie en ligne. Cela vous semble-t-il effrayant? Oui. Mais qu’implique le processus et qu’est-ce que cela signifie pour vos e-mails et votre historique Web?
Projet de loi sur les pouvoirs d’enquête: un aperçu
- Les services de sécurité auront un accès complet à chaque site visité par utilisateur pendant un minimum de 12 mois.
- Le contenu des communications nécessitera un mandat de « double verrouillage » signé par un secrétaire d'État et un juge.
- Le contrôle judiciaire peut être contourné dans les « cas urgents », un mandat d’arrêt étant signé par un secrétaire d’État et confirmé par un juge.
- La législation obligerait les entreprises technologiques à fournir des communications non cryptées au gouvernement et aux agences judiciaires si ces dernières étaient en possession d'un mandat.
Projet de loi sur les pouvoirs d'enquête: état actuel
Le projet de loi de Theresa May sur les pouvoirs d’enquête est actuellement examiné par Commission des sciences et technologies du Parlement, suite aux inquiétudes des fournisseurs d’accès Internet (FAI) concernant l’ampleur du stockage de données requis par la nouvelle Charte des Snoopers.
Une commission officielle mène une « brève enquête » sur l’aspect pratique du projet de loi proposé, en entendant les témoignages d’un éventail d’experts techniques, de groupes de défense des libertés civiles et d’universitaires. Cela fait suite au témoignage oral du président de l’Association des fournisseurs de services Internet, James Blessing.
«Nous sommes très inquiets», avait alors déclaré James Blessing. « L’idée même d’un enregistrement de connexion Internet n’existe pas en ce qui concerne les fournisseurs de services Internet. Nous n’avons pas d’historique de connexion Internet.
« Nous ne stockons pas d’informations sur ce que font nos clients en ligne de cette manière particulière. Le projet de loi ne précise pas clairement ce qui constitue un enregistrement de connexion.
La commission affirme qu'elle étudie « dans quelle mesure les données de communication et le contenu des communications peuvent être séparés et dans quelle mesure cela est reflété dans le projet de loi ». Parmi ceux qui ont témoigné se trouve Mozilla, qui a qualifié le projet de loi de « retour en arrière préjudiciable » et a averti que la conservation obligatoire des données, au cœur de la législation, risque de rendre les données privées vulnérables attaque.
Anthony Walker de Tech UK a également témoigné devant le comité, avertissant que les jouets intelligents, tels que Hello Barbie et My Friend Cayla – tous deux parlants et compatibles Wi-Fi – pourrait être utilisé pour obtenir des informations par les agences de renseignement. Apple a également fourni des preuves, comme nous l’avons souligné à la page précédente.
