Le projet de loi C-22 au Canada, porté par le Parti libéral et en débat à la Chambre des communes, contraint Apple et Google à défendre publiquement l’intégrité du chiffrement de bout en bout de leurs produits. Les deux sociétés veulent à tout prix éviter que cette loi soit appliquée.

Apple Google Logos

Le projet de loi canadien ne mentionne pas explicitement de portes dérobées (backdoors), mais n’indique pas non plus comment les entreprises devraient techniquement transmettre des données chiffrées à la demande des autorités. Or, Apple ne peut pas remettre des données chiffrées de bout en bout puisqu’elle n’en détient pas les clés.

Devant la commission permanente de la sécurité publique et nationale de la Chambre des communes, les représentants des deux sociétés ont réclamé l’ajout de protections explicites pour le chiffrement ainsi qu’une supervision judiciaire obligatoire. Jeanette Patell, directrice des affaires gouvernementales et des politiques publiques de Google au Canada, a déclaré que « des ordonnances secrètes sont en décalage avec les autres démocraties et restreindraient sévèrement la capacité des entreprises à être transparentes avec leurs utilisateurs sur la protection de leurs données ».

Du côté des autorités canadienne, le projet de loi C-22 doit uniquement éviter que des données utiles à une enquête disparaissent avant même que la justice puisse être saisie. Du côté d’Apple, la formulation actuelle du projet de loi ouvre la porte à une lecture bien plus large qui pourrait les contraindre à remettre les clés de chiffrement de leurs services, dont iMessage dans le cas du fabricant d’iPhone. Le problème est majeur car Apple rappelle qu’elle n’a pas accès au contenu des messages protégés par le chiffrement de bout en bout. Si le projet de loi devait s’imposer, cela reviendrait à remettre en cause l’architecture même de leurs messageries.

Le précédent britannique comme avertissement

La question n’est pas théorique : le Royaume-Uni a déjà adressé à Apple une ordonnance secrète lui demandant de contourner le chiffrement, ce qui a conduit l’entreprise à retirer ses fonctions de chiffrement pour iCloud du pays.

Au Canada, le député conservateur de Colombie-Britannique Frank Caputo a interrogé Erik Neuenschwander, directeur principal de la vie privée et de la sécurité des mineurs chez Apple, sur un éventuel retrait du marché canadien en cas d’obligation de créer une porte dérobée. Erik Neuenschwander a refusé de spéculer sur ce scénario, indiquant qu’Apple espère « obtenir des amendements positifs au projet de loi » par le dialogue en cours.