L'administration Clinton (ou est-ce déjà l'administration Gore?) a décidé de lever certaines restrictions sur l'exportation de produits cryptographiques. Un grand pas pour certaines industries, mais un bien petit pour le reste de l'humanité.
Lors de sa conférence de presse de mercredi, le vice-président américain Al Gore a résumé ainsi la quadrature du cercle auquel il est confronté:
« Nous devons nous assurer qu'à l'Âge de l'information vous receviez de l'information à propos du reste du monde, pas l'inverse. Nous devons être sûrs que les nouvelles technologies ne soient pas synonymes d'activités criminelles et terroristes nouvelles et sophistiquées qui surpassent nos capacités de faire appliquer la loi. Et nous devons nous assurer que les transactions financières et commerciales sensibles qui circulent désormais sur l'autoroute de l'information soient à 100 % à l'abri dans le cyberespace. »
Ceci dit, la Maison Blanche a levé toutes les restrictions d'exportation de codes à 56 bits (bien faibles, de nos jours) dans tous les pays, sauf sept classifiés comme pro-terroristes. Et, après avoir soustrait les institutions financières aux restrictions d'exportation de produits à « cryptage fort » (128 bits et plus) en juillet dernier, elle a décidé d'étendre maintenant cette exemption à une poignée de secteurs qui en ont fort besoin: cybercommerce, assurance et services de santé. Ces industries ne pourront cependant exporter de logiciels à cryptage fort que dans 45 pays triés sur le volet.
Dans la foulée, la Maison Blanche apporte son appui à une proposition du FBI qui veut établir un centre technologique central, le NET Center (National Electronic Technology) dans lequel les policiers du pays pourraient recevoir l'assistance des concepteurs de logiciels cryptographiques afin de décrypter certains messages dans le cadre d'enquêtes criminelles, sous réserve qu'ils obtiennent les mandats judiciaires requis.
Et l'individu dans tout ça?
Pendant que les milieux politiques, industriels et commerciaux se congratulent, un grand nombre d'organisations américaines constatent qu'on est encore bien loin de leurs propres préoccupations. Si l'industrie et le commerce y gagnent, le commun des internautes se voit toujours opposer les mêmes interdictions.
Or, celles-ci peuvent avoir, entre autres, un impact certain dans des pays où des individus – militants des droits humains, journalistes, militants politiques, syndicalistes, etc. – luttant démocratiquement contre les autorités dictatoriales en place ont grand besoin de ces technologies pour communiquer avec le monde extérieur en protégeant un tant soit peu leur sécurité.
La Coalition Internationale pour les Libertés sur Internet (GILC) vient d'ailleurs tout juste d'envoyer une lettre en ce sens au secrétariat des Accords de Wassenaar, un traité multilatéral signé en 1996 par 33 pays afin d'établir des règles d'exportation des armes conventionnelles ainsi que des biens et des technologies à double usage, offensif et défensif. Cette campagne de la GILC est soutenue par 24 organisations, dont l'IRIS et Citadel-EF, la « cousine française » de l'Electronic Frontier Foundation (EFF) en France.
Au-delà des implications commerciales, « la GILC considère les matériels et logiciels pour la cryptographie comme des éléments critiques pour la protection et la promotion des droits fondamentaux, parmi lesquels la liberté d'expression, la liberté d'association et le droit à la confidentialité. »
De son point de vue, la cryptographie est une technologie purement défensive dont l'exportation ne peut ni ne doit être contrôlée. « Les contrôles à l'exportation sur la cryptographie lèsent les citoyens et les sociétés respectueux des lois, sans pour autant avoir un impact réel sur la capacité des criminels, terroristes et États belligérants à se procurer ces produits de cryptographie s'ils le souhaitent. »
De la même manière, dans le contexte américain, les organisations de défense des droits des individus sur Internet constatent que leur gouvernement n'a pas compris leur message. Pour le président de l'EFF, « Des concessions ont été faites au secteur commercial, mais cette proposition ne fait rien pour améliorer la capacité d'accès au cryptage fort pour les individus," »
À suivre le raisonnement fort clair de la GILC et de ses membres, il y a lieu, en effet, se se demander si ce genre de législation a un quelconque effet sur les dangers que l'on dit appréhender – il n'y a qu'à constater la facilité avec laquelle de simples groupes de hackers arrivent à « casser » les codes les plus puissants.
Dès lors, ce genre de législation passoire peut être perçue comme une autre manifestation d'une société technologique à deux vitesses. Le libéralisme, ce serait bon pour les uns et dangereux pour les autres?
