Signez la pétition : défendons le chiffrement partout dans le monde

Nos conversations privées, nos données personnelles et notre sécurité en ligne sont en danger. Partout dans le monde, des gouvernements multiplient les attaques contre le chiffrement, cette technologie essentielle qui protège aussi bien nos messages et nos photos que des données sensibles liées au travail ou à nos comptes bancaires. Bien qu’ils prétendent agir pour protéger notre sécurité, en réalité c’est tout l’inverse qui risque d’arriver.

C’est pourquoi nous appelons les gouvernements du monde entier à :

  • Rejeter les portes dérobées et les analyses « côté client » — Aucun « accès spécial » pour les gouvernements ne doit affaiblir le chiffrement.
  • Consulter des cryptographes et des experts·es en protection de la vie privée — Collaborer avec celles et ceux qui maîtrisent le chiffrement pour trouver des solutions efficaces et proportionnées aux défis numériques.
  • Soutenir le chiffrement et le droit à la vie privée — Les gouvernements doivent s’engager à respecter, à protéger et à garantir notre droit à la vie privée en ligne.

Signez cette pétition pour défendre le chiffrement et protéger notre vie privée en ligne.

Le chiffrement, comment ça marche ?

Le chiffrement de bout en bout protège nos données personnelles comme nos photos, messages ou notes contre le piratage, la surveillance et toute forme d’exploitation malveillante. Lorsque des données sont chiffrées, les fichiers, les photos et les sauvegardes sont transformés en un code illisible, accessible uniquement grâce à une clé unique.

Cela permet de garantir que les données chiffrées des utilisateurs·trices restent confidentielles et sécurisées. Un chiffrement robuste est essentiel pour la protection de la vie privée. L’affaiblir revient à créer des failles exploitables par des personnes malintentionnées, mettant potentiellement en danger nos données et même notre sécurité.

Que signifient les termes « portes dérobées », « clés fantômes » et « surveillance côté client » en matière de chiffrement ?

  • Les portes dérobées sont des dispositifs permettant à des tiers (comme les gouvernements) d’accéder à des messages dans un but officiellement « légal ». Mais en réalité, toute porte dérobée introduit une faille de sécurité qui peut ensuite être exploitée… par n’importe qui.
  • « Les clés fantômes » reposent sur un principe similaire en obligeant les services à modifier leur logiciel et leurs clés de chiffrement pour permettre aux autorités de s’introduire secrètement dans une conversation chiffrée. Ces dispositifs affaiblissent le chiffrement tout en trompant les utilisateurs·trices.
  • La surveillance côté client (CSS) consiste à analyser les messages ou fichiers directement sur votre appareil avant qu’ils ne soient chiffrés en les comparant à une base de données secrète de contenus interdits. Souvent présentée comme un outil contre des crimes graves comme la pédopornographie, cette méthode compromet néanmoins la promesse de confidentialité du chiffrement et ouvre la porte à une surveillance généralisée.

Le problème de ces méthodes est qu’elles ne facilitent pas seulement l’accès à vos données personnelles pour les « gentils ». Lorsque le chiffrement d’une application ou d’un service est affaibli, n’importe qui ayant les bons outils peut s’en servir à son avantage. Cela signifie que des hackers peuvent voler des données personnelles, que des militants ou des journalistes peuvent être pris pour cible et que des gouvernements étrangers peuvent espionner des citoyens chez eux mais également à l’étranger.

Quels sont les produits et services chiffrés les plus utilisés qui sont aujourd’hui menacés ?

Que vous le sachiez ou non, il y a de fortes chances que vous utilisiez déjà des solutions chiffrées pour protéger vos données personnelles.

De nombreuses applications et plateformes très répandues sont concernées par ces attaques contre le chiffrement, notamment :

  • Des applications de messagerie chiffrées comme WhatsApp, Signal, Telegram (uniquement pour les discussions secrètes), iMessage ou encore Messenger de Facebook.
  • Des services d’e-mail comme Proton Mail et Tutanota.
  • Des services de stockage cloud comme la protection avancée des données pour iCloud d’Apple, Tresorit et MEGA.
  • Des gestionnaires de mots de passe comme Bitwarden, 1Password et LastPass.
  • Des VPN chiffrés comme Mozilla VPN, Mullvad et ProtonVPN.
Quelles attaques sont actuellement menées contre le chiffrement ?

Partout dans le monde, des projets de loi menacent le chiffrement. Les pressions se multiplient et Mozilla surveille de près la situation dans plusieurs régions et pays :

Royaume-Uni — Le gouvernement britannique a discrètement exigé l’accès aux données personnelles chiffrées stockées dans le service iCloud d’Apple, mettant en danger la vie privée de millions d’utilisateurs·trices. En réaction, la firme à la pomme a décidé de suspendre le déploiement de ses services iCloud chiffrés au Royaume-Uni, un choix qui affaiblit la sécurité de l’ensemble de ses clients·es. Un recours juridique a été lancé contre ces demandes, mais il est examiné en secret par l’Investigatory Powers Tribunal (IPT), un organisme chargé de superviser les activités de surveillance.

Suède — En Suède, les législateurs envisagent une loi qui obligerait les plateformes à conserver les données à la disposition des autorités — ce qui reviendrait à compromettre le chiffrement de bout en bout. La présidente de Signal a qualifié cette mesure de « menace existentielle pour la vie privée ». Si elle est adoptée, cette loi pourrait créer un précédent dangereux, en Europe et plus loin encore.

France — Les députés de l’Assemblée nationale ont récemment rejeté un amendement qui aurait affaibli les applications de messagerie chiffrée comme WhatsApp ou Signal. Mais malgré ce revers, certains membres du gouvernement et parlementaires cherchent déjà d’autres moyens de s’en prendre au chiffrement.

Union européenne — Des versions de la très controversée proposition européenne sur la « surveillance des conversations privées » ont failli imposer les analyses côté client au sein des messageries privées. Par ailleurs, la nouvelle stratégie de sécurité de l’Union européenne prévoit une « feuille de route technologique » sur le chiffrement attendue pour fin 2025. Selon les défenseurs de la vie privée, ce document pourrait ouvrir la voie à un affaiblissement du chiffrement de bout en bout dans toute l’Europe.

États-Unis — En l’absence de véritables protections de la vie privée au niveau fédéral, le chiffrement est de plus en plus fragilisé. Plusieurs propositions de loi visent à forcer les entreprises à affaiblir la sécurité des messageries, en encourageant les analyses côté client ou en rendant les plateformes chiffrées juridiquement responsables des contenus mis en ligne. Alors que les données personnelles sont déjà massivement exposées, entre les courtiers en données, les mesures de surveillance et les failles de sécurité, affaiblir le chiffrement ne ferait qu’augmenter encore davantage la vulnérabilité de millions de personnes.

* indique un champ obligatoire







Nos conversations privées, nos données personnelles et notre sécurité en ligne sont en danger. Partout dans le monde, des gouvernements multiplient les attaques contre le chiffrement, cette technologie essentielle qui protège aussi bien nos messages et nos photos que des données sensibles liées au travail ou à nos comptes bancaires. Bien qu’ils prétendent agir pour protéger notre sécurité, en réalité c’est tout l’inverse qui risque d’arriver.

C’est pourquoi nous appelons les gouvernements du monde entier à :

  • Rejeter les portes dérobées et les analyses « côté client » — Aucun « accès spécial » pour les gouvernements ne doit affaiblir le chiffrement.
  • Consulter des cryptographes et des experts·es en protection de la vie privée — Collaborer avec celles et ceux qui maîtrisent le chiffrement pour trouver des solutions efficaces et proportionnées aux défis numériques.
  • Soutenir le chiffrement et le droit à la vie privée — Les gouvernements doivent s’engager à respecter, à protéger et à garantir notre droit à la vie privée en ligne.

Signez cette pétition pour défendre le chiffrement et protéger notre vie privée en ligne.

Le chiffrement, comment ça marche ?

Le chiffrement de bout en bout protège nos données personnelles comme nos photos, messages ou notes contre le piratage, la surveillance et toute forme d’exploitation malveillante. Lorsque des données sont chiffrées, les fichiers, les photos et les sauvegardes sont transformés en un code illisible, accessible uniquement grâce à une clé unique.

Cela permet de garantir que les données chiffrées des utilisateurs·trices restent confidentielles et sécurisées. Un chiffrement robuste est essentiel pour la protection de la vie privée. L’affaiblir revient à créer des failles exploitables par des personnes malintentionnées, mettant potentiellement en danger nos données et même notre sécurité.

Que signifient les termes « portes dérobées », « clés fantômes » et « surveillance côté client » en matière de chiffrement ?

  • Les portes dérobées sont des dispositifs permettant à des tiers (comme les gouvernements) d’accéder à des messages dans un but officiellement « légal ». Mais en réalité, toute porte dérobée introduit une faille de sécurité qui peut ensuite être exploitée… par n’importe qui.
  • « Les clés fantômes » reposent sur un principe similaire en obligeant les services à modifier leur logiciel et leurs clés de chiffrement pour permettre aux autorités de s’introduire secrètement dans une conversation chiffrée. Ces dispositifs affaiblissent le chiffrement tout en trompant les utilisateurs·trices.
  • La surveillance côté client (CSS) consiste à analyser les messages ou fichiers directement sur votre appareil avant qu’ils ne soient chiffrés en les comparant à une base de données secrète de contenus interdits. Souvent présentée comme un outil contre des crimes graves comme la pédopornographie, cette méthode compromet néanmoins la promesse de confidentialité du chiffrement et ouvre la porte à une surveillance généralisée.

Le problème de ces méthodes est qu’elles ne facilitent pas seulement l’accès à vos données personnelles pour les « gentils ». Lorsque le chiffrement d’une application ou d’un service est affaibli, n’importe qui ayant les bons outils peut s’en servir à son avantage. Cela signifie que des hackers peuvent voler des données personnelles, que des militants ou des journalistes peuvent être pris pour cible et que des gouvernements étrangers peuvent espionner des citoyens chez eux mais également à l’étranger.

Quels sont les produits et services chiffrés les plus utilisés qui sont aujourd’hui menacés ?

Que vous le sachiez ou non, il y a de fortes chances que vous utilisiez déjà des solutions chiffrées pour protéger vos données personnelles.

De nombreuses applications et plateformes très répandues sont concernées par ces attaques contre le chiffrement, notamment :

  • Des applications de messagerie chiffrées comme WhatsApp, Signal, Telegram (uniquement pour les discussions secrètes), iMessage ou encore Messenger de Facebook.
  • Des services d’e-mail comme Proton Mail et Tutanota.
  • Des services de stockage cloud comme la protection avancée des données pour iCloud d’Apple, Tresorit et MEGA.
  • Des gestionnaires de mots de passe comme Bitwarden, 1Password et LastPass.
  • Des VPN chiffrés comme Mozilla VPN, Mullvad et ProtonVPN.
Quelles attaques sont actuellement menées contre le chiffrement ?

Partout dans le monde, des projets de loi menacent le chiffrement. Les pressions se multiplient et Mozilla surveille de près la situation dans plusieurs régions et pays :

Royaume-Uni — Le gouvernement britannique a discrètement exigé l’accès aux données personnelles chiffrées stockées dans le service iCloud d’Apple, mettant en danger la vie privée de millions d’utilisateurs·trices. En réaction, la firme à la pomme a décidé de suspendre le déploiement de ses services iCloud chiffrés au Royaume-Uni, un choix qui affaiblit la sécurité de l’ensemble de ses clients·es. Un recours juridique a été lancé contre ces demandes, mais il est examiné en secret par l’Investigatory Powers Tribunal (IPT), un organisme chargé de superviser les activités de surveillance.

Suède — En Suède, les législateurs envisagent une loi qui obligerait les plateformes à conserver les données à la disposition des autorités — ce qui reviendrait à compromettre le chiffrement de bout en bout. La présidente de Signal a qualifié cette mesure de « menace existentielle pour la vie privée ». Si elle est adoptée, cette loi pourrait créer un précédent dangereux, en Europe et plus loin encore.

France — Les députés de l’Assemblée nationale ont récemment rejeté un amendement qui aurait affaibli les applications de messagerie chiffrée comme WhatsApp ou Signal. Mais malgré ce revers, certains membres du gouvernement et parlementaires cherchent déjà d’autres moyens de s’en prendre au chiffrement.

Union européenne — Des versions de la très controversée proposition européenne sur la « surveillance des conversations privées » ont failli imposer les analyses côté client au sein des messageries privées. Par ailleurs, la nouvelle stratégie de sécurité de l’Union européenne prévoit une « feuille de route technologique » sur le chiffrement attendue pour fin 2025. Selon les défenseurs de la vie privée, ce document pourrait ouvrir la voie à un affaiblissement du chiffrement de bout en bout dans toute l’Europe.

États-Unis — En l’absence de véritables protections de la vie privée au niveau fédéral, le chiffrement est de plus en plus fragilisé. Plusieurs propositions de loi visent à forcer les entreprises à affaiblir la sécurité des messageries, en encourageant les analyses côté client ou en rendant les plateformes chiffrées juridiquement responsables des contenus mis en ligne. Alors que les données personnelles sont déjà massivement exposées, entre les courtiers en données, les mesures de surveillance et les failles de sécurité, affaiblir le chiffrement ne ferait qu’augmenter encore davantage la vulnérabilité de millions de personnes.