Signal, l'application de messagerie chiffree utilisee par plus de 100 millions de personnes dans le monde, a publie l'une de ses declarations les plus directes a ce jour, qualifiant d'"exigeante" et de "dangereuse" la demande du gouvernement britannique d'analyser les messages au niveau des appareils, et avertissant qu'un tel mecanisme pourrait etre "detourne a des fins de censure et de surveillance etatiques". Cette declaration intervient alors que l'administration Starmer intensifie la pression sur les entreprises technologiques pour qu'elles mettent en oeuvre des controles de protection de l'enfance que les critiques assimilent a des portes derobees dans le chiffrement de bout en bout.
Ce que le gouvernement britannique exige
La position du gouvernement britannique s'est considerablement durcie ces derniers mois. Le Premier ministre Keir Starmer a donne a Apple et Google un ultimatum de trois mois pour mettre en oeuvre des controles de protection de l'enfance par defaut sur leurs plateformes, notamment la capacite de detecter et bloquer les images de nudite dans les messages des utilisateurs. Le gouvernement a indique que cette exigence doit couvrir toutes les applications - y compris les messageries chiffrees - sinon une legislation s'imposera.
L'Online Safety Act de 2023 a deja donne a l'Ofcom le pouvoir d'exiger des plateformes qu'elles analysent les contenus pedopornographiques (CSAM). La mise en oeuvre technique de cette analyse sur les services a chiffrement de bout en bout est le coeur du conflit avec des entreprises comme Signal. Le protocole de Signal est concu pour que seuls l'expediteur et le destinataire puissent lire le contenu d'un message. Tout systeme analysant le contenu des messages avant leur chiffrement - connu sous le nom d'analyse cote client - lit necessairement le message en dehors du canal chiffre, brisant la garantie mathematique offerte par le chiffrement de bout en bout.
La reponse de Signal : l'argument du "detournement"
Signal n'a pas simplement rejete la demande britannique comme techniquement difficile. L'entreprise est allee plus loin en avancant un argument politique : une fois qu'une infrastructure d'analyse est construite et integree dans les appareils ou les messageries, elle ne reste pas ciblee sur les objectifs initialement declares. Les gouvernements changent. Les lois changent. Le meme systeme concu pour detecter des images d'abus sexuels sur enfants peut, selon Signal, etre recible pour detecter la dissidence politique, surveiller les journalistes ou signaler les communications sur des sujets sensibles - selon qui le controle et dans quel cadre juridique.
Cet argument du "detournement" a deja ete avance par des cryptographes et des organisations de droits numeriques, mais il prend un poids particulier venant de Signal - une entreprise qui opere au Royaume-Uni et sert des utilisateurs britanniques. Signal a prealablement menace de quitter certains marches, dont le Canada, ou des exigences similaires de portes derobees avaient ete proposees.
Big Brother Watch, l'organisation britannique de libertes civiles, a rejoint Signal pour s'opposer aux mesures, les qualifiant d'infrastructure de surveillance sous couvert de protection de l'enfance. NymVPN a egalement publie une declaration publique contre les exigences d'analyse, notant que les outils construits dans un but sont couramment deployes a d'autres des que la capacite technique existe.
Le schema : le Royaume-Uni construit couche par couche
Le differend avec Signal n'est pas un incident isole. C'est la derniere confrontation dans le cadre d'un effort soutenu du gouvernement britannique pour soumettre les communications chiffrees a une forme de supervision etatique. La National Crime Agency a precedemment qualifie le chiffrement de bout en bout de menace pour la protection de l'enfance, le presentant comme un outil protecteur d'abuseurs plutot que comme une technologie de securite pour les utilisateurs ordinaires. Ce cadrage est devenu le recit gouvernemental dominant.
Parallelement, le Royaume-Uni developpe une infrastructure adjacente. Une consultation sur la verification d'age obligatoire pour les utilisateurs de VPN s'est terminee en mai 2026, signalant l'interet du gouvernement pour l'exigence de controles d'identite meme pour les outils de protection de la vie privee. La Chambre des lords a approuve des dispositions qui bloqueraient l'acces VPN aux reseaux sociaux pour les moins de 16 ans. L'ultimatum de Starmer a Apple et Google etend cette ambition au niveau du systeme d'exploitation - la couche la plus profonde de la pile logicielle.
Prises ensemble, ces mesures suggerent une strategie coherente plutot qu'une serie de propositions deconnectees : exiger la verification d'age au niveau du reseau (VPN), au niveau de la plateforme (reseaux sociaux), et maintenant au niveau du systeme d'exploitation et des applications (messageries). Chaque couche ajoute un composant a l'infrastructure que les critiques considerent comme un systeme national de surveillance et de controle du contenu construit incrementalement sous des justifications de protection de l'enfance.
La fenetre de trois mois
Apple et Google ont trois mois pour repondre a l'ultimatum de Starmer. Signal, en tant qu'application tierce plutot que fournisseur de systeme d'exploitation, se trouve dans une position juridiquement ambigue - l'entreprise pourrait etre tenue de se conformer aux dispositions CSAM de l'Online Safety Act, mais la conformite necessiterait soit de briser son chiffrement, soit de mettre en oeuvre une analyse cote client que Signal dit etre techniquement equivalente.
L'entreprise n'a pas annonce de retrait du marche britannique. Mais son langage dans la declaration actuelle - qualifiant le mecanisme demande de "dangereux" - laisse peu de place au compromis technique. Si le gouvernement britannique passe de la conformite volontaire a la legislation, Signal fera face au meme choix qu'au Canada : se conformer, retravailler le produit uniquement pour le marche britannique, ou partir.
La presidente de Signal, Meredith Whittaker, est coherente sur ce point depuis des annees : l'organisation n'introduira pas de portes derobees ou de capacites d'analyse sous quelque pretexte que ce soit, car cela detruirait la confiance qui fait du produit ce qu'il est. Un Signal qui analyse les messages avant de les chiffrer n'est plus Signal, en aucun sens significatif.
Ce qui est en jeu au-dela du Royaume-Uni
D'autres gouvernements observent. La proposition europeenne "Chat Control" - qui exigerait une analyse cote client sur toutes les plateformes de messagerie europeennes - est bloquee depuis des annees, en partie en raison de la resistance de certains Etats membres et de la societe civile. La tentative britannique d'obtenir la conformite d'Apple, Google et Signal pourrait fournir un precedent pratique qui ravive des efforts similaires a Bruxelles. Inversement, si Signal maintient sa position et que le Royaume-Uni recule ou ne parvient pas a legiferer efficacement, cela affaiblirait les arguments en faveur des mandats d'analyse dans d'autres juridictions.
• Signal warns UK scanning plan could be repurposed for censorship - The Register
• Starmer donne un ultimatum de 3 mois a Apple et Google sur la protection de l'enfance - vpnlab.io
• La NCA britannique qualifie le chiffrement E2E de menace pour la protection de l'enfance - vpnlab.io
• Verification d'age pour les VPN au Royaume-Uni - vpnlab.io
