Recevez chaque jour toute l'actualité du numérique

x

Sous prétexte de lutter contre le terrorisme, l'Union européenne veut interdire le chiffrement

Vu ailleurs Dans un projet de résolution, le Conseil des ministres de l'UE explique en quoi le chiffrement des données empêche le bon déroulement des enquêtes judiciaires, en particulier pour la récolte des preuves numériques. Il voudrait donc obliger les opérateurs de messagerie sécurisée comme WhatsApp ou Signal à autoriser les services de renseignement à avoir accès aux conversations chiffrées par le biais de "backdoors". Le texte doit encore être approuvé par le Parlement avant d'être définitif.
Twitter Facebook Linkedin Flipboard Email
×

Sous prétexte de lutter contre le terrorisme, l'Union européenne veut interdire le chiffrement
Sous prétexte de lutter contre le terrorisme, l'Union européenne veut interdire le chiffrement

Le Conseil de l'Union européenne, qui réunit les ministres de chaque Etat membre, a adopté un projet de résolution qui obligerait les opérateurs de messageries sécurisées tels que WhatsApp ou Signal à autoriser les services de renseignement à accéder aux contenus échangés via un accès privilégié, révèle le média autrichien ORF.at.

Cette procédure nécessite la mise en œuvre de portes dérobées, ou backdoors, permettant à un utilisateur tiers d’accéder à des données sans que l’utilisateur légitime n'en ait conscience. Le projet de texte n'est pas librement accessible sur le site du Conseil de l'Union européenne, mais le média autrichien a eu accès à un document présentant la version révisée du projet de résolution.

L'importance du chiffrement pour la vie privée
Dans ce document, le Conseil rappelle que l'Union européenne soutient pleinement "le développement, la mise en œuvre et l'utilisation d'un chiffrement fort". Mais il affirme également que l'UE doit garantir "la capacité des autorités compétentes dans le domaine de la sécurité et de la justice pénale pour exercer les pouvoirs légaux en ligne et hors ligne". A ce titre, il rappelle que l'efficacité des forces de l'ordre dépend de plus en plus de l'accès aux preuves numériques.

"Il existe des cas où le chiffrement rend l'analyse du contenu des communications (...) extrêmement difficile ou pratiquement impossible malgré le fait que l'accès à ces données serait légal", poursuit l'institution. Les solutions techniques pour accéder aux données chiffrées doivent être conformes "aux principes de légalité, de transparence, de nécessité et de proportionnalité", admet tout de même le Conseil qui ne donne pas plus de détail sur les moyens qui seront considérés comme légaux ou non.

On rappellera que les experts du domaine du chiffrement sont unanimes sur le fait que l'inclusion de backdoors n'est pas une solution acceptable. Ce type d'accès dérobé n'est essentiellement rien de plus qu'une vulnérabilité et finira toujours par devenir exploitable par d'autres acteurs que ceux l'ayant mis en place. L'histoire l'a prouvé avec les backdoors installées dans les logiciels américains par la NSA, qui ont invariablement finies par servir à d'autres services de renseignements, voire à des malfaiteurs lambda.

Le texte doit encore être adopté par le Parlement
Ce texte n'est pas encore définitif. D'après l'ORF.at, la résolution doit être approuvée par le Comité permanent de coopération opérationnelle en matière de sécurité intérieure (COSI) le 19 novembre et présenté au Comité des représentants permanents le 25 novembre. Comme pour la plupart des actes législatifs, ce texte devra également être adopté par le Parlement européen.

Ce n'est pas la première fois que le Vieux Continent critique le chiffrement de bout en bout, qui permet d'assurer que seuls l'expéditeur et le destinateur d'un message peuvent le consulter, éliminant toute possibilité d'interception. Mais le débat a été largement relancé par l'attaque terroriste, revendiquée par le groupe État islamique, qui s'est déroulé à Vienne près d'une importante synagogue et de l’Opéra.

Interdire le chiffrement pour les besoins de sécurité nationale
La rhétorique est toujours la même : les autorités affirment que les messageries sécurisées les empêchent d'accéder librement à des données capitales pour éviter la commission d'actes graves (terrorisme, pédopornographie…). De leurs côtés, les opérateurs de messageries cryptées revendiquent le droit au respect de la vie privée de leurs utilisateurs.

Five Eyes, une alliance pour le renseignement militaire créée par les Etats-Unis et composée de l'Australie, du Canada, de la Nouvelle-Zélande et du Royaume-Uni, n’a de cesse de multiplier les efforts pour mettre fin au le chiffrement. Début octobre dernier, le ministère américain de la Justice (DOJ) a signé une déclaration mettant en garde contre les dangers du chiffrement et appelant à un effort à l'échelle de l'industrie des nouvelles technologies pour permettre aux forces de l'ordre d'accéder aux données chiffrées une fois qu'un mandat a été obtenu. L'Inde et le Japon viennent de rejoindre ce mouvement.

L'interdiction du chiffrement des données n'est pourtant pas une solution miracle pour éviter les actes graves. En effet, les criminels se sont adaptés et redoublent d'imagination pour échanger en dehors des canaux classiques de communication. Par exemple, Oussama Ben Laden, le commanditaire des attentats du 11 septembre 2001, se reposait exclusivement sur des messagers humains pour éviter d'être pisté par la NSA et ses équivalents européens.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media