Test du HP EliteBook 840 G7 : une expérience d'élite

 

L'UE se rapproche de l'interdiction du chiffrement de bout en bout

Le Conseil de l'Union Européenne semble avoir une résolution presque achevée qui proposerait une interdiction de l'utilisation du cryptage de bout en bout sur des applications standard telles que « WhatsApp » et « Signal », selon un document divulgué.

La note, datée du 6 novembre et adressée aux représentants des États membres de l'UE, révèle que le cryptage fort reste une priorité pour les législateurs, mais que la disponibilité du cryptage de bout en bout a rendu trop difficile pour les forces de l'ordre de mener des enquêtes.

Il ajoute qu'une approche coordonnée entre les législateurs, les entreprises et le monde universitaire est nécessaire pour proposer une alternative qui serve toutes les parties - interdisant efficacement l'utilisation de toute sécurité qui crypte complètement les données à chaque étape de leur transmission.

Le document semble être un projet de résolution issu d’une réunion tenue le 3 novembre entre les membres du Conseil Justice et affaires intérieures, intitulée « La sécurité par le cryptage et la sécurité malgré le cryptage ». Les résolutions de ce type ne sont pas juridiquement contraignantes, mais elles peuvent être utilisées à l'avenir pour informer une nouvelle législation.

Son existence n’est pas une surprise totale étant donné que des documents antérieurs portant le même titre, divulgués en septembre et diffusés par Statewatch, indiquaient clairement que le sujet avait été débattu lors de nombreuses réunions du conseil depuis 2016.

Dans le document de novembre, l'UE indique clairement qu'elle soutient fermement la notion de `` cryptage fort '' comme moyen de protéger les données et les droits des individus, mais que le cryptage de bout en bout permet aux criminels d'échapper trop facilement Justice.

Des inquiétudes ont également été soulevées concernant le nombre croissant d'applications grand public qui utilisent cette technologie par défaut, notamment Facebook, WhatsApp, Singal.

« Le cryptage est un ancrage de confiance dans la numérisation et dans la protection des droits fondamentaux et doit être promu et développé », indique le document, cependant, il existe « des cas où le cryptage rend l'analyse du contenu des communications dans le cadre de l'accès à preuves électroniques extrêmement difficiles ou pratiquement impossibles malgré le fait que l'accès à ces données serait légal. »

« Indépendamment de l'environnement technologique actuel, il est donc essentiel de préserver les pouvoirs des autorités compétentes dans le domaine de la sécurité et de la justice pénale grâce à un accès légal pour mener à bien leurs tâches, tel que prescrit et autorisé par la loi. »

Il a fait valoir qu’à l'avenir, l’UE espère « établir une discussion active » avec l’industrie de la technologie afin de créer un « équilibre » entre le maintien des principes de cryptage fort et la possibilité pour les autorités d’accéder aux données de manière légale.

Les propositions contenues dans le document, ainsi que les révisions éventuelles, devraient être présentées pour approbation le 19 novembre, avec d'autres représentations le 25 novembre et adoption par le Conseil peu après.

Les groupes de protection de la vie privée numérique ont constamment soutenu qu'il était impossible de créer un couloir sécurisé que les forces de l'ordre peuvent utiliser pour accéder aux données cryptées sans que ce couloir ne soit inévitablement exploité par les cybercriminels.

L'idée de supprimer le cryptage de bout en bout est depuis longtemps à l'ordre du jour de l'UE, même si la position semble s'être durcie ces dernières années. Pas plus tard qu'en 2017, l'UE envisageait en fait d'obliger tous les fournisseurs de communication à utiliser le cryptage de bout en bout, alors que le Royaume-Uni manifestait à l'époque une forte opposition à la technologie.

« L’Union Européenne décide d'interdire le cryptage des plateformes de messagerie comme « WhatsApp » et « Signal » constituerait une menace massive pour la confidentialité des données telle que nous la connaissons. Il s'agit d'un changement d'approche décevant par rapport à l'UE, qui était auparavant en faveur de la vie privée des citoyens européens », a déclaré Ray Walsh, expert en confidentialité numérique chez ProPrivacy.

« Les experts en sécurité comprennent que l’affirmation du gouvernement de l’UE selon laquelle une « technologie de cryptage forte » peut coexister avec des portes dérobées conçues à dessein est contraire aux principes d’une cryptographie robuste. »

Il a ajouté que « non seulement la rupture du cryptage est une menace pour la sécurité nationale, mais la capacité de communiquer en privé est un élément vital de toute société libre ».

En octobre, l'alliance du renseignement Five Eyes des États-Unis, du Royaume-Uni, de l'Australie, de la Nouvelle-Zélande et du Canada a exhorté les fabricants de technologies de tous horizons à inclure des portes dérobées de sécurité par conception dans tous les produits.

« Bien que le cryptage soit vital et que la confidentialité et la cybersécurité doivent être protégées, cela ne devrait pas se faire au détriment de l’empêchement total des forces de l’ordre et de l’industrie de la technologie elle-même, de pouvoir agir contre les contenus et activités illégaux les plus graves en ligne », déclare l’alliance dit à l'époque.

Les États-Unis réfléchissent également à l'idée d'introduire la loi « EARN IT Act », une législation bipartite qui, selon certains, pourrait saper le cryptage de bout en bout en donnant au procureur général le pouvoir de dicter la manière dont les entreprises Internet gèrent le cryptage dans leurs services.