L'UE se rapproche de l'interdiction du chiffrement de bout en bout
Le
Conseil de l'Union Européenne semble avoir une résolution presque
achevée qui proposerait une interdiction de l'utilisation du cryptage de bout
en bout sur des applications standard telles que « WhatsApp »
et « Signal », selon un document divulgué.
La
note, datée du 6 novembre et adressée aux représentants des États membres de l'UE,
révèle que le cryptage fort reste une priorité pour les législateurs, mais que
la disponibilité du cryptage de bout en bout a rendu trop difficile pour les
forces de l'ordre de mener des enquêtes.
Il
ajoute qu'une approche coordonnée entre les législateurs, les entreprises et le
monde universitaire est nécessaire pour proposer une alternative qui serve
toutes les parties - interdisant efficacement l'utilisation de toute sécurité
qui crypte complètement les données à chaque étape de leur transmission.
Le
document semble être un projet de résolution issu d’une réunion tenue le 3
novembre entre les membres du Conseil Justice et affaires intérieures,
intitulée « La sécurité par le cryptage et la sécurité malgré le cryptage ».
Les résolutions de ce type ne sont pas juridiquement contraignantes, mais elles
peuvent être utilisées à l'avenir pour informer une nouvelle législation.
Son
existence n’est pas une surprise totale étant donné que des documents
antérieurs portant le même titre, divulgués en septembre et diffusés par
Statewatch, indiquaient clairement que le sujet avait été débattu lors de
nombreuses réunions du conseil depuis 2016.
Dans
le document de novembre, l'UE indique clairement qu'elle soutient fermement la
notion de `` cryptage fort '' comme moyen de protéger les données et les droits
des individus, mais que le cryptage de bout en bout permet aux criminels
d'échapper trop facilement Justice.
Des
inquiétudes ont également été soulevées concernant le nombre croissant
d'applications grand public qui utilisent cette technologie par défaut,
notamment Facebook, WhatsApp, Singal.
«
Le cryptage est un ancrage de confiance dans la numérisation et dans la
protection des droits fondamentaux et doit être promu et développé », indique
le document, cependant, il existe « des cas où le cryptage rend l'analyse du
contenu des communications dans le cadre de l'accès à preuves électroniques
extrêmement difficiles ou pratiquement impossibles malgré le fait que l'accès à
ces données serait légal. »
«
Indépendamment de l'environnement technologique actuel, il est donc essentiel
de préserver les pouvoirs des autorités compétentes dans le domaine de la
sécurité et de la justice pénale grâce à un accès légal pour mener à bien leurs
tâches, tel que prescrit et autorisé par la loi. »
Il
a fait valoir qu’à l'avenir, l’UE espère « établir une discussion active » avec
l’industrie de la technologie afin de créer un « équilibre » entre le maintien
des principes de cryptage fort et la possibilité pour les autorités d’accéder
aux données de manière légale.
Les
propositions contenues dans le document, ainsi que les révisions éventuelles,
devraient être présentées pour approbation le 19 novembre, avec d'autres
représentations le 25 novembre et adoption par le Conseil peu après.
Les
groupes de protection de la vie privée numérique ont constamment soutenu qu'il
était impossible de créer un couloir sécurisé que les forces de l'ordre peuvent
utiliser pour accéder aux données cryptées sans que ce couloir ne soit
inévitablement exploité par les cybercriminels.
L'idée
de supprimer le cryptage de bout en bout est depuis longtemps à l'ordre du jour
de l'UE, même si la position semble s'être durcie ces dernières années. Pas
plus tard qu'en 2017, l'UE envisageait en fait d'obliger tous les fournisseurs
de communication à utiliser le cryptage de bout en bout, alors que le
Royaume-Uni manifestait à l'époque une forte opposition à la technologie.
«
L’Union Européenne décide d'interdire le cryptage des plateformes de
messagerie comme « WhatsApp » et « Signal »
constituerait une menace massive pour la confidentialité des données telle que
nous la connaissons. Il s'agit d'un changement d'approche décevant par rapport
à l'UE, qui était auparavant en faveur de la vie privée des citoyens européens
», a déclaré Ray Walsh, expert en confidentialité numérique chez ProPrivacy.
«
Les experts en sécurité comprennent que l’affirmation du gouvernement de l’UE
selon laquelle une « technologie de cryptage forte » peut coexister avec des
portes dérobées conçues à dessein est contraire aux principes d’une
cryptographie robuste. »
Il
a ajouté que « non seulement la rupture du cryptage est une menace pour la
sécurité nationale, mais la capacité de communiquer en privé est un élément
vital de toute société libre ».
En
octobre, l'alliance du renseignement Five Eyes des États-Unis, du Royaume-Uni,
de l'Australie, de la Nouvelle-Zélande et du Canada a exhorté les fabricants de
technologies de tous horizons à inclure des portes dérobées de sécurité par
conception dans tous les produits.
«
Bien que le cryptage soit vital et que la confidentialité et la cybersécurité
doivent être protégées, cela ne devrait pas se faire au détriment de
l’empêchement total des forces de l’ordre et de l’industrie de la technologie
elle-même, de pouvoir agir contre les contenus et activités illégaux les plus
graves en ligne », déclare l’alliance dit à l'époque.
Les
États-Unis réfléchissent également à l'idée d'introduire la loi « EARN IT
Act », une législation bipartite qui, selon certains, pourrait saper le
cryptage de bout en bout en donnant au procureur général le pouvoir de dicter
la manière dont les entreprises Internet gèrent le cryptage dans leurs
services.
Commentaires
Enregistrer un commentaire