La remise en cause du chiffrement n’est pas l’apanage des autorités françaises. La Commission européenne va se pencher sur la question. Un plan d’action détaillé en la matière est prévu pour 2026.
La Commission a dévoilé lundi 31 mars son nouveau plan d’action ProtectEU, une stratégie européenne visant à renforcer la sécurité des citoyens de l’Union.
Celle-ci prévoit des mesures visant notamment à renforcer le rôle des agences comme Europol, Frontex ou encore l’Enisa. Mais en parallèle, le programme évoque également le sujet épineux du chiffrement des conversations. Et de promettre « une feuille de route pour l’accès légal et effectif aux données à des fins répressives » ainsi qu’une « feuille de route technologique sur le chiffrement ». Cela s’accompagnerait d’une « actualisation des règles de l’UE en matière de conservation des données. »
Accéder aux données chiffrées
Pour l’instant, il ne s’agit donc que de travaux préparatoires. Mais dans sa présentation des termes du débat, la vice présidente chargée de la souveraineté technologique Henna Virkkunnen a rappelé que l’objectif est de permettre aux agents de police des pays de l’Union d’accéder aux données protégées par les outils de chiffrement.
Un sujet constaté dans 85% des affaires selon la vice présidente. Elle assure toutefois que l’objectif du texte n’est pas de remettre en cause la vie privée ou les outils de chiffrement.
L’ambiance n’est donc pas à la fête du côté des applications de messagerie chiffrées. En France, les députés ont finalement repoussé les amendements demandant l’introduction de portes dérobées dans la récente loi Narcotrafic. Mais le sujet pourrait toujours revenir lors de son examen en commission mixte paritaire.
En Suisse, Protonmail s’inquiète
Sans s’avancer sur une remise en cause complète des outils de chiffrement, les récentes propositions législatives en Suisse font également craindre le pire à la plateforme Protonmail.
Un projet législatif envisage de modifier les modalités d’accès aux données pour les forces de l’ordre locales. Jusqu’alors, celles-ci ont besoin d’une autorisation expresse d’un juge pour accéder aux données des utilisateurs de Protonmail. Le nouveau projet de loi vise à faciliter et automatiser les accès aux métadonnées des utilisateurs sans passer par un juge.
Une évolution pour l’instant à l’état de consultation. Mais qui provoque l’inquiétude du côté de Protonmail, dont le dirigeant a annoncé dans la presse locale sa volonté de délocaliser le siège social de l’entreprise si l’évolution était approuvée.