Dans un contexte o les communications chiffres se multiplient, la directrice dEuropol, Catherine De Bolle, a rcemment appel les grandes entreprises technologiques assumer une plus grande responsabilit en matire de scurit publique. Selon elle, le chiffrement de bout en bout, bien quessentiel pour garantir la vie prive des utilisateurs, cre galement des obstacles significatifs pour les forces de lordre lorsquil sagit denquter sur des activits criminelles, notamment le terrorisme, le trafic de drogue ou lexploitation des enfants. L’anne dernire, Europol avait dj plaid auprs des grandes entreprises de la Tech afin qu’elles abandonnent le chiffrement de bout en bout
Les gants de la technologie doivent faire davantage pour cooprer avec les forces de l’ordre en matire de chiffrement, faute de quoi ils risquent de menacer la dmocratie europenne, a dclar la directrice d’Europol, alors que l’agence s’apprte renouveler la pression sur les entreprises lors du Forum conomique mondial de Davos cette semaine.
Catherine De Bolle a dclar qu’elle rencontrerait des groupes de Big Tech dans la station de montagne suisse pour discuter de la question, affirmant que les entreprises avaient une responsabilit sociale de donner la police l’accs aux messages chiffrs utiliss par les criminels pour rester anonymes.
Une technologie double tranchant
Le chiffrement de bout en bout permet deux parties de communiquer de manire scurise sans que leurs messages puissent tre intercepts ou lus par des tiers, y compris par les fournisseurs de services. Cette technologie est largement utilise sur des plateformes comme WhatsApp, Signal ou iMessage. Si elle est vante comme un outil essentiel pour protger la confidentialit des donnes des utilisateurs, elle est galement critique pour son potentiel offrir un sanctuaire aux criminels.
Selon Catherine De Bolle, lincapacit des forces de lordre accder ces communications chiffres reprsente un dfi majeur dans des enqutes cruciales. Les entreprises technologiques doivent prendre conscience que leur rle va au-del de la simple protection des donnes personnelles. Elles ont galement une responsabilit envers la scurit publique , a-t-elle dclar.
L’anonymat n’est pas un droit fondamental , a dclar la directrice de l’agence europenne charge de l’application de la loi. Lorsque nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est ferme cl, et que vous savez que le criminel se trouve l’intrieur de la maison, la population n’acceptera pas que vous ne puissiez pas entrer .
Dans un environnement numrique, la police doit tre en mesure de dcoder ces messages pour lutter contre la criminalit , a-t-elle ajout. Vous ne pourrez pas faire respecter la dmocratie [sans cela] .
Il existe depuis longtemps des tensions entre les entreprises technologiques et les forces de l’ordre au sujet de l’utilisation du chiffrement de bout en bout sur les plateformes de messagerie, qui rend difficile l’obtention de preuves par la police dans le cadre d’enqutes.
En avril de l’anne dernire, les chefs de police europens ont appel les gouvernements et l’industrie prendre des mesures urgentes pour empcher le chiffrement de nuire aux enqutes criminelles.
Vers un quilibre entre vie prive et scurit
Le dbat autour du chiffrement oppose deux valeurs fondamentales : la vie prive et la scurit. Les dfenseurs des droits numriques soutiennent que toute tentative daffaiblir le chiffrement met en pril la scurit de millions dutilisateurs et ouvre la voie des abus, notamment par des rgimes autoritaires. linverse, les autorits charges de lapplication de la loi, comme Europol, insistent sur le fait quun accs rglement est ncessaire pour empcher des crimes graves.
L’ide de portes drobes (backdoors) pour les autorits a souvent t voque comme une solution, mais elle suscite une vive opposition. Les experts en cyberscurit affirment que de telles portes, une fois cres, pourraient tre exploites par des cybercriminels, compromettant ainsi la scurit globale des systmes.
Les implications pour les entreprises technologiques
Les gants de la technologie se trouvent donc dans une position dlicate. Ils doivent jongler entre les attentes des utilisateurs en matire de confidentialit, les pressions gouvernementales et les responsabilits en matire de scurit publique. Les entreprises technologiques, dont Apple, WhatsApp de Meta et Signal, une application de messagerie axe sur la protection de la vie prive, se sont toujours opposes publiquement aux tentatives juridiques visant compromettre leur chiffrement, arguant que cela menacerait la vie prive et la scurit de leurs utilisateurs. Ces dernires annes, Apple a redoubl d’efforts pour cooprer avec les forces de l’ordre afin de lutter contre la maltraitance des enfants en ligne et d’autres dlits. Mais ces initiatives ont t largement abandonnes en raison de la vive raction des dfenseurs de la vie prive.
Certains tats membres de l’UE, dont l’Allemagne, se sont galement montrs sceptiques l’ide de donner aux forces de l’ordre un accs plus large aux messages privs, ce qui a eu pour effet de bloquer la lgislation relative la lutte contre les abus sexuels commis sur des enfants.
De Bolle, 54 ans, une Belge qui a pris la tte d’Europol en 2018 et entame sa dernire anne complte en poste, a galement dclar qu’elle aimerait dvelopper l’utilisation de l’intelligence artificielle dans les enqutes de l’agence et se pencher sur les menaces hybrides , telles que les rcentes allgations contre la Russie de couper des cbles sous-marins dans la Baltique.
l’heure actuelle, Europol ne peut s’intresser qu’aux organisations criminelles et doit s’abstenir d’intervenir en cas d’activits criminelles au niveau national, a dclar De Bolle, ajoutant qu’un changement ncessiterait une nouvelle lgislation de l’UE.
Des effectifs qui ont presque doubl
Europol, qui utilise son gigantesque trsor de donnes pour aider les tats lutter contre la criminalit grave et organise dans des domaines tels que le terrorisme, le trafic de drogue et la fraude, a doubl de taille pour atteindre environ 1 700 employs sous la direction de De Bolle.
La prsidente de la Commission europenne, Ursula von der Leyen, a dclar l’anne dernire qu’elle souhaitait augmenter encore les effectifs d’Europol et renforcer son mandat afin qu’il devienne une agence de police vritablement oprationnelle.
En dehors de son travail pour les tats membres de l’UE, un certain nombre de pays, dont le Royaume-Uni et les tats-Unis, disposent de bureaux au sein de l’agence.
De Bolle a dclar qu’elle ne s’attendait pas ce que la structure amricaine change beaucoup aprs l’accession de Donald Trump la prsidence ce mois-ci, sur la base de son mandat prcdent. Les tats-Unis ont environ 30 fonctionnaires qui sigent en interne Europol et qui proviennent de diffrentes agences, telles que le Federal Bureau of Investigation.
Elle a dclar qu’elle n’avait pas encore rencontr la future administration Trump.
Europol a dmontr sa valeur l’anne dernire en perturbant le prolifique groupe de ransomware LockBit, ce qui a impliqu le FBI et le dpartement de la justice des tats-Unis.
L’agence a galement jou un rle important dans la lutte contre le trafic de drogue en Europe, notamment en aidant dcoder les services de messagerie EncroChat et Sky ECC, utiliss par les criminels. L’accs leurs messages a conduit une multitude d’affaires criminelles et des milliers d’arrestations.
L’anne dernire, plus de 100 personnes ont t condamnes dans le cadre du plus grand procs pnal jamais organis en Belgique, sur la base de preuves issues du dchiffrement de Sky ECC. De Bolle a dclar que d’autres affaires lies au dchiffrement des services de messagerie taient venir.
En septembre 2024, sous la direction d’Europol, les forces de l’ordre de 9 pays ont dmantel Ghost, une application de messagerie chiffre utilise par les rseaux criminels. Ghost ne fonctionnait que sur des smartphones spcialement modifis (et non en tlchargeant une application).
Ceux-ci taient vendus par l’intermdiaire d’un rseau de revendeurs dans le monde entier afin d’offrir aux criminels des smartphones spcialiss prsents comme inviolables , tant donn que la solution utilise trois normes de cryptage et offre la possibilit d’envoyer un message suivi d’un code spcifique qui entrane l’autodestruction de tous les messages sur le tlphone cible (par exemple en cas de perte ou de saisie par les autorits). Cela permettait aux rseaux criminels de communiquer en toute scurit, d’chapper la dtection, de contrer les mesures d’analyse forensique et de coordonner leurs oprations illgales au-del des frontires.
Europol estime que plusieurs milliers de personnes dans le monde utilisent Ghost et qu’environ 1 000 messages y sont changs chaque jour. Rien qu’en Australie, 376 tlphones quips du logiciel ont t dcouverts.
Europol publiera en mars son valuation quadriennale de la grande criminalit et de la criminalit organise dans l’UE, qui inclura des informations sur les interfrences trangres, a indiqu De Bolle.
Europol a tir la sonnette d’alarme sur l’utilisation criminelle du chatbot ChatGPT. Alors que les capacits des LLM (Large Language Models) tels que ChatGPT sont activement amliores, l’exploitation potentielle de ces types de systmes d’IA par les criminels offre de sombres perspectives , a dclar Europol lors de la prsentation de son premier rapport sur la technologie, qui a commenc par le chatbot.
Le rapport met en vidence l’utilisation nfaste du ChatGPT dans trois domaines de la criminalit. La capacit de ChatGPT rdiger des textes trs ralistes en fait un outil utile pour le phishing , a dclar Europol.
Grce sa capacit reproduire des modles de langage pour imiter le style de discours d’individus ou de groupes spcifiques, le chatbot pourrait tre utilis par des criminels pour cibler des victimes, a dclar l’agence de l’UE charge de l’application de la loi.
La capacit du ChatGPT produire des textes authentiques grande vitesse et grande chelle en fait galement un outil idal pour la propagande et la dsinformation. Il permet aux utilisateurs de gnrer et de diffuser des messages refltant un rcit spcifique avec relativement peu d’efforts. Les criminels ayant peu de connaissances techniques pourraient se tourner vers ChatGPT pour produire des codes malveillants , a dclar Europol.
Une voie suivre ?
Le discours de Catherine De Bolle sinscrit dans un appel plus large pour une coopration internationale et une meilleure collaboration entre les autorits et les entreprises technologiques. Toutefois, la recherche d’un compromis entre vie prive et scurit reste un exercice dlicat et complexe.
l’heure o les cybermenaces et les activits criminelles en ligne continuent de crotre, la question demeure : comment les gouvernements et les entreprises peuvent-ils concilier leurs priorits respectives tout en protgeant les droits fondamentaux des citoyens ? Une chose est certaine : le dbat sur le chiffrement est loin dtre clos.
Source : Catherine De Bolle
Et vous ?
Les entreprises technologiques devraient-elles tre lgalement obliges de fournir un accs aux forces de lordre en cas denqute criminelle ? Si oui, dans quelles conditions ?
Comment les gants de la tech peuvent-ils quilibrer leur engagement envers la confidentialit des utilisateurs et leur responsabilit envers la scurit publique ?
La cration de portes drobes pour les forces de lordre est-elle techniquement faisable sans mettre en danger la scurit globale des systmes ?
Quelles alternatives au chiffrement de bout en bout pourraient permettre de protger les donnes personnelles tout en soutenant les enqutes criminelles ?
Les utilisateurs sont-ils suffisamment informs des risques lis la confidentialit et la scurit des systmes quils utilisent ?