Les polices européennes ont publié un appel commun pour avoir accès aux conversations privées dans le cadre d’enquêtes. Des « solutions techniques existent », assurent-elles.
Le chiffrement de bout en bout (E2EE) dans les messageries est un gain net et très important pour la confidentialité des échanges. Dans Signal, WhatsApp, ou encore iMessage, seuls l’utilisateur et son ou ses correspondants sont en mesure d’intercepter les messages, aucune autre personne ne peut espionner en douce — pas même l’opérateur de la messagerie.
La police impuissante face au chiffrement
Cette technologie n’est cependant pas du goût des autorités et de la police qui, régulièrement, réclament des portes dérobées et l’affaiblissement du chiffrement E2EE dans le cadre de la lutte contre la pédopornographie. C’est le cas des polices européennes qui, dans une déclaration conjointe, demandent des moyens pour contourner cette protection. « Nos sociétés n’ont pas toléré par le passé la présence d’espaces hors de portée des forces de l’ordre, où les criminels peuvent prospérer », écrivent-elles.
« Elles ne devraient pas le faire maintenant. Nous ne pouvons pas nous permettre d’être aveuglés face au crime. Nous savons, grâce aux protections offertes par le dark web, à quel point les criminels exploitent rapidement et largement un tel anonymat », soutiennent les polices. Ces dernières se disent « engagées» à supporter le développement d’« innovations cruciales comme le chiffrement comme un moyen de renforcer la sécurité en ligne et la confidentialité des citoyens ». Mais voilà :
« Nous n’acceptons pas ce choix binaire entre la cybersécurité ou la vie privée d’une part, et la sécurité publique de l’autre. L’absolutisme de chaque côté n’est pas utile ».
Selon les signataires de l’appel, « des solutions techniques existent ; elles requièrent simplement une flexibilité de la part de l’industrie ainsi que des gouvernements ». Ils ne s’avancent pas sur ces fameuses solutions, même si le principe des portes dérobées revient toujours sur le tapis, comme cela avait été cas dans la bouche de Gérald Darmanin après l’attentat d’Aras, en octobre dernier.
Lire Quand Gérald Darmanin repart à l’assaut du chiffrement, après l’attentat d’Arras
Mais cet affaiblissement du chiffrement E2EE aura des conséquences néfastes pour tous : une porte dérobée finira toujours par être découverte par un acteur malveillant qui en profitera pour subtiliser des données ou pire encore. Une autre solution moins invasive et qui semble avoir les faveurs des polices européennes serait de scanner le contenu des conversations directement sur les appareils, comme Apple avait voulu le faire à un moment donné pour les photos pédopornographiques, avant d’abandonner l’idée.
L’Union européenne réfléchit depuis quelques années à la détection de contenus pédopornographiques par les plateformes de messageries, mais les experts sont quasiment tous unanimes pour dire que ça ne serait pas efficace. Les polices demandent quoi qu’il en soit aux gouvernements des États membres de « mettre en place des cadres législatifs qui nous donneront les informations dont nous avons besoin pour assurer la sécurité publique ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
TechCrunch