Bien qu’elle ne monopolise plus l’actualit comme auparavant, la guerre contre le chiffrement au sein de l’Union europenne (UE) se poursuit. Un document divulgu rcemment rvle que l’Espagne a un avis tranch sur la question et exerce de fortes pressions pour que l’UE mette en uvre l’interdiction du chiffrement de bout en bout dans les services de messagerie. Le but dclar des autorits europennes est de dceler des contenus illgaux, notamment le matriel d’abus sexuel d’enfants. L’UE tente depuis de nombreuses annes d’affaiblir le chiffrement de bout en bout sur Internet au mpris total des proccupations lies la vie prive des citoyens.
Le matriel d’abus sexuel d’enfants (Child Sexual Abuse Material – CSAM), auparavant connu sous le nom de pornographie enfantine, est gnralement dfini comme toute reprsentation visuelle d’un comportement sexuellement explicite impliquant un mineur, c’est–dire toute personne ge de moins de 18 ans. C’est une image ou une vido montrant un mineur soumis une activit sexuelle, ce qui constitue un abus et une exploitation sexuelle d’enfants. Selon les enqutes, les acteurs malveillants utilisent parfois les salons de discussion en ligne, les flux vido en direct et d’autres forums communautaires en ligne pour diffuser largement ces contenus illgaux.
Aujourd’hui, les autorits europennes se sont donn pour mission d’radiquer ce phnomne, mais la mthode choisie pour y parvenir est controverse et largement rejete. L’UE veut analyser les messages privs des internautes prtendument pour dceler « les contenus illgaux » et empcher « la diffusion du CSAM ». Et en raison du fait que la grande majorit des services de messagerie (WhatsApp, Telegram, Signal, etc.) sont aujourd’hui chiffrs de bout en bout, l’UE veut obliger les fournisseurs supprimer ou affaiblir cette couche de confidentialit et de protection de la vie prive, allguant qu’elle empche la lutte contre les prdateurs d’enfants en ligne.
Bien sr, l’argument ne passe pas auprs des entreprises, des groupes de dfense des liberts civiles et des experts en cyberscurit, ce qui a donn lieu un vritable bras de fer entre l’UE et ses acteurs. Un document ayant fait l’objet de fuite rvle que l’Espagne figure parmi les pays membres de l’UE qui mnent actuellement une forte campagne contre le chiffrement de bout en bout. Le pays est l’un des principaux soutiens de la lgislation antichiffrement propose par les autorits europennes. Le document a t obtenu par Wired. Le document contient les rponses de 20 pays de l’UE, dont l’Irlande et l’Espagne, au sujet des rgles proposes.
Il s’agit notamment d’une question sur le fait de savoir si le rglement devrait contenir une formulation qui exclut l’affaiblissement du chiffrement de bout en bout. La rponse de l’Irlande suggre qu’elle soutient une ordonnance de dtection et affirme que le chiffrement de bout en bout est utilis pour « faciliter » les abus sexuels sur les enfants. Si l’on tient compte des projets des principaux fournisseurs de services visant tendre l’utilisation du chiffrement de bout en bout, exclure les services chiffrs de bout en bout du rglement reviendrait tourner le dos plusieurs cas d’abus sexuels commis sur des enfants et leurs victimes , soutient l’Irlande.
L’Irlande a dclar en outre qu’elle tait d’accord avec le principe selon lequel le chiffrement de bout en bout ne devrait pas tre « interdit ou affaibli ». Toutefois, le pays s’oppose toute formulation qui pourrait « restreindre l’efficacit de la lgislation ». Ce qui est une position totalement ambigu. Les 20 pays ont tous fait part de leurs suggestions concernant des aspects spcifiques de la proposition de rglement, mais la proposition la plus extrme semble tre celle de l’Espagne. Dans sa dclaration, l’Espagne a dclar qu’il serait « souhaitable » d’empcher les fournisseurs de services bass dans l’UE de mettre en uvre le chiffrement de bout en bout.
Les autorits charges de l’application de la loi doivent avoir les moyens de continuer remplir leurs obligations lgales maintenant que de nombreux criminels se sont dplacs vers le monde virtuel. Il est impratif que nous ayons accs aux donnes et il est tout aussi impratif que nous ayons la capacit de les analyser, quel qu’en soit le volume , a dclar l’Espagne dans le document. La source du document s’est refuse tout commentaire et a requis l’anonymat, car elle n’tait pas autorise le divulguer. La publication du contenu du document a dclench une avalanche de critiques l’encontre de l’UE et relance l’ternel dbat sur le chiffrement.
Il est choquant pour moi de voir l’Espagne dclarer carrment qu’il devrait y avoir une lgislation interdisant aux fournisseurs de services bass dans l’UE de mettre en uvre le chiffrement de bout en bout. Ce document prsente plusieurs caractristiques de l’ternel dbat sur le chiffrement , note Riana Pfefferkorn, chercheuse l’Observatoire de l’Internet de l’Universit de Stanford en Californie. Les dfenseurs des propositions de l’UE affirment qu’il est possible de protger la vie prive tout en luttant contre les criminels et proposent de crer des mcanismes techniques permettant de contourner le chiffrement de bout en bout des fins d’enqute.
Cependant, les experts en cyberscurit et autres technologues affirment depuis longtemps que cela introduirait des faiblesses qui compromettraient intrinsquement le fondement mme du chiffrement de bout en bout, mettant ainsi en pril la vie prive des utilisateurs. De plus, ils ont conclu plusieurs reprises que cette exposition largie nuirait en fin de compte la scurit numrique des groupes vulnrables, y compris les enfants, au lieu de les dfendre. Aucun des pays n’a ni la vracit du document divulgu et l’Estonie a dclar que sa position avait t labore par des experts travaillant dans des domaines connexes et dans diffrents ministres.
Casser le chiffrement de bout en bout pour tout le monde serait non seulement disproportionn, mais galement inefficace pour atteindre l’objectif de protection des enfants , a dclar Iverna McGowan, secrtaire gnrale de la branche europenne du Centre pour la dmocratie et la technologie, une organisation but non lucratif de dfense des droits numriques. Le document mentionnant le point de vue des diffrents pays rvle un fort soutien la proposition de l’UE d’analyser les messages privs chiffrs de bout en bout la recherche de contenus illgaux, notamment le CSAM. Sur les 20 pays mentionns, 15 soutiennent les propositions de l’UE.
Interrog sur la fuite, Daniel Campos de Diego, porte-parole du ministre espagnol de l’Intrieur, a dclar que la position du pays sur cette question tait largement connue et qu’elle avait t diffuse publiquement plusieurs reprises. Se rapprochant de l’Espagne, la Pologne prconise dans le document divulgu des mcanismes permettant de lever le chiffrement par dcision de justice et de donner aux parents le pouvoir de dchiffrer les communications de leurs enfants. L’avis de la France ne figure pas dans le document, mais le prsident franais Emmanuel Macron semble tre contre le chiffrement. Voici quelques autres avis exprims dans le document :
- la Croatie : il est de la plus haute importance de formuler clairement dans le rglement CSA que le chiffrement de bout en bout n’est pas une raison pour ne pas signaler le matriel de la CSAM ;
- la Slovnie : les ordres de dtection doivent ncessairement s’appliquer aussi aux rseaux chiffrs ;
- la Roumanie : nous ne voulons pas que le chiffrement E2EE devienne un ‘refuge’ pour les acteurs malveillants ;
- le Danemark a exprim son soutien l’analyse des messages chiffrs la recherche de CSAM, tout en approuvant l’inclusion dans la loi d’une formulation qui protge le chiffrement de bout en bout contre l’affaiblissement ;
- les Pays-Bas soutiennent la lgislation propose par l’UE et ont dclar que cela serait possible grce une analyse « sur l’appareil » avant que le contenu illgal ne soit chiffr et envoy son destinataire ;
- la Rpublique de Chypre indique qu’il est « ncessaire » que les autorits charges de l’application de la loi aient la possibilit d’accder aux communications chiffres pour enquter sur les crimes d’abus sexuels en ligne et que « l’impact de ce rglement est significatif, car il crera un prcdent pour d’autres secteurs l’avenir » ;
- la Hongrie estime que « de nouvelles mthodes d’interception et d’accs aux donnes sont ncessaires pour aider les forces de l’ordre » ;
- la Belgique a dclar dans le document qu’ils croyaient en la devise : « scurit par le chiffrement et malgr le chiffrement ».
Ils veulent conserver la scurit du chiffrement tout en tant capables de le contourner. Ils veulent la protection de la vie prive, mais ils veulent aussi analyser sans discernement les communications chiffres , a dclar Ella Jakubowska, conseillre politique principale chez European Digital Rights (EDRI). Jakubowska se dit « non surprise, mais choque » de constater que les pays europens ont une « comprhension vraiment superficielle » du chiffrement. Elle a dclar que de nombreux pays militent pour qu’une telle lgislation soit adopte pour s’immiscer encore plus dans la vie de leurs populations, ce qui pourrait conduire de dangereux abus.
Chypre, la Hongrie et l’Espagne voient trs clairement cette loi comme leur opportunit d’entrer dans le chiffrement pour saper les communications chiffres, et pour moi, c’est norme. Ils constatent que cette loi va bien au-del de ce que la DG Home prtend qu’elle est cense faire , dclare Jakubowska. D’autres pays semblent toutefois beaucoup plus modrs sur la question. Par exemple, le document rvle que l’Italie considre les propositions de l’UE comme tant disproportionnes. Il reprsenterait un contrle gnralis de toute la correspondance chiffre envoye par le biais du Web , ont dclar les reprsentants du pays.
De son ct, la Finlande a demand la Commission europenne de fournir davantage d’informations sur les technologies permettant de lutter contre les abus sexuels sur les enfants sans mettre en pril la scurit en ligne. Elle a averti que la proposition pourrait tre contraire la constitution finlandaise. L’Allemagne, un pays qui s’est fermement oppos la proposition, a dclar que la lgislation de l’UE doit explicitement indiquer qu’aucune technologie ne sera utilise pour perturber, contourner ou modifier le chiffrement. Cela signifie que le projet de texte doit tre rvis avant que l’Allemagne puisse l’accepter , ont dclar les autorits allemandes.
Les tats membres doivent se mettre d’accord sur le texte du projet de loi avant que les ngociations puissent avancer. Les rponses de la Finlande, de l’Estonie et de l’Allemagne tmoignent d’une meilleure comprhension des enjeux des discussions sur le rglement propos par les autorits de l’UE. Le rglement n’affectera pas seulement les enqutes criminelles pour un ensemble spcifique d’infractions ; il affecte la scurit des donnes des gouvernements, la scurit nationale et les droits la vie prive et la protection des donnes de leurs citoyens, ainsi que l’innovation et le dveloppement conomique , explique Pfefferkorn de Stanford.
Source : le document ayant fait l’objet de fuite (PDF)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du projet de l’UE visant affaiblir le chiffrement ?
Que pensez-vous de l’avis exprim par chacun des pays susmentionns ?
Selon vous, quels pourraient tre les impacts d’un affaiblissement du chiffrement sur Internet ?
Voir aussi