Lutte contre le terrorisme : vers une réglementation du chiffrement par l'UE ?

Whatsapp, Signal, l'option de conversation secrète sur Facebook, Viber... toutes ces messageries utilisent le chiffrement, un procédé de cryptographie informatique permettant de rendre impossible la compréhension d'un contenu sans en avoir la clé. Mais l'Union Européenne (UE) voudrait réglementer le chiffrement pour lutter contre le terrorisme. En d'autres termes, l'UE voudrait bénéficier de backdoors pour accéder aux conversations utilisant le chiffrement.

Une interdiction du chiffrement par l'UE pour des raisons de sécurité ?

Le chiffrement est un moyen efficace de protéger le contenu d'une conversation. Mais pourquoi vouloir réglementer cette technologie ? Les arguments des autorités portent sur l'aspect sécurité : les messageries chiffrées les empêchent d'accéder comme elles le désireraient à certaines données essentielles pour prévenir certains actes criminels graves tels que la diffusion de contenus pédopornographiques ou encore les actes de terrorisme. En effet, certains réseaux criminels auraient activement recours au chiffrement pour sécuriser leurs communications.

L'UE n'est d'ailleurs pas le seul acteur à lutter contre le chiffrement, ou du moins à réclamer des accès privilégiés à ces messageries. Fire Eyes, alliance pour le renseignement militaire créée par les États-Unis et rejointe par l'Australie, le Canada, la Nouvelle-Zélande, le Royaume-Uni ainsi que plus récemment l'Inde et le Japon continue à œuvrer en défaveur du chiffrement des conversations. Au début du mois d'octobre 2020, le ministère américain de la Justice avait signé une déclaration prévenant contre les dangers de cette technologie et invitant les industries des nouvelles technologies à permettre aux forces de l'ordre d'accéder à des données chiffrées une fois un mandat en main.

Un texte à adopter par le parlement

Le texte à adopter par le parlement européen n'est toutefois pas encore définitif. D'après le site autrichien d'actualités orf.at, le Comité permanent de coopération opérationnelle en matière de sécurité intérieure (COSI) doit encore approuver la résolution du texte le 19 novembre prochain et doit le présenter au Comité des représentants permanents à la date du 25 novembre. Enfin, le texte devra être approuvé par le parlement européen.

Il faut bien dire que la récente attaque terroriste à Vienne en Autriche, non loin d'une grande synagogue ainsi que de l'Opéra a relancé le débat. Cet attentat revendiqué par l'État Islamique n'a fait que raviver une volonté déjà vieille de plusieurs années de l'UE. En 2016 déjà, après les attentats du 13 novembre 2015, le chiffrement des communications entre des membres de l'organisation État islamique avait empêché les agents de la NSA d'anticiper l'acte terroriste.

Quel rôle pour le chiffrement dans la protection de la vie privée ?

Toutefois, le chiffrement est capital pour la protection des données personnelles et de la vie privée. Le débat est donc complexe. Dans son texte, l'UE réaffirme son soutien pour « le développement, la mise en œuvre et l'utilisation d'un chiffrement fort » tout en alléguant qu'elle doit assurer « la capacité des autorités compétentes dans le domaine de la sécurité et de la justice pénale pour exercer les pouvoirs légaux en ligne et hors ligne ».

Dans un contexte où l'accès aux preuves numériques représente un enjeu toujours plus important, l'UE annonce que les solutions d'accès aux données chiffrées doivent être conformes « aux principes de légalité, de transparence, de nécessité et de proportionnalité », sans donner davantage d'informations quant aux solutions et à leur légalité.

Enfin, il faut tout de même mentionner que, d'après les experts en la matière, l'accès à des backdoors pour déchiffrer le contenu de ces messageries n'est pas viable. En effet, ces backdoors représentent d'importantes failles pouvant être exploitées par d'autres acteurs que ceux pour qui ces backdoors ont été créées à l'origine. Affaire à suivre, donc.