EurActiv.fr

Actualités & débats européens dans votre langue

07/12/2016

Compromis inattendu sur les données cryptées

Innovation & Entreprises

Compromis inattendu sur les données cryptées

Europol et l'ENISA ont décidé de ne pas fragiliser les systèmes de cryptage.

[Kārlis Dambrāns/Flickr]

L’ENISA et Europol, les deux agences européennes qui s’affrontaient dans un débat houleux sur l’accès des services de police aux données cryptées, ont finalement trouvé un accord.

Après les attentats de Paris et Bruxelles, l’ENISA et Europol se sont durement affrontés sur les données cryptées. La conclusion d’un accord, le 30 avril, est donc surprenante.

Udo Helmbrecht, directeur de l’ENISA, l’agence européenne de cybersécurité, et Rob Wainwright, directeur d’Europol, l’agence de coopération policière de l’UE, tentaient depuis deux semaines d’arriver à un compromis sur les données cryptées.

Après les attentats de Bruxelles le 22 mars, Rob Wainwright a assuré que les systèmes de cryptage utilisés par les terroristes rendent leur identification par la police plus difficile.

>> Lire : L’agence de cybersécurité européenne tente de protéger la vie privée

Dans une interview pour EurActiv fin mars, Udo Helmbrecht estimait quant à lui que la création de « portes dérobées » permettant aux agences de sécurités d’accéder aux données cryptées aurait un effet boomerang et affaiblirait la sécurité de manière plus large.

Les deux directeurs ont cependant tenu à contredire les rumeurs selon lesquelles ils s’écharpaient sur le sujet, tout comme Apple et le FBI au sujet de l’iPhone crypté d’un terroriste présumé en Californie.

« Portes dérobées »

Après deux jours de réunion au siège d’Europol, à La Haye, Rob Wainwright et Udo Helmbrecht ont annoncé le 20 mai être parvenus à un accord sur les situations dans lesquelles la police sera en mesure d’intercepter des communications. Ils ont décidé que l’inclusion de « portes dérobées » aux systèmes de cryptage ne serait pas une réponse sure aux exigences de la police.

« Cette solution aurait donné un accès légal aux enquêteurs qui lutte contre le crime et le terrorisme, mais aurait également augmenté la surface vulnérable aux actes malveillants et aurait donc des conséquences beaucoup plus importantes pour la société en général », expliquent les deux directeurs dans un communiqué de presse joint.

Ce communiqué suit la volonté d’Udo Helmbrecht de protéger un cryptage solide. « L’interception de communications cryptées ou l’accès à un service numérique peut être considéré proportionnel aux soupçons portés sur un individu, mais fragiliser les mécanismes cryptographiques pourrait entrainer des dommages collatéraux », insistent-ils.

Nuisance pour l’industrie européenne

En mars, Udo Helmbrecht avait assuré que l’affaiblissement du cryptage aurait des conséquences catastrophiques et rendrait tous les systèmes qui s’y rapportent, comme les logiciels bancaires, plus vulnérables. Il explique également que cela nuirait à l’industrie européenne.

Malgré leur opposition à une telle mesure, Udo Helmbrecht et Rob Wainwright indiquent qu’ils veulent donner davantage de moyens techniques et juridiques à la police pour avoir accès à certaines données.

Les deux directeurs continueront à collaborer pour affiner leur décision. Le compromis sur le cryptage est une étape importante, mais les choses se compliqueront quand ils tenteront de déterminer comment, techniquement, la police pourrait avoir accès aux données cryptées.

Contexte

Plusieurs personnalités politiques européennes ont demandé aux sociétés de technologie de créer un « passe-partout » qui permettrait aux services de sécurité d'accéder aux systèmes de communication cryptée, comme ceux des smartphones. Ces appels ont été renouvelés après les attentats de Paris, en novembre dernier.

Pendant plusieurs semaines, Apple s'est retrouvé engagé dans un bras de fer avec le gouvernement américain : le FBI demandait en effet à l'entreprise de lui donner accès à des données cryptées sur une douzaine d'iPhones appartenant notamment à des suspects liés à la fusillade de San Bernardino. Le 28 mars, les autorités ont abandonné leurs poursuites à l'encontre d'Apple après que le FBI annonce avoir réussi à accéder au contenu de l'iPhone en question.