EurActiv.fr

Actualités & débats européens dans votre langue

25/09/2016

L’agence de cybersécurité européenne tente de protéger la vie privée

Justice & Affaires intérieures

L’agence de cybersécurité européenne tente de protéger la vie privée

L'iPhone 6 au coeur d'un affrontement polémique entre Apple et Washington.

[Kārlis Dambrāns/Flickr]

L’ENISA s’oppose à la création de « portes dérobées » qui permettraient aux services de sécurité d’accéder aux systèmes de communication cryptés.

Un certain nombre de personnalités politiques européennes appellent à la création de « portes dérobées » dans les système de communication cryptée, afin que les autorités aient accès aux données cryptées des téléphones, ordinateurs, etc. Udo Helmbrecht, le directeur de l’ENISA,l’agence européenne pour la cybersécurité, estime que les entreprises ne devraient pas être forcées de créer des failles dans leur sécurité pour les autorités.

Après les attentats de Bruxelles la semaine dernière, Manuel Valls, le Premier ministre français, et Thomas de Maizière, ministre de l’Intérieur allemand, ont tous deux assuré que les autorités devaient avoir un meilleur accès aux données à caractère personnel, afin d’empêcher les attentats et autres crimes.

« Ce que nous entendons aujourd’hui est la réaction typique après un incident, les gens réagissent et utilisent parfois les événements pour leurs propres objectifs », juge le directeur de l’ENISA, qui souligne par ailleurs le manque d’information entre les États membres : « Nous avons déjà des règles pour ce type d’affaires, mais elles ne sont pas assez utilisées. »

Dans plusieurs États membres, des lois autorisant les autorités à accéder aux données cryptées sont à l’étude. La proposition de loi sur les enquêtes au Royaume-Uni forcerait notamment les entreprises à donner accès à des données sécurisées par des technologies de cryptage aux agences nationales. En France, une proposition législative suggère même des amendes pour les sociétés qui ne coopèrent pas avec les autorités.

>> Lire : La protection des données personnelles sort renforcée d’un long toilettage

« Je pense que dans de très nombreux cas, il est impossible de prouver que ces nouvelles mesures de sécurité ont réellement permis d’empêcher des crimes ou [la radicalisation des] terroristes », poursuit Udo Helmbrecht.

Outre-Atlantique, Apple s’est ainsi retrouvé en confrontation directe avec le FBI, qui exigeait d’avoir accès aux données cryptées d’un suspect de la fusillade de San Bernardino, en Californie. Lors de son affrontement avec les autorités américaines, la société a soutenu que la création d’une « porte dérobée » pour le gouvernement rendrait le système plus vulnérable aux hackers.

Interrogé à ce sujet par EurActiv le mois dernier, Andrus Ansip, vice-président de la Commission européenne, a indiqué être « tout à fait opposé à tout type d’accès privilégié ».

« Si vous créez une porte dérobée dans les systèmes de cryptage, comment pouvez-vous vous assurer que les criminels et terroristes ne l’utiliseront pas ? », renchérit Udo Helmbrecht. « C’est comme de quitter sa maison en sachant que quelqu’un d’autre a la clé. »

Les sociétés de technologies estiment également qu’elles perdraient la confiance de leurs utilisateurs si elles laissaient le gouvernement accéder aux systèmes de communication cryptée.

Permettre aux gouvernements d’accéder à ces données serait d’ailleurs contraire au droit européen, qui assure le respect de la vie privée, défendent les détracteurs des « portes dérobées ». « La protection de la vie privée est un droit fondamental », conclut Udo Helmbrecht. « Nous sommes tous liés par le cadre réglementaire européen. »

>> Lire aussi : L’agence de cybersécurité européenne veut quitter la Crète

Contexte

Plusieurs personnalités politiques européennes ont demandé aux sociétés de technologie de créer une « porte dérobée » qui permettrait aux services de sécurité d'accéder aux systèmes de communication cryptée, comme ceux des smartphones. Ces appels ont été renouvelés après les attentats de Paris, en novembre dernier.

Pendant plusieurs semaines, Apple s'est retrouvé engagé dans un bras de fer avec le gouvernement américain : le FBI demandait en effet à l'entreprise de lui donner accès à des données cryptées sur une douzaine d'iPhones appartenant notamment à des suspects liés à la fusillade de San Bernardino. Le 28 mars, les autorités ont abandonné leurs poursuites à l'encontre d'Apple après que le FBI annonce avoir réussi à accéder au contenu de l'iPhone en question.

>> Lire aussi : UE et États-Unis peinent à concilier leurs approches de protection des données