Bruxelles veut faciliter l’accès de la police aux données chiffrées

Julian King [European Commission]

L’exécutif européen insiste sur le fait que ses propositions pour faciliter l’accès de la police aux données privées n’affaibliront pas le chiffrement.

Julian King, commissaire européen en charge de la sécurité, a présenté de nouvelles initiatives pour financer des formations sur les technologies de chiffrement aux autorités de police.

Ssi le commissaire nie la création d’accès réservés (back-doors) pour que la police accède aux données privées, certains observateurs craignent que les nouvelles propositions ne garantissent pas les technologies de chiffrement ou cryptage, censées sécuriser les échanges. L’objectif plus large de la Commission est d’encourager les gouvernements nationaux à développer une expertise en matière de déchiffrage des communications sécurisées – et à partager leurs connaissances avec d’autres États membres.

« Certains États membres sont plus équipés techniquement que d’autres. Nous voulons nous assurer qu’aucun État membre est laissé pour compte », a déclaré Julian King, lors d’une conférence de presse le 18 octobre.

Le commissaire à la sécurité s’est empressé de souligner que les propositions de la Commission sur le chiffrement marquaient un tournant vers le développement de techniques avancées pour accéder aux données. L’exécutif s’éloigne ainsi des précédents débats autour d’une possible loi demandant aux entreprises de la tech de créer des accès dissimulés.

Andrus Ansip refuse de compromettre les systèmes de cryptage

Le vice-président de la Commission européenne, Andrus Ansip, soutient la décision d’Apple, qui refuse de débloquer l’iPhone d’un terroriste, comme le lui demandent les autorités américaines.

Andrus Ansip est le vice-président en charge du marché unique numérique et fut Premier ministre d’Estonie de …

« Ce que nous essayons de faire aujourd’hui c’est d’aller au-delà d’un débat parfois stérile sur la création ou non d’accès dissimulés, en nous attaquant aux défis pratiques auxquels font face les autorités policières. Par exemple, quand un appareil est saisi, comment obtiennent-elles et exploitent-elles les informations qui pourraient être chiffrées sur cet appareil ? », a expliqué Julian King.

L’année dernière, plusieurs responsables politiques européens ont encouragé la Commission à proposer une nouvelle loi européenne pour donner à la police un accès plus rapide aux communications chiffrées des criminels.

Ces demandes ont souvent surgi à la suite d’attentats terroristes. Les ministres de l’Intérieur français et allemand ont appelé ensemble l’UE à agir, en écrivant des lettres conjointes à la Commission et en s’adressant devant Parlement européen au début de l’année. En mars, après l’attentat durant lequel une voiture bélier a foncé dans une foule à Londres, le ministre britannique de l’Intérieur, Amber Rudd, avait demandé à ce que les conversations Whatsapp chiffrées soient accessibles à la police.

Dans les conclusions du Conseil européen de juin dernier, les dirigeants des 28 États membres insistent également sur « un accès effectif aux preuves électroniques » pour les autorités compétentes.

Certains groupes de l’industrie et de défense de la vie privée estiment néanmoins que ces nouvelles propositions font peser un risque sur le chiffrement – même si la Commission assure avoir changé d’approche et que la loi pour créer des accès dissimulés n’est plus d’actualité.

Lucie Krahulcova, chargée de la politique numérique pour l’ONG Access Now, affirme que les responsables de la Commission n’ont jamais proposé de créer des moyens d’accès aux messages chiffrées durant les réunions organisées avec les militants et les groupes de l’industrie lors de cette dernière année et demie.

Selon elle, les discussions se concentraient plutôt sur l’accès aux métadonnées des communications chiffrées – c’est-à-dire l’heure à laquelle a été envoyé un message ou l’objet d’un email – puisque ces données sont sous forme de texte simple et n’ont pas besoin d’être déchiffrées comme le contenu des messages.

« La Commission semble vouloir que les fournisseurs gardent les clés des communications. Elle fait semblant de dissiper nos inquiétudes sur la protection des données et sur la vie privée en disant ‘nous ne voulons pas d’accès dissimulés, mais nous voulons quand même un accès au contenu chiffré », explique Lucie Krahulcova. « La Commission nous jette de la poudre aux yeux. Elle ne se positionne pas clairement sur la protection du chiffrement. »

L’eurodéputée libérale néerlandaise, Marietje Schaake, s’est aussi montrée méfiante quant aux propositions. « La Commission veut avoir le beurre et l’argent du beurre : des outils pour forcer le chiffrement… sans affaiblir le chiffrement », a-t-elle tweeté.

La proposition de la Commission indique que les États membres devraient développer « des techniques alternatives d’investigation » que la police pourrait utiliser pour « obtenir les informations chiffrées nécessaires des criminels ».

Les sociétés technologiques mettent en garde contre toute mesure légale qui les forcerait à affaiblir le chiffrement, ce qui entrainerait selon eux une baisse des normes de sécurité et rendrait les appareils et les communications plus vulnérables à la menace des hackers. Elles veulent toutefois des garanties en cas de déchiffrement par les autorités policières des communications numériques.

« Toute exploitation des données chiffrées devrait être soumise à une supervision indépendante », affirme le porte-parole de DigitalEurope, un groupe de lobby représentant les sociétés de la tech.

Un autre élément clé des propositions de la Commission est de permettre aux forces de police nationales de forcer les données chiffrées – sans l’adoption d’une nouvelle loi européenne.

L’exécutif avait déjà annoncé qu’Europol, l’agence de police européenne, verrait son budget augmenter en 2018, mais n’a pas précisé mercredi si les nouveaux emplois seraient dédiés au travail de déchiffrement.

La Commission veut aussi qu’Europol coordonne un nouveau réseau d’experts nationaux sur le chiffrement, afin d’aider les États membres ayant peu de personnel formé sur cette technique à apprendre des pays les plus avancés.

Selon une porte-parole d’Europol, l’agence fournit actuellement « des services limités » et des conseils sur le déchiffrement aux États membres, mais une hausse du budget pourrait transformer cela en « un service de déchiffrement amélioré fourni en tant que service central pour les États membres ».

« Cet investissement pourrait nous donner une plus grande puissance informatique et nous permettre de mieux former les autorités compétentes sur les défis du chiffrement et sur les possibilités d’investigation », a-t-elle déclaré.

La Commission a aussi annoncé qu’elle verserait 500 000 € supplémentaire pour la formation de la police sur le chiffrement l’année prochaine.

Un responsable européen a affirmé que le réseau d’experts nationaux offrirait aux États membres une plateforme pour montrer comment ils ont utilisé les techniques de chiffrement dans les enquêtes criminelles, et permettrait aux autorités nationales d’intervenir et de donner des conseils aux autres pays sur la base d’une approche au cas par cas.

L'UE veut faciliter l'accès de la police à Whatsapp

La Commission européenne va proposer des mesures pour permettre aux services de police d’accéder aux données cryptées des applications comme Whatsapp. La commissaire à la justice, Věra Jourová, répond ainsi aux requêtes des ministres de l’Intérieur.

Subscribe to our newsletters

Subscribe