Un nouveau réseau européen pour le cryptage et la cybersécurité

Plein feu sur le cryptage. [Eduardo Woo/Flickr]

Les ministres des Affaires européennes souhaitent lancer des recherches sur les méthodes de cryptage. Une série de mesures devrait être décidée en ce sens lundi 20 novembre.

Il s’agit d’« une nouvelle piste de travail pour les États membres », assure une source européenne. Mettre en avant les technologies de sécurité et de cryptage n’était jusqu’à maintenant pas une priorité.

Mais en septembre dernier, la Commission a fait part de sa volonté de créer un réseau de centres dédiés à la cybersécurité, dans le cadre d’une stratégie plus large de défense des entreprises et des administrations contre les pirates informatiques. Une évaluation détaillée de ce projet devrait être publiée pour mi-2018, et sera suivie d’une proposition législative.

Bruxelles veut faciliter l'accès de la police aux données chiffrées

L’exécutif européen insiste sur le fait que ses propositions pour faciliter l’accès de la police aux données privées n’affaibliront pas le chiffrement.

La Commission a proposé de mettre en place un projet-pilote en créant un premier centre pour 50 millions d’euros.

Ces centres pourraient être responsables de l’évaluation des normes de cryptage, un peu comme les autorités nationales de certains États testent déjà les produits disponibles. « Il s’agit de savoir avec plus de clarté ce dont nous disposons, ce qui est bon, ce qui est mauvais, ce qui va devoir être modifié avec le temps », explique-t-elle.

Le résultat pourrait être une utilisation plus large de systèmes de cryptage approuvés par les experts au sein de la population.

Bruxelles s'attaque aux hackers

La Commission européenne veut renforcer les fonds et les pouvoirs de l’agence européenne de cybersécurité. Et introduire une série de mesures contre les hackers.

Les États membres ont été « très clairs » sur le fait qu’ils veulent que ces centres mènent des recherches sur le cryptage parce qu’ils ne « veulent pas donner cette tâche aux institutions européennes », ajoute la source.

L’exécutif européen et les diplomates représentant les gouvernements nationaux n’ont pas indiqué où pourraient être situés ces centres de recherches ou s’ils seront disséminés dans toute l’UE. Les questions de cybersécurité représentent un sujet sensible pour les gouvernements, qui sont souvent réticents à l’idée de partager certaines informations sur leurs points faibles avec d’autres États.

Les capitales ont fait pression sur la Commission pour qu’elle coordonne une approche commune au cryptage. Les représentants de certains pays, comme la France et l’Allemagne, dont les ministres sont très clairs à ce sujet, appellent depuis quelques années à un système de « porte dérobée », ou faiblesses volontaires apportées à la technologie afin de faciliter l’accès de la police à certaines données lors de ses enquêtes. Les chercheurs estiment cependant que ce type de système affaiblit la fiabilité des logiciels et les rend plus vulnérables face aux hackers.

Le mois dernier, la Commission a annoncé qu’elle ne proposerait pas de législation obligeant la mise en place de ces portes dérobées. Elle espère satisfaire les États membres en donnant davantage de financements à Europol, l’agence policière européenne, afin qu’elle développe des méthodes pour infiltrer les contenus cryptés. L’exécutif a également pour projet de mettre en place un réseau pouvant aider les autorités nationales à mieux communiquer sur les techniques d’accès aux données cryptées.

Les entreprises technologiques estiment de leur côté que cette mesure pourrait résulter en une baisse de fiabilité des logiciels. Pour certains représentants de l’industrie, l’intérêt récent de l’UE pour le cryptage pourrait avoir pour objectif d’encourager les entreprises à utiliser de meilleurs systèmes.

« L’idée de faire davantage de recherches sur le cryptage, d’y prêter plus d’attention, d’y dédier plus d’argent est extrêmement importante pour la protection de notre économie numérique et des infrastructures qui dépendent d’un cryptage efficace, que ce soit les banques ou les gouvernements », explique Thomas Boué, directeur des politiques pour l’Europe, le Moyen-Orient et l’Afrique à l’Alliance des logiciels commerciaux, un lobby représentant des entreprises telles que Microsoft, Apple ou Siemens.

Pour lui, les chercheurs européens devraient collaborer avec les entreprises privées et ne pas imposer de techniques au secteur.

Dans ses déclarations de septembre, la Commission a également souligné que les centres de recherche se pencheraient également sur d’autres domaines, comme l’intelligence artificielle, la blockchain et les identités numériques.

Selon le projet initial de la Commission, le réseau serait également en collaboration avec d’autres services européens, comme Europol et ENISA, l’agence de cybersécurité située à Athènes.

L'Europe veut des centres de certification de la cybersécurité

Andrus Ansip veut mettre en place un nouveau bureau qui certifiera le degré de cybersécurité des produits technologiques, ce qui pourrait les rendre plus compétitifs sur le marché international.