L’attaque terroriste perpétrée la semaine dernière en Autriche relance le débat portant sur le chiffrement de bout en bout proposé par certaines messageries. Une fois de plus l’UE aimerait permettre aux enquêteurs de jeter un œil sur des échanges pour l’heure pratiquement insaisissables.
Un projet de résolution adopté par le conseil de l’Union européenne pourrait obliger les applications de messageries à autoriser les services de renseignement et les enquêteurs de la police à passer outre le chiffrement de bout en bout qu’elles proposent. Pour ce faire, l’UE forcerait des services comme WhattsApp, Signal ou encore Telegram à ménager des backdoors permettant aux autorités de surveiller ou retracer les échanges de personnes suspectées de terrorisme, ou encore d’individus mêlés à la pédopornographie en ligne. La piste d’une interdiction pure et simple de ces échanges chiffrés ne serait en outre pas tout à fait exclue.
Pour l’heure, le texte à l’étude au sein du conseil de l’UE n’est pas accessible publiquement, précise l’Usine Digital, mais le média autrichien ORF a pu consulter un document dévoilant une version révisée de ce projet de résolution.
Un texte toujours à l’étude
Partant du principe qu’il « existe des cas où le chiffrement rend l’analyse du contenu des communications (…) extrêmement difficile ou pratiquement impossible malgré le fait que l’accès à ces données serait légal », le document consulté par l’ORF établit qu’il est nécessaire de garantir « la capacité des autorités compétentes, dans le domaine de la sécurité et de la justice pénale, d’exercer les pouvoirs légaux en ligne et hors ligne ». Le Conseil de l’UE assure néanmoins soutenir « le développement, la mise en œuvre et l’utilisation d’un chiffrement fort ». En conséquence, le projet de résolution rappelle qu’il est nécessaire que ces futures mesures soient respectueuses des « principes de légalité, de transparence, de nécessité et de proportionnalité ».
Comme l’explique l’Usine Digitale, si l’UE s’oriente bien vers un système de backdoors permettant à la police et aux services de renseignements d’avoir accès à des conversations suspectes, l’institution sera confrontée aux problèmes de sécurité engendrés par l’ouverture de ces « portes dérobées » dans des systèmes de chiffrement. Et pour cause, avec le temps, ces dernières deviennent généralement de simples vulnérabilités que d’autres services de renseignements finissent par exploiter, au même titre que d’éventuels hackers.
Reste que ce projet de résolution doit encore passer plusieurs étapes avant d’être éventuellement adopté et appliqué. La première étape sera d’être approuvé par le COSI (Comité permanent de coopération opérationnelle en matière de sécurité intérieure), le 19 novembre prochain, avant d’être présenté au Comité des représentants permanents le 25 novembre. Selon l’ORF, le texte devra par ailleurs être adopté par le Parlement européen s’il veut entrer en vigueur.