Les polices européennes réclament l’abolition des communications chiffrées. Qu’est-ce qui se cache là derrière ?
Un député européen a récemment publié des documents sur les activités du groupe d’experts de l’UE Going Dark. Celles-ci concernent, entre autres, la surveillance des applis de chat. D’après ces informations, certaines autorités de police veulent lire leurs contenus – en temps réel, de préférence.
Le député européen Patrick Breyer (membre du Parti Pirate allemand) a publié cette semaine des documents et des présentations sur le travail du groupe d’experts de l’UE Going Dark (en anglais). Selon ces informations, lesdits experts élaborent une stratégie pour accéder aux données et améliorer l’efficacité des procédures judiciaires.
En clair, ils tentent de résoudre le « problème du chiffrement » et de trouver des moyens pour que les autorités de police de l’UE accèdent facilement aux contenus cryptés. Ils se concentrent principalement sur les applis de messagerie.
La Belgique veut lire les contenus en direct
La demande de l’unité technique (NTSU) de la Police Fédérale belge (NTSU) n’est pas passée inaperçue, car elle insiste sur le fait qu’il s’agit avant tout de surveiller en temps réel les données gérées par des plateformes dites Over the Top (OTT). Les OTT sont des contenus proposés via une connexion Internet sans que le fournisseur ait accès au contenu, comme les applis WhatsApp ou Signal.
Or la NTSU estime que les entreprises des TIC doivent rendre ce contenu accessible. Si les entreprises concernées ont un siège dans l’UE, elles pourraient se voir contraintes à coopérer. Les autorités de police veulent recevoir des données directement, en temps réel et « dans un format compréhensible » lorsqu’elles en font la requête. L’initiative concerne uniquement les données de communication futures.
Pas de subterfuges ni de concurrence entre les techniques d’interception
Cette mesure est qualifiée de « front-door ». Cela signifie que les autorités pourraient obtenir les données dont elles ont besoin sans passer par des moyens auxiliaires. Les « chevaux de Troie de l’État » et autres « outils de piratage » seraient de toute façon peu fiables, inefficaces et coûteux. D’après la NTSU, elle faciliterait aussi énormément la coopération entre les différents pays.
La NTSU ne précise pas comment les fournisseurs obtiendraient lesdites données. Après tout, les services de messagerie n’ont pas accès aux messages en clair, puisqu’ils sont soumis au principe du chiffrement de bout en bout : ils sont cryptés du côté de l’expéditeur et décryptés uniquement du côté du destinataire.
C’est l’Institut européen des normes de télécommunications (ETSI) qui gère cette question (en anglais). Il est en train de créer un concept de « trusted authenticated party » selon lequel une « source de confiance » recevrait un passe-partout pour lire les contenus chiffrés.
Pour les experts, cela revient à supprimer le chiffrement, ce qui aurait d’énormes conséquences, dans l’UE et au-delà de ses frontières. L’ancien président de la République d’Estonie Toomas Hendrik Ilves (en allemand) met en garde contre le vol potentiel de ces passe-partout par des États dotés de puissants départements de cybernétique, comme la Russie ou la République populaire de Chine.
Pendant ce temps, la Commission européenne fait pression pour qu’une coopération générale entre les entreprises des TIC et les autorités judiciaires soit mise en place, et que ces dernières aient accès aux documents sur les produits et aux codes sources des programmes. Mais il faudrait d’abord créer des lois pour lutter contre les dispositifs de chiffrement dédiés à des communications entre malfaiteurs (et dont cette utilisation exclusive a été démontrée). Le rapport ne précise toutefois pas de quels dispositifs il s’agit. Cette demande ne se limite sans doute pas aux cryptophones, supposément sûrs et très populaires dans les milieux criminels.
Une surveillance dite « light » qui ne fait pas l’unanimité
La présidence du Conseil (belge à l’heure actuelle) souhaite imposer un accord sur ce sujet, malgré les élections européennes. Un compromis a été proposé, selon lequel seules les images, les vidéos et les URL publiées seraient scannées. On le justifie en mettant en avant son utilité dans le cadre de la lutte contre la maltraitance des enfants. Les utilisateurs devraient accepter des conditions générales à cet effet. S’ils ne le font pas, le téléchargement d’images et de vidéos serait bloqué. Les fichiers audio et les textes ne seraient pas concernés par ce scénario.
Source : Florian Bodoky
Certains États s’opposent aussi à cette version, même si elle est déjà plus convaincante qu’il y a quelques mois. Jusqu’à présent, l’idée n’était pas passée en raison de la minorité de blocage. En effet, au moins quatre États, qui représentent au moins 35 % de la population européenne, doivent donner leur accord. La France étant jusqu’à présent opposée à la surveillance, le projet a échoué. Elle semble toutefois bien plus favorable à la nouvelle proposition, selon ce que rapporte Netzpolitik.org (en allemand).
Un autre rapport sera probablement publié après le 13 juin, date à laquelle les ministres de la Justice et de l’Intérieur des États membres de l’UE discuteront du projet de loi actuel (en anglais).
Photo d’en-tête : Shutterstock
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.
