Pourquoi chercheurs et scientifiques s'élèvent-ils contre l'article 45 du règlement européen eIDAS ?

Publié le 04 novembre 2023 à 10h55

Un virage numérique très controversé © Shutterstock

C'est une vraie levée de boucliers qui a lieu face au projet de réforme du règlement eIDAS (Electronic Identification, Authentification and Trust Services).

Plusieurs centaines d'experts en cryptographie et en informatique ont exprimé leurs inquiétudes en publiant une lettre ouverte à destination du Conseil de l'Europe. En effet, une révision de l'article 45 de l'eIDAS cristallise particulièrement leurs préoccupations, et celle-ci doit finalisée le 8 novembre pour ensuite recevoir le coup de tampon final du Parlement européen. Un projet, qui, vous le comprendrez, va complètement à l'encontre de la volonté affirmée de l'UE lorsqu'elle assure qu'elle ne surveillera pas ses citoyens en mettant en place l'euro numérique. En revanche, cette décision s'inscrirait parfaitement dans le contexte actuel, où l'UE souhaite voir plus de transparence dans le fonctionnement des promoteurs de services numériques, particulièrement les GAFAM. Alors quel est cet article 45 que l'Europe veut absolument retoucher ?

La confiance numérique remise en question

Cet article de l'eIDAS est relatif à la gestion des certificats de sécurité par les navigateurs Web. Pour le moment, les éditeurs de navigateurs sont libres dans le choix des émetteurs de ces certificats, en suivant leurs propres critères. C'est donc ce point particulier qui est ciblé par la révision de l'article 45. En effet, il est prévu que les éditeurs soient obligés de choisir parmi des émetteurs uniquement validés par des États membres de l'UE.

La lettre ouverte adressée au Conseil explique que « cela signifie que des États membres pourraient décider seuls d'imposer [une mesure permettant] de surveiller le trafic Internet de n'importe quel citoyen européen, sans parade possible ». Un tel changement viendrait complètement ébranler le fonctionnement des navigateurs actuels en plus d'être franchement questionnable d'un point de vue de la confidentialité.

Les citoyens européens, bientôt tous surveillés ? © Liza Summer / Pexels

Des précédents inquiétants

Ce qui inquiète également les autrices et auteurs de la lettre ouverte, c'est qu'un tel dispositif pourrait mettre entre les mains des États des quantités colossales de données. Un exemple assez récent illustre parfaitement quel type de débordement cela pourrait provoquer : celui de Qaznet, une autorité de certification officielle kazakhe. Celle-ci avait été prise en flagrant délit d'espionnage des internautes et avait donc été bloquée par Mozilla et Chrome.

Des organisations comme Cloudflare, la fondation Linux et la fondation Mozilla (qui s'était déjà dressée contre le projet de révision de l'article 45 en 2021) sont évidemment très concernées par ce changement. Elles ont coécrit un autre texte mentionnant que « le système actuel fonctionne (…) mais il est aussi délicat ». Ces institutions craignent un effet domino si la nouvelle révision est adoptée ; un scénario catastrophe où un mauvais choix entrepris par un seul État membre pourrait affecter tous les citoyens de l'UE.

Une procédure opaque et des recommandations ignorées

Un des chercheurs en cryptographie de l'Inria, (Institut national de la recherche en informatique) Gaëtan Leurent, admet pourtant que le Parlement européen avait fait en sorte d'intégrer les recommandations d'experts pour entamer ce processus d'amendement. Recommandations, qui n'ont plus l'air d'être d'actualité. Il déplore ainsi que « ces adoucissements ont malheureusement disparu du texte lors de la discussion » entre le Parlement, la Commission et le Conseil de l'UE.

Sylvain Ledru est responsable de l'ingénierie chez Mozilla, et lui aussi est plutôt surpris de la tournure des événements. Il a pourtant évoqué « un vrai dialogue » en 2021 lors d'une grande réunion entre éditeurs de navigateurs et députés européens à Bruxelles. Cependant, les conclusions du trilogue européen ne sont pas accessibles publiquement et les raisons de leurs choix resteront donc plongées dans l'opacité.

Chercheurs, scientifiques et ONG signataires de la lettre appellent à une révision de la nouvelle copie européenne. Selon eux, ce changement de l'article 45 pourrait avoir l'effet inverse : mettre en danger les internautes plutôt que de les protéger. Souveraineté numérique et libertés fondamentales : une équation toujours extrêmement délicate.

Source : Le Monde, eIDAS

Par Camille Coirault

La tech est mon terrain de jeu, la science ma maîtresse capricieuse et le jeu vidéo (malgré mes overdoses récurrentes de AAA) mon péché mignon. Voici votre serviteur, explorant la jungle technologique armé d'un simple PC et salivant comme un bouledogue devant la moindre innovation. Transformer le jargon technique en prose savoureuse, traquer les news ultimes avec les neurones toujours à balle de caféine : voilà ma mission.

Articles de Camille Coirault

Navigateur web

Internet & communication

Politique numérique

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

nicgrover

« UE is watching you »…

sylvebarbe78

Quant on vous dit que nous sommes dirigés par des bons à rien qui promulguent des réglementations totalement débiles à la hauteur de leur incompétence.

pecore

Si je comprend bien, il s’agit de transférer à un organisme supra-étatique une chose qui est pour l’instant contrôlée par des entreprises privées, extra-européennes en plus. Je ne dis pas que c’est bien mais en quoi le système actuel est mieux ?

Bombing_Basta

Un projet, qui, vous le comprendrez, va complètement à l’encontre de la volonté affirmée de l’UE lorsqu’elle assure qu’elle ne surveillera pas ses citoyens en mettant en place l’euro numérique.

Alors j’ai beau lire l’article, non, je ne comprends pas.
À part une charge contre l’euro numérique, qui soit dit en passant me semble une monnaie parfaitement inutile, je ne vois pas ce que ça vient faire dans cet article.
L’euro numérique sera-t-il géré par les mêmes certificats via les navigateurs internet ? (Question rhétorique au cas où…)

Feunoir

Sur la source « Le monde » cela dit
« Or la nouvelle mouture du règlement eIDAS demande, dans sa version en cours de finalisation, que les éditeurs de navigateurs considèrent obligatoirement comme « fiables » des autorités de certification qui seront choisies par les membres de l’Union européenne (UE). »

La conséquence c’est que firefox et autres navigateurs seraient obligés de les garder fiables même s’ils savent qu’ils ne le sont plus, d’ou l’exemple kazakhe qui est donné car il a été écarté par les navigateurs une fois le souci connu avec lui

mdh.rd

Attention, il est mentionné dans l’article que la lettre est adressée au Conseil de l’Europe or elle est destinée au Parlement européen et au Conseil de l’UE. l’eIDAS est né d’un règlement de l’UE or le Conseil de l’Europe est une organisation totalement distincte !

Les noms se ressemblent mais le Conseil de l’UE et le Conseil de l’Europe n’ont absolument rien à voir ! Le premier est une institution de l’UE et le second une organisation internationale indépendante.

arnaques_tutoriels_aide_informatique_tests

C aussi pour ca qu’ils veulent un dns europeens comme je me disais ya 1 an environ…on se fait boiffer;(

KlingonBrain

Hélas, il faut bien constater dans quel sens le système européen semble évoluer.

Réglementation après réglementation, il semble se dessiner lentement mais sûrement une volonté de contrôle de l’individu.

Pour ma part, je n’y vois pas de grand complot, juste une pente dangereuse que l’on suit car c’est la voie de la facilité. Mais cela peut aboutir a un système très toxique.

Si on se fie aux livres d’histoire, je dirais que l’Europe se dirige vers un régime qui est de moins en moins démocratique, de plus en plus oligarchique. C’est malheureusement une première étape pouvant mener à un régime autocratique.

pecore

Je n’ai pas le détail de cette lettre ouverte mais je devine sans peine qu’elle condamne l’article 45, qu’elle averti des dérives possible et d’ailleurs, probablement avec raison.

Mais je devine aussi qu’elle ne fait que cela et qu’elle ne propose pas de solution alternative. C’est une méthode très répandue, que de dire : « ça c’est pas bien, ça c’est pas bien… » mais quand on demande « Ok, mais on fait quoi alors ? », la réponse est toujours plus ou moins « Ah, ça c’est votre problème, débrouillez vous, trouvez ».

Si (mais seulement si) cette lettre est bien dans ce style là, alors ses signataires rejoignent le grand troupeau des inutiles, des velléitaires et des prétentieux, aux cotés d’innombrables hommes politiques, écrivains, essayistes, syndicalistes et autres éditorialistes. Car vraiment, on s’entendrait mieux réfléchir si tous ceux qui n’ont pas de solution altérative (sérieuse) à proposer à ce qu’ils considèrent comme un problème, étaient, comme disait Coluche : « autorisés à fermer leur gueule. »

KlingonBrain

Mais je devine aussi qu’elle ne fait que cela et qu’elle ne propose pas de solution alternative. C’est une méthode très répandue, que de dire : « ça c’est pas bien, ça c’est pas bien… » mais quand on demande « Ok, mais on fait quoi alors ? », la réponse est toujours plus ou moins « Ah, ça c’est votre problème, débrouillez vous, trouvez ».

D’abord, qu’est ce qui prouve qu’il y aurait nécessité de faire quelque chose ?

Les médecins ont un proverbe très intéressant qui peut s’appliquer à beaucoup de choses : « Primum non nocere ». Autrement dit, d’abord ne pas nuire.

Autrement dit, il vaut mieux s’abstenir que de proposer des solutions dangereuses.

Aussi, il faut considérer qu’on ne parle pas de volontariat. Pour l’ensemble du système, le contribuable paye une armée de fonctionnaires qui représentent une ponction très lourde sur notre production de richesse. Et donc oui, c’est bien leur problème de gérer le système, a moins de considérer qu’on devrait faire leur boulot en plus de les payer

Je vois beaucoup de gens parler comme si les services rendus par l’état ou le système étaient des faveurs et que le citoyen était un profiteur. Oubliant un peu vite la montagne d’argent que l’on nous prends au travers d’une pléthore d’impôts et de taxes visibles ou cachées.

Quand on va chez son garagiste, ce n’est pas à nous de trouver la panne. Et si le boulot est mal fait, on a le droit de se plaindre et de demander à ce qu’il soit refait. Et cela pour la simple raison qu’on à payé pour ça.