Pour étayer leur demande, les polices européennes mettent en avant la mise en danger des utilisateurs.
Le chiffrement de bout en bout était le cheval de bataille de Gérald Darmanin au lendemain de l'attentat terroriste d'Arras qui a coûté la vie, le vendredi 13 octobre 2023 à Dominique Bernard. Le ministre de l'Intérieur avait évoqué la possibilité pour les autorités d'obtenir une porte dérobée pour permettre l'accès à certaines conversations des messageries privées qui utilisent ce cryptage sécurisé.
Pourtant le dimanche 21 avril 2024, le chiffrement de bout en bout, également connu comme E2EE a fait l'objet d'un appel conjoint de 32 pays européens aux sociétés de messagerie instantanée à un droit de regard des autorités sur le contenu des échanges. L'union fera-t-elle la force face aux géants tels que Meta, déjà sous le coup d'une enquête de l'UE pour concurrence déloyale?
Le chiffrement de bout en bout par défaut empêche les autorités de prévenir « les crimes les plus odieux »
Les chefs de police européens, y compris Europol, ont exprimé leur besoin d'accéder légalement aux messages privés. Ils ont souligné que les entreprises technologiques devraient être en mesure d'analyser ces messages pour protéger les utilisateurs.
La directrice d'Europol, Catherine De Bolle, a même déclaré que « Nos maisons deviennent plus dangereuses que nos rues à mesure que la criminalité se propage en ligne. Pour assurer la sécurité de notre société et de nos citoyens, nous avons besoin que cet environnement numérique soit sécurisé. Les entreprises technologiques ont la responsabilité sociale de développer un environnement plus sûr où les forces de l’ordre et la justice peuvent faire leur travail. Si la police perd la capacité de recueillir des preuves, notre société ne sera pas en mesure d’empêcher les gens de devenir victimes d’actes criminels ».
Une déclaration et une demande qui interviennent alors que les principales plateformes de messagerie instantanée mettent en place les unes après les autres le chiffrement de bout en bout par défaut. En décembre 2023, Meta a déclaré que le cryptage de bout en bout deviendrait la norme pour les messages et les appels sur Messenger. Cela signifie que seuls l'expéditeur et le destinataire peuvent accéder au contenu des messages, Meta étant incapable de les consulter. Peu après, c'était au tour d'Instagram d'annoncer cette même technique de chiffrement. De son côté, WhatsApp fait figure de pionnier en l'ayant introduite en 2016.
Meta contre Europol, un combat entre la sécurité et la démocratie
Les partisans de l'E2EE soulignent son importance pour la protection de la vie privée des utilisateurs, arguant que le chiffrement complet des communications est essentiel pour garantir que les données personnelles restent confidentielles et à l'abri des regards indiscrets, y compris ceux des gouvernements et des entreprises. Ils affirment que les alternatives, telles que les portes dérobées ou l'analyse des données côté client, fragilisent la sécurité des utilisateurs et créent des failles exploitables par les acteurs malveillants.
De leur côté, les forces de l'ordre et les agences gouvernementales expriment leurs inquiétudes quant à l'impact de l'E2EE sur leur capacité à lutter contre la criminalité et à protéger les enfants. Ils craignent que le chiffrement complet ne rende impossibles l'interception des communications criminelles et l'identification des auteurs d'actes illégaux.
L'enjeu pour chacun sera de trouver un équilibre entre la protection de la vie privée et les besoins légitimes d'application de la loi. Europol et le NCA affirment qu'ils ne sont pas contre le chiffrement de bout en bout qui assure la protection de la vie privée des utilisateurs, mais sont persuadés qu'il est possible de mettre en œuvre des mesures de sécurité efficaces sans compromettre le chiffrement comme l'analyse des métadonnées et le développement d'outils d'enquête basés sur l'intelligence artificielle.
31 octobre 2024 à 20h19
Source : TechCrunch, NCA, Europol
. Ils nous prennent vraiment pour des c**s ces gouvernements !
