Europol s'inquiète des entraves des technologies améliorant la confidentialité (les PET) et qui facilitent les attaques des hackers

Mélina LOUPIA
Publié le 05 juillet 2024 à 14h56
Europol est gênée par le routage domestiques des données des utilisateurs à l'étranger - © Kaspars Grinvalds / Shutterstock
Europol est gênée par le routage domestiques des données des utilisateurs à l'étranger - © Kaspars Grinvalds / Shutterstock

Europol alerte sur les risques liés aux technologies de protection de la vie privée (PET) dans le routage domestique des communications mobiles. Ces technologies entravent les enquêtes criminelles en empêchant l'interception légale des communications de suspects utilisant des cartes SIM étrangères.

Les avancées technologiques dans les réseaux de télécommunications, notamment l'arrivée de la 5G et le routage domestique, posent de nouveaux défis aux forces de l'ordre. Europol tire la sonnette d'alarme : les technologies améliorant la confidentialité (PET) compliquent sérieusement le travail des enquêteurs.

Dans un document publié récemment, l'agence européenne expose les problèmes liés à l'interception légale des communications de suspects utilisant des cartes SIM étrangères. Cette situation inquiète les autorités qui craignent de perdre l'accès à des données nécessaires à leurs investigations. Un débat pourrait s'ouvrir entre les fournisseurs et Europol, et qui peut inquiéter à quelques tours de stade des Jeux olympiques de Paris 2024.

Les PET, c'est quoi, c'est pour qui et c'est pour quoi ?

Les technologies améliorant la confidentialité, ou PET, sont des outils conçus pour renforcer la protection des données personnelles des utilisateurs. Dans le contexte du routage domestique, ces technologies permettent de chiffrer les communications d'un abonné lorsqu'il se trouve à l'étranger.

Le routage domestique est une technique utilisée par les opérateurs de télécommunications pour maintenir leurs services aux clients en déplacement international. Concrètement, lorsqu'un abonné voyage à l'étranger, ses communications (appels, messages, données) transitent toujours par son réseau d'origine plutôt que par celui du pays visité.

Les PET ajoutent une couche de chiffrement supplémentaire à ces communications. L'appareil de l'utilisateur échange des clés de chiffrement avec son opérateur d'origine, rendant les données illisibles pour le réseau du pays visité. Cette technologie profite principalement aux voyageurs soucieux de leur vie privée, aux entreprises protégeant leurs communications sensibles, et malheureusement aussi aux criminels cherchant à dissimuler leurs activités.

Les applications des PET dans le routage domestique sont multiples : protection contre l'espionnage, confidentialité des données personnelles et professionnelles, ou encore prévention du vol d'identité. Cependant, ces avantages pour les utilisateurs légitimes deviennent problématiques lorsqu'ils sont détournés à des fins criminelles.

Les cartes SIM étrangères posent problème © Shutterstock
Les cartes SIM étrangères posent problème © Shutterstock

Mais pourquoi Europol est-elle gênée par les PET ?

Europol s'inquiète, car les PET dans le routage domestique rendent quasi impossible l'interception légale des communications de suspects utilisant des cartes SIM étrangères. Prenons un exemple : si un criminel britannique opère en Allemagne avec une carte SIM de son pays, la police allemande ne peut pas intercepter ses communications, même avec un mandat. Le chiffrement mis en place par l'opérateur britannique bloque l'accès aux données en clair.

Cette situation handicape sérieusement les enquêtes transfrontalières. Les autorités d'un pays ne peuvent plus surveiller les activités de suspects étrangers sur leur territoire, ni celles de leurs propres ressortissants utilisant des cartes SIM étrangères. Les criminels l'ont bien compris et exploitent cette faille pour échapper à la surveillance. On a de quoi s'interroger en matière de sécurité à quelques semaines des Jeux olympiques de Paris 2024. L'ANSSI avait déjà alerté sur les risques des cyberattaques pendant cette période, tandis que Mandiant Intelligence évoquait l'impact « démesuré » qu'elles pourraient avoir sur cette compétition.

A découvrir
Comment choisir un VPN pour voyager à l’étranger ?
Décryptage

Europol souhaite donc trouver une solution pour maintenir les capacités d'enquête actuelles. L'agence propose deux pistes : soit interdire légalement l'utilisation des PET dans le routage domestique, soit permettre aux autorités d'un pays de demander l'interception des communications à l'opérateur étranger. La première option a la préférence d'Europol car elle serait plus simple à mettre en œuvre et maintiendrait le niveau de sécurité actuel pour tous les utilisateurs.

L'enjeu pour Europol est de trouver un équilibre entre protection de la vie privée et efficacité des enquêtes. L'agence plaide pour une conception des nouvelles technologies qui garantit un accès légal aux données nécessaires aux enquêtes, sans pour autant compromettre excessivement la sécurité des communications.

« À l’avenir, la conception et la mise en œuvre des (nouvelles) technologies devraient être réalisées de manière à garantir un accès légal aux données nécessaires pour que les pouvoirs d’enquête puissent s’acquitter de leurs obligations », lit-on dans le communiqué. Un vœu pieux.

A découvrir
VPN : quel est le meilleur réseau privé ? Comparatif 2024
Comparatifs services

Source : The Register, Europol

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA
Cyber sécurité
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
F_Bombyx

Dans un document publié récemment, l’agence européenne expose les problèmes liés à l’interception légale des communications de suspects utilisant des cartes SIM étrangères.

Kratof_Muller

" Europol s’inquiète, car les PET dans le routage domestique rendent quasi impossible l’interception légale des communications de suspects utilisant des cartes SIM étrangère"

Alors … Comment vous dire … « interception légale », oui … Les services d’espionnages utilisent bien souvent des interceptions illégales, elles sont donc censées ne pas exister, ne sont pas ordonnées par un juge et ne peuvent servir de preuves devant la justice.

Pour ce faire il faut juste se procurer un certificat racine et le décryptage saute, facile à dire évidemment, impossible à faire ? A l’évidence non, ça peut se hacker ( réseau, IMSI catcher), mais cela peut aussi être obtenu par des services d intelligences auprès des fournisseurs (indics rémunérés, agents dormants)

Sur le même sujet
Messagerie sécurisée : la presidente de Signal pointe l'hypocrisie de l'UE
9 commentaires
Comment un VPN peut sécuriser vos objets connectés ?
Comment reprendre efficacement le contrôle de ses données ?
Vie privée vs sécurité nationale, comment lutter contre les dérives de la surveillance de masse
Data Privacy Week 2024 : vos données, votre responsabilité
3 commentaires
Facebook