Europol est gênée par le routage domestiques des données des utilisateurs à l'étranger -  © Kaspars Grinvalds / Shutterstock
Europol est gênée par le routage domestiques des données des utilisateurs à l'étranger - © Kaspars Grinvalds / Shutterstock

Europol alerte sur les risques liés aux technologies de protection de la vie privée (PET) dans le routage domestique des communications mobiles. Ces technologies entravent les enquêtes criminelles en empêchant l'interception légale des communications de suspects utilisant des cartes SIM étrangères.

Les avancées technologiques dans les réseaux de télécommunications, notamment l'arrivée de la 5G et le routage domestique, posent de nouveaux défis aux forces de l'ordre. Europol tire la sonnette d'alarme : les technologies améliorant la confidentialité (PET) compliquent sérieusement le travail des enquêteurs.

Dans un document publié récemment, l'agence européenne expose les problèmes liés à l'interception légale des communications de suspects utilisant des cartes SIM étrangères. Cette situation inquiète les autorités qui craignent de perdre l'accès à des données nécessaires à leurs investigations. Un débat pourrait s'ouvrir entre les fournisseurs et Europol, et qui peut inquiéter à quelques tours de stade des Jeux olympiques de Paris 2024.

Les PET, c'est quoi, c'est pour qui et c'est pour quoi ?

Les technologies améliorant la confidentialité, ou PET, sont des outils conçus pour renforcer la protection des données personnelles des utilisateurs. Dans le contexte du routage domestique, ces technologies permettent de chiffrer les communications d'un abonné lorsqu'il se trouve à l'étranger.

Le routage domestique est une technique utilisée par les opérateurs de télécommunications pour maintenir leurs services aux clients en déplacement international. Concrètement, lorsqu'un abonné voyage à l'étranger, ses communications (appels, messages, données) transitent toujours par son réseau d'origine plutôt que par celui du pays visité.

Les PET ajoutent une couche de chiffrement supplémentaire à ces communications. L'appareil de l'utilisateur échange des clés de chiffrement avec son opérateur d'origine, rendant les données illisibles pour le réseau du pays visité. Cette technologie profite principalement aux voyageurs soucieux de leur vie privée, aux entreprises protégeant leurs communications sensibles, et malheureusement aussi aux criminels cherchant à dissimuler leurs activités.

Les applications des PET dans le routage domestique sont multiples : protection contre l'espionnage, confidentialité des données personnelles et professionnelles, ou encore prévention du vol d'identité. Cependant, ces avantages pour les utilisateurs légitimes deviennent problématiques lorsqu'ils sont détournés à des fins criminelles.

Les cartes SIM étrangères posent problème © Shutterstock
Les cartes SIM étrangères posent problème © Shutterstock

Mais pourquoi Europol est-elle gênée par les PET ?

Europol s'inquiète, car les PET dans le routage domestique rendent quasi impossible l'interception légale des communications de suspects utilisant des cartes SIM étrangères. Prenons un exemple : si un criminel britannique opère en Allemagne avec une carte SIM de son pays, la police allemande ne peut pas intercepter ses communications, même avec un mandat. Le chiffrement mis en place par l'opérateur britannique bloque l'accès aux données en clair.

Cette situation handicape sérieusement les enquêtes transfrontalières. Les autorités d'un pays ne peuvent plus surveiller les activités de suspects étrangers sur leur territoire, ni celles de leurs propres ressortissants utilisant des cartes SIM étrangères. Les criminels l'ont bien compris et exploitent cette faille pour échapper à la surveillance. On a de quoi s'interroger en matière de sécurité à quelques semaines des Jeux olympiques de Paris 2024. L'ANSSI avait déjà alerté sur les risques des cyberattaques pendant cette période, tandis que Mandiant Intelligence évoquait l'impact « démesuré » qu'elles pourraient avoir sur cette compétition.

Europol souhaite donc trouver une solution pour maintenir les capacités d'enquête actuelles. L'agence propose deux pistes : soit interdire légalement l'utilisation des PET dans le routage domestique, soit permettre aux autorités d'un pays de demander l'interception des communications à l'opérateur étranger. La première option a la préférence d'Europol car elle serait plus simple à mettre en œuvre et maintiendrait le niveau de sécurité actuel pour tous les utilisateurs.

L'enjeu pour Europol est de trouver un équilibre entre protection de la vie privée et efficacité des enquêtes. L'agence plaide pour une conception des nouvelles technologies qui garantit un accès légal aux données nécessaires aux enquêtes, sans pour autant compromettre excessivement la sécurité des communications.

« À l’avenir, la conception et la mise en œuvre des (nouvelles) technologies devraient être réalisées de manière à garantir un accès légal aux données nécessaires pour que les pouvoirs d’enquête puissent s’acquitter de leurs obligations », lit-on dans le communiqué. Un vœu pieux.