Le Conseil européen adopte une résolution pour affaiblir le chiffrement et faciliter l'accès aux autorités

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 21 décembre 2020 à 00h00

Le Conseil européen vient d'adopter une nouvelle résolution pouvant mettre à mal le caractère fondamental du chiffrement. L'idée est de permettre aux autorités de pouvoir accéder aux contenus sécurisés dans le cadre d'une enquête.

Nous rapportions en début de mois dernier que, suite à la vague des attentats perpétrés sur le sol français et en Autriche, les pays de l'Union européenne se sont empressés de mettre en place des mesures pour faire voter un nouveau texte de loi. Dans un communiqué officiel, l'Union européenne annonce la nature de ce dernier.

Un texte ambigu

Le chiffrement des données aura-t-il encore un sens au sein de l'Union européenne ? En tout cas, les pays membres semblent vouloir mieux le contrôler. Dans une résolution baptisée La sécurité grâce au chiffrement et malgré le chiffrement, la position est pour le moins ambiguë.

Dans un communiqué, Bruxelles explique que si le chiffrement est jugé essentiel pour « protéger les droits fondamentaux », elle reconnaît qu'à l'heure actuelle les autorités ne disposent pas des moyens nécessaires pour aboutir à leurs enquêtes. Le Conseil européen explique que le chiffrement des données rend extrêmement difficile, voire impossible l'accès à certaines preuves.

« Il faut veiller à ce que les autorités répressives et judiciaires compétentes soient en mesure d'exercer leurs pouvoirs légaux, tant en ligne que hors ligne, pour protéger nos sociétés et nos citoyens ».

L'Union européenne a amorcé des discussions avec toutes les parties prenantes pour trouver un accord sur les dispositifs à mettre en place. Cela inclut bien évidemment les entreprises technologiques, mais également le monde de la recherche, les entreprises et la société civile.

Le texte de la résolution du Conseil sur le chiffrement est disponible dans son intégralité.

Quelles mesures concrètes ?

Selon de précédents rapports émanant du média autrichien ORF, les autorités souhaiteraient voir la mise en place de portes dérobées leur permettant d'accéder au contenu des conversations sécurisées.

Sur une messagerie mobile, l'envoi d'un message chiffré est effectué en récupérant sur le serveur la clé publique du destinataire. La clé privée localisée sur le téléphone de ce dernier lui permettra de déchiffrer le message. Ce fonctionnement de type PGP est le même pour les emails sécurisés.

Dans le cas d'un chiffrement de bout en bout, les messages transitent de manière sécurisée sur les serveurs du fournisseur de service. Ce dernier a donc accès aux messages et peut, sur demande officielle, les donner aux autorités dans le cadre d'une enquête. Toutefois le contenu de ces échanges reste chiffré. Pour cette raison, les autorités demandent à ce que les sociétés de service leur fournissent « un double des clés publiques et privées ».

On imagine que dans les prochaines semaines, les éditeurs proposant des solutions chiffrées réagiront à cette annonce et feront part de leurs stratégies à venir. Bien que basé en Suisse et donc non concerné par le sujet, Protonmail a déjà vivement critiqué ce projet.

Source : Europa

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Données personnelles

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

SlashDot2k19

Génial, ça va être open bar pour les hackers si il y a une obligation de portes dérobées et de chiffrement revu à la baisse…
« L’enfer est pavé de bonnes intentions »

Oldtimer

D’un côté je comprends tout à fait. Et de l’autre côté je comprends aussi.

Oui on a bien besoin d’un côté d’assurer la sécurité, de pouvoir mener les enquêtes criminelles dans de bonne conditions etc… et de l’autre côté… bah on envie la Chine aussi !

cyrano66

Il en va de cette mesure comme des autres déjà prises sur le sujet du terrorisme et de la cybercriminalité.

Des mesurettes et un arsenal juridique à la noix qui va surtout embêter le brave populo qui n’a rien à se reprocher et la petite frappe sousneuronale trop stupide pour comprendre qu’elle va se faire choper.

Mais les vrais nuisibles s’en battent les roudoudous avec une pelle à tarte. Ils feront comme d’hab et trouverons rapidement des parades, si ce n’est pas déjà le cas. Tant-il est vrai que l’administration a deux guerres de retards sur ces sujets.

popernik

… la filature a l’anciennes ça existe omg qu’ils travail au lieu d’espionner le peuple …

wannted

je n’ai qu’une chose à dire: Olvid

k33ple4rn1ng

Je me demande comment il est possible d’interdir le chiffrement. Même si une messagerie ne le propose pas dans ses fonctionnalités de base, il sera toujours possible de crypter son message avec un bon vieux PGP. Et s’ils arrivent à mettre en place des controls efficaces, il y aura simplement un attrait de plus en plus grand pour les sites .onion.

Bref, j’ai l’impression que c’est encore une décision qui va augmenter le control sur les honnêtes citoyens et rater la cible initiale (aujourd’hui, les terroristes).

Mais bon, ça assure un peu de visibilité aux politiciens qui se nourrissent de la peur des gens et qui se bâtissent une carrière en vendant nos libertés…

lennelei

Va dire ça à tous ceux qui s’opposent à des gouvernements type dictature. Voir à certains qui habitent pourtant des « démocraties »…

Oldtimer

En Chine tout le monde le sait, le gouvernement PU (Partie Unique) surveille les moindres faits et gestes de tout un chacun. Bon même si c’est pas encore à 100%, on est entrain d’y tendre vers le 100%.

Dans nos sociétés libérales, avec la freedom of speech et toussa, on a l’impression d’être libre mais… on nous surveille… et on aimerait nous mieux surveiller. Alors au nom de la lutte contre le terrorisme, tout à fait nécessaire, on accepte cette surveillance de masse…

Malheureusement, c’est connu, tu offre un doigt on te prend la main, offre ta main et on te prend ton bras…

Alors qu’est ce qu’il nous sera pris par la suite ? Notre démocratie?

Jarjarbings

Les messageries sécurisé feront comme les VPN les plus populaire !

ProtonVPN est en Suisse
NordVPN est au Panama
SurfShark est aux îles vierges Britannique

Etc

SlashDot2k19

Cet argument est tellement commun et il ressort à chaque fois dans les sujets portants atteintes à la vie privée.
Alors si on va par là, ça te dérangerait pas qu’on mette une caméra dans ta chambre et dans ta salle de bains ? Que quelqu’un fouille tes poubelles pour essayer de retrouver tes documents financiers ?
De dire « si on a rien à cacher, on a rien à craindre » cela veut dire qu’on est tous suspects jusqu’à preuve du contraire.