Quatre sociétés proposant des services sécurisés auprès de leurs utilisateurs lancent un appel aux autorités de l'Union européenne pour annuler une récente résolution mettant à mal le chiffrement des données.
Le mois dernier, nous apprenions que le Conseil européen avait adopté une résolution pouvant menacer le caractère fondamental du chiffrement. Les spécialistes des messageries sécurisées ProtonMail et Tutanota, accompagnés de ceux de l'application de messagerie instantanée Threema et du service de stockage en ligne Tresorit, se sont regroupés pour formuler leurs inquiétudes auprès du Parlement européen.
L'union Européenne donne son feu vert aux backdoors
« Une sécurité avec le chiffrement et malgré le chiffrement » : c'est le nom de la résolution très ambiguë adoptée par le Conseil européen le mois dernier. Et pour ProtonMail, Tutanota, Threema et Tresorit, c'est également une manière de se couvrir et se préparer au déploiement de backdoors, ou portes dérobées.
À la suite de la vague d'attentats perpétrés en France et en Autriche, les pays de l'Union européenne se sont rassemblés afin de convenir de mesures permettant de mieux lutter contre les actes terroristes. Parmi celles-ci, la question du chiffrement des données, et notamment sur les messageries, a été soulevée.
Il en a découlé un texte ambigu qui précise que si l'Union européenne reconnaît le chiffrement comme une technologie essentielle pour « protéger les droits fondamentaux », elle peut également être utilisée à mauvais escient.
Le texte expliquait ainsi : « Il faut veiller à ce que les autorités répressives et judiciaires compétentes soient en mesure d'exercer leurs pouvoirs légaux, tant en ligne que hors ligne, pour protéger nos sociétés et nos citoyens. »
Le chiffrement est absolu
Pour ces quatre sociétés, il est évident que cette résolution a pour but de permettre aux autorités de mettre en place des dispositifs de surveillance. Selon elles, la réflexion en cours est erronée.
Elles s'expriment ainsi : « La donnée est soit chiffrée, soit elle ne l'est pas. Les utilisateurs ont une vie privée, ou ils n'en n'ont pas. Le désir de donner aux autorités plus d'outils pour mieux lutter contre le crime est évidemment compréhensible. Mais les propositions sont l'équivalent numérique de donner aux autorités un passe-partout pour ouvrir la maison de chaque citoyen. »
Un tel accès reviendrait à affaiblir l'intégralité du dispositif de chiffrement et à le rendre complètement inefficace. Il se transformerait ainsi en terrain glissant vers des violations de vie privée.
La technologie de chiffrement est perçue comme indispensable. D'une part, elle est largement adoptée par les entreprises multipliant le télétravail en cette période de pandémie, mais également pour protéger les informations confidentielles. D'autre part, ProtonMail, Tutanota, Threema et Tresorit reviennent sur l'affaire WhatsApp qui a poussé des millions de personnes à migrer vers des solutions plus sécurisées, et ce, malgré déjà un chiffrement de bout-en-bout mis en place.
Il est intéressant de noter que ces sociétés sont localisées en Suisse. Elles ne sont donc pas directement concernées par cette nouvelle loi. Si d'aventure l'Union européenne souhaitait placer un backdoor sur leur serveur, elles devraient d'abord obtenir l'approbation des autorités suisses.
Source : Protonmail