Suite à un sommet qui s’est tenu à Londres la semaine dernière, les directeurs des forces de police de 32 pays européens ont émis un communiqué joint pour dénoncer la génération du chiffrement de bout en bout. Elle est censée protéger la confidentialité des utilisateurs, mais les signataires de ce texte ne l’entendent pas de cette oreille ; les autorités remettent en question le bien-fondé de cette technologie, car elles y voient un obstacle à l’application du droit et à la prévention du crime.
Le chiffrement de bout en bout (ou E2EE, pour end-to-end encryption) est une technologie qui permet de sécuriser des canaux de communications numériques pour éviter que des tiers ne puissent s’immiscer dans ces échanges. Elle fonctionne grâce à des clés de chiffrement connues seulement de l’émetteur et du destinataire. Toute entité qui ne dispose pas de ces clés — y compris le gouvernement et la plateforme qui gère le service — n’a donc aucun moyen de lire le contenu des messages ainsi chiffrés, même si elle parvient à l’intercepter.
Il y a une petite dizaine d’années, cette fonctionnalité était surtout utilisée par des applications spécialisées dans la confidentialité, comme Signal. Mais depuis, elle a commencé à devenir la norme sur de nombreux autres services grand public comme WhatsApp en 2016, ou plus récemment Messenger.
Un « obstacle » à la justice
Le texte, signé par les 27 États membres de l’Union européenne (dont la France) ainsi que le Royaume-Uni, la Suisse, le Liechtenstein, la Norvège et l’Islande, dénonce notamment le fait que cette généralisation empêche les entreprises de réguler les activités illégales qui se déroulent sur leur plateforme.
La National Crime Agency (NCA), l’agence britannique de lutte contre le crime organisé, explique par exemple que certaines plateformes ont « signalé de manière proactive des cas suspects d’abus sexuels sur des enfants ». Or, avec le chiffrement de bout en bout, elles sacrifient leur capacité à réaliser ce travail de fond sur l’autel de la confidentialité.
Les signataires regrettent aussi l’impact de cette technologie sur leurs propres activités. « Cela empêche les forces de l’ordre d’obtenir et d’utiliser des preuves indispensables pour traduire en justice les auteurs des crimes les plus sérieux comme les abus sexuels sur mineurs, le trafic d’êtres humains et de drogue, les homicides, les crimes économiques ou le terrorisme », explique le communiqué d’Europol.
« Nos maisons deviennent plus dangereuses que nos rues au fur et à mesure que le crime se déplace sur les plateformes en ligne. Pour garantir la sécurité de notre société et de nos citoyens, nous avons besoin que cet environnement digital soit sécurisé », a déclaré Catherine De Bolle, directrice de l’agence Europol. « Les entreprises de la tech ont la responsabilité sociale de développer un environnement plus sûr où les autorités et la justice peuvent faire leur travail. Si la police perd sa capacité à collecter des preuves, notre société ne sera plus en mesure d’empêcher que les gens ne soient victimes du crime », martèle-t-elle.
« Pas compatible avec une société démocratique »
C’est loin d’être la première fois que cette thématique est mise sur la table. Mais à chaque fois, ces initiatives ont fait l’objet d’une forte opposition des défenseurs de la confidentialité numérique. Après l’attentat terroriste d’Arras, en octobre 2023, Gérald Darmanin avait par exemple proposé de mettre en place des portes dérobées pour permettre aux portes de l’ordre de passer outre ce chiffrement. Il a finalement été débouté par la Cour européenne des Droits de l’Homme ; l’institution a estimé en février dernier que cette mesure n’ était « pas compatible avec une société démocratique ».
Même son de cloche de l’autre côté de la Manche. Selon l’Usine Digitale, en 2023, le Royaume-Uni a renoncé à s’attaquer au chiffrement de bout en bout après une levée de boucliers de plusieurs organisations internationales, dont Amnesty. Un de ses porte-parole expliquait qu’une telle mesure représenterait un « précédent dangereux », car, les entreprises qui gèrent ces services deviendraient de facto les bras armés d’un système de « surveillance de masse des communications numériques privées ».
A la recherche d’un compromis
Un positionnement partagé par nos voisins allemands. À la fin du mois de mars, le gouvernement d’outre-Rhin a publié un projet de loi qui obligerait carrément les services de messagerie à implémenter le chiffrement de bout en bout. Le cas échéant, l’Allemagne deviendrait le premier pays au monde à inscrire le droit au chiffrement dans la Loi. Le verdict devrait tomber au printemps 2025.
Tout l’enjeu sera donc de trouver un compromis satisfaisant pour les deux camps, afin que les criminels ne puissent pas agir en toute impunité sans sacrifier le droit à la confidentialité des citoyens qui n’ont rien à se reprocher. Le communiqué des chefs de police européens reconnaît d’ailleurs que « l’absolutisme, d’un côté ou de l’autre, n’est pas une solution ».
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.