La France pousse l'UE à affaiblir le chiffrement des messageries

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 10 novembre 2020 à 18h50

Le chiffrement des données sera-t-il bientôt sous contrôle en Europe ? Après les récents attentats survenus dans divers pays dont la France, le conseil des ministres de l'Union européenne serait sur le point d'adopter cette mesure.

Alors que les événements en France ont de nouveau soulevé l'épineux débat sur la liberté d'expression, le pays serait en bonne voie de convaincre les membres de l'Union européenne de mettre en place des dispositifs de contrôle pour surveiller les communications chiffrées.

Une vague d'attentats accélère le processus

La France connaît actuellement une nouvelle vague d'attentats islamistes avec le meurtre de l'enseignant Samuel Paty et les attaques de Nice ayant causé trois morts. À Vienne, en Autriche, un homme radicalisé a fait quatre victimes et une vingtaine de blessés.

Selon le média autrichien ORF, face à ces récents événements, en cinq jours, le conseil des ministres de l'Union européenne s'est accordé sur de nouvelles mesures anti-terroristes. Plus précisément, un texte pour une proposition de loi vise à obliger les opérateurs de messageries sécurisées à mettre en place des backdoors. Ces portes dérobées permettraient aux services de renseignement d'accéder au contenu des conversations sécurisées.

La France serait particulièrement impliquée dans ce projet initié par la Grande-Bretagne. Le secrétaire d'État français à l'Europe, Clément Beaune, s'est entretenu avec la ministre européenne Karoline Edtstadler, membre du parti populiste en Autriche.

Un accès exceptionnel imposé

Lors d'une conversation chiffrée, les échanges sont sécurisés entre les deux parties. Sur une messagerie mobile, le principe du chiffrement est simplifié mais bien en place. Les deux parties disposent chacune d'une clé publique et d'une clé privée. L'expéditeur d'un message utilise indirectement la clé publique de son destinataire pour crypter le contenu. Ce dernier est capable de déchiffrer le message avec sa propre clé privée.

Toutefois, les messages transitent le plus souvent via un serveur. Les autorités demandent à ce que les opérateurs mettent à disposition des jeux de clés supplémentaires et identiques afin de pouvoir déchiffrer les messages. Le processus repose sur la notion d'un « accès exceptionnel ». Cette proposition émane du centre national de cybersécurité britannique, une division des services des renseignements GCHQ.

Concrètement, WhatsApp ou Signal autoriseraient en quelque sorte des intrusions de type « man-in-the-middle ».

Ce dispositif de surveillance est possible lorsqu'il y a un serveur tiers. Ce n'est pas le cas avec Olvid, une jeune pousse française qui expliquait récemment avoir conçu la messagerie la plus sécurisée du monde.

Que dit ce projet de résolution ?

Le chiffrement des communications poserait un problème dans la collecte de preuves pour démanteler des réseaux terroristes. Les fruits de ces réflexions n'ont pas été publiés sur le site de la Commission européenne. Toutefois, ORF a pu récupérer un document. Dans ce dernier, le conseil des ministres de l'Union européenne explique :

« L'Union européenne soutient pleinement le développement, la mise en œuvre et l'utilisation d'un cryptage fort. Le cryptage est un moyen nécessaire pour protéger les droits fondamentaux et la sécurité numérique des gouvernements, des industries et des sociétés. Dans le même temps, l'Union européenne doit garantir la capacité des autorités compétentes dans le domaine de la sécurité et de la justice pénale, par exemple le droit des autorités répressives et judiciaires à exercer leurs pouvoirs légaux, en ligne et hors ligne. »

Il est également expliqué que si les autorités sont légalement en mesure de récupérer des données, ces dernières ne sont pas lisibles.

Le texte devra être adopté par le groupe de travail du Conseil sur la coopération dans le secteur de la sécurité nationale (COSI) le 19 novembre. La semaine suivante, il sera présenté au Conseil des représentants permanents des États membres de l'UE.

Début décembre, ce projet sera ensuite envoyé au parlement européen. Néanmoins, selon ORF : « Compte tenu de l’apparente unanimité, il serait toutefois possible que le Conseil des ministres mette en œuvre le règlement envisagé dans son essence, même sans l’implication du Parlement. »

Source : ORF via Google Translate

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Messageries instantanées

Régulation numérique

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Lawliet02

Sur décision de justice Whatsapp peut déjà filer les clés non ? Étant donné qu’ils les stockent sur leurs serveurs. Pour Telegram je ne saurais pas dire par contre.
En fait ils veulent un double des clés sans procédures contraignantes…
Ça va juste pousser les terroristes a utiliser des messageries confidentielles qui ne se conformeront pas aux lois européennes. Mais en attendant le citoyen lambda aura perdu encore un garde-fou pour protéger sa vie privée.

NumLOCK

Pourquoi avoir une vie privée, du moment que je n’ai rien à me reprocher ?

2ème étape: il faudra interdire tout outil de communication qui n’inclut pas de backdoor. Pourquoi ne pas revenir 25 ans en arrière (crypto restreinte à 56 bits, PGP considéré comme dangereux)? Ces restrictions à l’export US avaient été levées début 2000 je crois.

C’est vrai qu’avant 2000 il n’y avait pas de terrorisme…

carinae

Certes il est vrai qu’il y avait du terrorisme mais il n’y avait pas toutes ces solutions technologiques qui permettent de s’échanger des informations tranquillement … On en revient toujours à la même chose…le travestissement de la technologie qui est employée a des fins plus ou moins douteuses alors que ce n’était pas le but.
Bref avec le cassage des certificats HTTPS a la volée la sécurité ne va bientôt plus servir a grand chose:roll_eyes:

cid1

mais bordel, ils sont fou ou quoi , une backdoor pour le gouvernement et après ce sera quoi : vomi1 :

juju251

En cliquant sur le sujet, j’étais sur de tomber là-dessus.
CF ceci : (il y a un paragraphe là-dessus)

k33ple4rn1ng

Benjamin Franklin (1706-1790): « Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux ».

Edward Snowden (1983-present): « Prétendre que votre droit à une sphère privée n’est pas important parce que vous n’avez rien à cacher, n’est rien d’autre que de dire que la liberté d’expression n’est pas essentielle, car vous n’avez rien à dire ».

Oldtimer

Ah mon bon ami, après on devra mettre nos étoile jaunes.

Oldtimer

“ Pourquoi avoir une vie privée, du moment que je n’ai rien à me reprocher ?”

C’est vrai. Vive la Chine !

Bombing_Basta

Les menaces sur le prof décapité étaient vachement chiffrées…

Le mec a acheté sur le dark web une machette cryptée PGP et grâce à ça a pu opérer en toute discrétion…

Jarjarbings

A part encourager les gens à avoir des messageries qui ne relève pas de l’union Européenne cela ne va pas servir à grand chose ! Si on fait un parallèle avec les VPN, on voit souvent passer de la pub pour NordVpn, hors NordVPN est au Panama, donc pour bloquer avec les règles EU …

Cela sera difficile pour les messageries sécurisé de type email comme Tutanota qui prône l’open source ( https://tutanota.com/fr/ ), cela va faire une pub monstre la encore pour les applications non EU, autrement dit bienvenue chez Protonmail !