La France pousse l'UE à affaiblir le chiffrement des messageries

Le chiffrement des données sera-t-il bientôt sous contrôle en Europe ? Après les récents attentats survenus dans divers pays dont la France, le conseil des ministres de l'Union européenne serait sur le point d'adopter cette mesure.

Alors que les événements en France ont de nouveau soulevé l'épineux débat sur la liberté d'expression, le pays serait en bonne voie de convaincre les membres de l'Union européenne de mettre en place des dispositifs de contrôle pour surveiller les communications chiffrées.

Une vague d'attentats accélère le processus

La France connaît actuellement une nouvelle vague d'attentats islamistes avec le meurtre de l'enseignant Samuel Paty et les attaques de Nice ayant causé trois morts. À Vienne, en Autriche, un homme radicalisé a fait quatre victimes et une vingtaine de blessés.

Selon le média autrichien ORF, face à ces récents événements, en cinq jours, le conseil des ministres de l'Union européenne s'est accordé sur de nouvelles mesures anti-terroristes. Plus précisément, un texte pour une proposition de loi vise à obliger les opérateurs de messageries sécurisées à mettre en place des backdoors. Ces portes dérobées permettraient aux services de renseignement d'accéder au contenu des conversations sécurisées.

La France serait particulièrement impliquée dans ce projet initié par la Grande-Bretagne. Le secrétaire d'État français à l'Europe, Clément Beaune, s'est entretenu avec la ministre européenne Karoline Edtstadler, membre du parti populiste en Autriche.

Un accès exceptionnel imposé

Lors d'une conversation chiffrée, les échanges sont sécurisés entre les deux parties. Sur une messagerie mobile, le principe du chiffrement est simplifié mais bien en place. Les deux parties disposent chacune d'une clé publique et d'une clé privée. L'expéditeur d'un message utilise indirectement la clé publique de son destinataire pour crypter le contenu. Ce dernier est capable de déchiffrer le message avec sa propre clé privée.

Toutefois, les messages transitent le plus souvent via un serveur. Les autorités demandent à ce que les opérateurs mettent à disposition des jeux de clés supplémentaires et identiques afin de pouvoir déchiffrer les messages. Le processus repose sur la notion d'un « accès exceptionnel ». Cette proposition émane du centre national de cybersécurité britannique, une division des services des renseignements GCHQ.

Concrètement, WhatsApp ou Signal autoriseraient en quelque sorte des intrusions de type « man-in-the-middle ».

Ce dispositif de surveillance est possible lorsqu'il y a un serveur tiers. Ce n'est pas le cas avec Olvid , une jeune pousse française qui expliquait récemment avoir conçu la messagerie la plus sécurisée du monde.

Que dit ce projet de résolution ?

Le chiffrement des communications poserait un problème dans la collecte de preuves pour démanteler des réseaux terroristes. Les fruits de ces réflexions n'ont pas été publiés sur le site de la Commission européenne. Toutefois, ORF a pu récupérer un document. Dans ce dernier, le conseil des ministres de l'Union européenne explique :

« L'Union européenne soutient pleinement le développement, la mise en œuvre et l'utilisation d'un cryptage fort. Le cryptage est un moyen nécessaire pour protéger les droits fondamentaux et la sécurité numérique des gouvernements, des industries et des sociétés. Dans le même temps, l'Union européenne doit garantir la capacité des autorités compétentes dans le domaine de la sécurité et de la justice pénale, par exemple le droit des autorités répressives et judiciaires à exercer leurs pouvoirs légaux, en ligne et hors ligne. »

Il est également expliqué que si les autorités sont légalement en mesure de récupérer des données, ces dernières ne sont pas lisibles.

Le texte devra être adopté par le groupe de travail du Conseil sur la coopération dans le secteur de la sécurité nationale (COSI) le 19 novembre. La semaine suivante, il sera présenté au Conseil des représentants permanents des États membres de l'UE.

Début décembre, ce projet sera ensuite envoyé au parlement européen. Néanmoins, selon ORF : « Compte tenu de l’apparente unanimité, il serait toutefois possible que le Conseil des ministres mette en œuvre le règlement envisagé dans son essence, même sans l’implication du Parlement. »

Modifié le 10/11/2020 à 18h50
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
26
21
Voir tous les messages sur le forum

Lectures liées

Après Aukey, au tour de RavPower d'être banni d'Amazon en raison de faux avis
Galaxy Z Fold 3 et Z Flip 3 : vers un lancement tout début août
Qualcomm : le futur haut de gamme Snapdragon 895 en test chez les constructeurs partenaires
Le forfait mobile B&You 5 Go à prix mini est de retour !
Le trafic de données mobiles a augmenté de 46 % depuis le début de la pandémie de COVID-19, selon Ericsson
Tim Cook estime qu'il y a 47 fois plus de malwares sur Android que sur iOS (et c'est drôlement précis)
Les Honor 50, 50 Pro et 50 SE sont officiels : les premiers smartphones de la marque depuis qu'elle n'appartient plus à Huawei
Leica lance un smartphone au Japon, mais il est moins inédit que vous ne le pensez
OnePlus devient une sous-marque d'Oppo, la fusion présagée enfin concrétisée
L'app Messages sur Android propose le chiffrement de bout en bout, voici comment l'activer
Haut de page