Le Conseil européen adopte une résolution pour affaiblir le chiffrement et faciliter l'accès aux autorités

21 décembre 2020 à 00h00
21
gb ue eu flag security sécurité

Le Conseil européen vient d'adopter une nouvelle résolution pouvant mettre à mal le caractère fondamental du chiffrement. L'idée est de permettre aux autorités de pouvoir accéder aux contenus sécurisés dans le cadre d'une enquête.

Nous rapportions en début de mois dernier que, suite à la vague des attentats perpétrés sur le sol français et en Autriche, les pays de l'Union européenne se sont empressés de mettre en place des mesures pour faire voter un nouveau texte de loi. Dans un communiqué officiel, l'Union européenne annonce la nature de ce dernier.

Un texte ambigu

Le chiffrement des données aura-t-il encore un sens au sein de l'Union européenne ? En tout cas, les pays membres semblent vouloir mieux le contrôler. Dans une résolution baptisée La sécurité grâce au chiffrement et malgré le chiffrement, la position est pour le moins ambiguë.

Dans un communiqué, Bruxelles explique que si le chiffrement est jugé essentiel pour « protéger les droits fondamentaux », elle reconnaît qu'à l'heure actuelle les autorités ne disposent pas des moyens nécessaires pour aboutir à leurs enquêtes. Le Conseil européen explique que le chiffrement des données rend extrêmement difficile, voire impossible l'accès à certaines preuves.

« Il faut veiller à ce que les autorités répressives et judiciaires compétentes soient en mesure d'exercer leurs pouvoirs légaux, tant en ligne que hors ligne, pour protéger nos sociétés et nos citoyens ».

L'Union européenne a amorcé des discussions avec toutes les parties prenantes pour trouver un accord sur les dispositifs à mettre en place. Cela inclut bien évidemment les entreprises technologiques, mais également le monde de la recherche, les entreprises et la société civile.

Le texte de la résolution du Conseil sur le chiffrement est disponible dans son intégralité.

Quelles mesures concrètes ?

Selon de précédents rapports émanant du média autrichien ORF , les autorités souhaiteraient voir la mise en place de portes dérobées leur permettant d'accéder au contenu des conversations sécurisées.

Sur une messagerie mobile, l'envoi d'un message chiffré est effectué en récupérant sur le serveur la clé publique du destinataire. La clé privée localisée sur le téléphone de ce dernier lui permettra de déchiffrer le message. Ce fonctionnement de type PGP est le même pour les emails sécurisés.

Dans le cas d'un chiffrement de bout en bout, les messages transitent de manière sécurisée sur les serveurs du fournisseur de service. Ce dernier a donc accès aux messages et peut, sur demande officielle, les donner aux autorités dans le cadre d'une enquête. Toutefois le contenu de ces échanges reste chiffré. Pour cette raison, les autorités demandent à ce que les sociétés de service leur fournissent « un double des clés publiques et privées ».

On imagine que dans les prochaines semaines, les éditeurs proposant des solutions chiffrées réagiront à cette annonce et feront part de leurs stratégies à venir. Bien que basé en Suisse et donc non concerné par le sujet, Protonmail a déjà vivement critiqué ce projet.

Source : Europa

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
21
14
SlashDot2k19
Génial, ça va être open bar pour les hackers si il y a une obligation de portes dérobées et de chiffrement revu à la baisse…<br /> « L’enfer est pavé de bonnes intentions »
Oldtimer
D’un côté je comprends tout à fait. Et de l’autre côté je comprends aussi.<br /> Oui on a bien besoin d’un côté d’assurer la sécurité, de pouvoir mener les enquêtes criminelles dans de bonne conditions etc… et de l’autre côté… bah on envie la Chine aussi !
cyrano66
Il en va de cette mesure comme des autres déjà prises sur le sujet du terrorisme et de la cybercriminalité.<br /> Des mesurettes et un arsenal juridique à la noix qui va surtout embêter le brave populo qui n’a rien à se reprocher et la petite frappe sousneuronale trop stupide pour comprendre qu’elle va se faire choper.<br /> Mais les vrais nuisibles s’en battent les roudoudous avec une pelle à tarte. Ils feront comme d’hab et trouverons rapidement des parades, si ce n’est pas déjà le cas. Tant-il est vrai que l’administration a deux guerres de retards sur ces sujets.
popernik
… la filature a l’anciennes ça existe omg qu’ils travail au lieu d’espionner le peuple …
wannted
je n’ai qu’une chose à dire: Olvid
k33ple4rn1ng
Je me demande comment il est possible d’interdir le chiffrement. Même si une messagerie ne le propose pas dans ses fonctionnalités de base, il sera toujours possible de crypter son message avec un bon vieux PGP. Et s’ils arrivent à mettre en place des controls efficaces, il y aura simplement un attrait de plus en plus grand pour les sites .onion.<br /> Bref, j’ai l’impression que c’est encore une décision qui va augmenter le control sur les honnêtes citoyens et rater la cible initiale (aujourd’hui, les terroristes).<br /> Mais bon, ça assure un peu de visibilité aux politiciens qui se nourrissent de la peur des gens et qui se bâtissent une carrière en vendant nos libertés…
lennelei
Va dire ça à tous ceux qui s’opposent à des gouvernements type dictature. Voir à certains qui habitent pourtant des «&nbsp;démocraties&nbsp;»…
Oldtimer
En Chine tout le monde le sait, le gouvernement PU (Partie Unique) surveille les moindres faits et gestes de tout un chacun. Bon même si c’est pas encore à 100%, on est entrain d’y tendre vers le 100%.<br /> Dans nos sociétés libérales, avec la freedom of speech et toussa, on a l’impression d’être libre mais… on nous surveille… et on aimerait nous mieux surveiller. Alors au nom de la lutte contre le terrorisme, tout à fait nécessaire, on accepte cette surveillance de masse…<br /> Malheureusement, c’est connu, tu offre un doigt on te prend la main, offre ta main et on te prend ton bras…<br /> Alors qu’est ce qu’il nous sera pris par la suite ? Notre démocratie?
Jarjarbings
Les messageries sécurisé feront comme les VPN les plus populaire !<br /> ProtonVPN est en Suisse<br /> NordVPN est au Panama<br /> SurfShark est aux îles vierges Britannique<br /> Etc
SlashDot2k19
Cet argument est tellement commun et il ressort à chaque fois dans les sujets portants atteintes à la vie privée.<br /> Alors si on va par là, ça te dérangerait pas qu’on mette une caméra dans ta chambre et dans ta salle de bains ? Que quelqu’un fouille tes poubelles pour essayer de retrouver tes documents financiers ?<br /> De dire « si on a rien à cacher, on a rien à craindre » cela veut dire qu’on est tous suspects jusqu’à preuve du contraire.
kroman
Un projet de loi pour légaliser une pratique illégale qui se fait déjà ? Les états ont sûrement accès à beaucoup plus que l’on pense…
mcbenny
Ce type de mesure est effectivement très désagréable à entrendre.<br /> La lutte contre le terrorrisme le justifie, bien sûr, et contre les violeurs d’enfants. Et les chauffards qui raflent une équipe de basket à l’arrêt de bus, et… Vous m’avez compris.<br /> Une fois le doigt mis dans l’engrenage, tout devient possible.<br /> Si le chiffrement est limité, il est limité légalement. Donc les produits grand public respectent cette limitation. Donc le grand public s’y soumet de fait. Le terrorriste, c’est pas le grand public, il fait attention car il a des choses très importantes à cacher. Et donc il va aller chercher des produits qui ne respectent déjà pas la loi, avec un chiffrement fort. Donc le but à atteindre est complêtement raté, sauf que la cerise sur le gateau est toujours là, le grand public est «&nbsp;vulnérable&nbsp;». Vulnérable à l’état, mais aussi aux criminels, qui encore une fois vont se gargariser d’avoir des «&nbsp;serrures&nbsp;» faciles à ouvrir.<br /> Et c’est pas parce qu’on n’a rien à cacher qu’il faut s’en foutre. Si vous savez que quelqu’un lit tout ce qu’il y a sur votre téléphone, il y a pas 2/3 contenus, conversations, historiques que vous souhaiteriez effacer ?<br /> On a tous quelque chose à cacher vis à vis de quelqu’un.
Philoctete
Ah, le fameux argument du «&nbsp;j’ai rien à cacher !&nbsp;», tant mieux pour vous, en ce qui me concerne, je suis parfaitement honnête (en tout cas pas moins que beaucoup de gens je suppose), mais ça ne m’empêche pas d’estimer avoir le droit à l’intimité et à avoir une vie privée. C’est si dur à comprendre qu’on peut être honnête tout en désirant être tranquille sans avoir un robot qui passe scanner toutes ses conversations ? Vous aimeriez avoir un type derrière vous, qui vous suit en permanence et écoute tout ce que vous dites ? Même à la boulangerie, ça me gonflerait personnellement…
k33ple4rn1ng
«&nbsp;Lorsque vous dites «le droit à la vie privée ne me préoccupe pas, parce que je n’ai rien à cacher», cela ne fait aucune différence avec le fait de dire «Je me moque du droit à la liberté d’expression parce que je n’ai rien à dire », ou « de la liberté de la presse parce que je n’ai rien à écrire».&nbsp;» Edward Snowden<br /> Accepter qu’on puisse vous lire et vous écouter sans votre consentement aujourd’hui est très dangereux pour demain. Si aujourd’hui, nous vivons sous des gouvernements démocratiques, le droit de vous observer s’appliquera aussi si nous tombons dans un gouvernement anti-démocratique comme c’est déjà le cas en Pologne ou en Hongrie.<br /> Il est important de respecter notre propriété privé, c’est un droit fondamental et il est précieux.
cyrano66
elminster44:<br /> si tu sens le besoin de crypter tes communications c’est généralement que t’as quelque chose à cacher…<br /> Réflexion à la noix.<br /> Et encore je suis poli<br /> La question n’est pas de savoir les trucs malsains ou malhonnêtes que les uns et les autres veulent cacher.<br /> La question de base est la dérive de la surveillance généralisée et de supporter de n’avoir plus ni vie privée, ni intimité.<br /> Peut-être que vous rêvez d’une vie à la Truman show mais ça n’est pas le cas de tout le monde.<br /> Grâce à Dieu Staline est mort.
cyrano66
elminster44:<br /> Rien que ton fournisseur d’électricité peut savoir quand il y a quelqu’un chez toi, ton fournisseur d’eau lui sait quand tu te lave, ton supermarché connait tes habitudes alimentaires, etc.<br /> Tout à fait.<br /> C’est pas pour autant que je suis d’accord et que j’applaudis des deux mains.<br /> Ces bigs datas m’herrissent autant les poils que l’annonce faite dans cet article.<br /> C’est justement en exprimant son désaccord sur ces pratiques que des lois comme la RGPD sont nées.<br /> elminster44:<br /> Je te souhaite de ne perdre personne de proche à cause d’un attentat organisé via une messagerie cryptée au nom de ta petite vie privée que tu étale toute la journée.<br /> Merci pour l’attaque personnelle mais ça m’en touche une sans faire bouger l’autre.<br /> Déjà parce que cette dramatisation excessive aussi inutile que parano ne me fera pas changer d’avis.<br /> Les « vrais » criminels vont rapidement trouver la parade si ce n’est pas déjà fait.<br /> Et qu’ensuite personnellement je n’étale pas ma vie privée sur les RS, fut-elle grande ou petite.
haliway
On y vient de plus de plus. Petit à petit la dictature est en avant (flicage partout, écoute et analyse de vos messages de vos opinions). Le but n est pas de combattre le terrorisme mais bien de pouvoir controler des populations.
Voir tous les messages sur le forum

Actualités du moment

L'application de paiement mobile Lydia lève plus de 100 millions d'euros pour entrer dans la cour des grands
La console rétro Atari VCS intégrera nativement le navigateur Google Chrome
L'obsolescence
Un bug dans Call of Duty: Warzone rend les joueurs... invisibles
Le prix du Bitcoin (BTC) franchit pour la première fois les 20 000 dollars
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Truth Seekers (S01)
Mini critique The Mandalorian (S02E01)
Mini critique Moonbase 8 (S01E01)
Les meilleures séries d'anthologie
Haut de page