À l’ère du RGPD, du consentement aux cookies publicitaires, et de la volonté des utilisateurs de protéger au mieux leurs données privées, la confidentialité des échanges via les messageries en ligne ont fait le succès d’applications comme Signal, Telegram, jusqu’à pousser WhatsApp à s’aligner sur ce standard de confidentialité, qui est devenu la norme aujourd’hui.
Le problème du cryptage des messages, permise par la cryptographie, est qu’elle rend complexe le travail des autorités : dans ce contexte, Europol a récemment publié un appel conjoint, soutenu par les polices européennes, exhortant les gouvernements à permettre la contournement des outils de chiffrement utilisés par des plateformes comme WhatsApp ou Signal.
Europol appelle à la fin du chiffrement des messageries
Depuis plusieurs années, les messageries grand public ont adopté des mesures de chiffrement de bout en bout pour protéger la confidentialité des communications de leurs utilisateurs. Cette technologie rend les messages illisibles pour tout tiers, y compris les fournisseurs de services de messagerie et les tiers malveillants. Concrètement, prenons le cas de WhatsApp : vous rédigez un message via votre application, en cliquant sur le bouton « Envoyer », cette dernière crypte le contenu à l’envoi, qui est décrypté une fois arrivé chez le destinataire. Ainsi, les serveurs utilisés par WhatsApp n’ont aucun accès au contenu d’origine du message.
Cependant, cette pratique est vivement contestée par les forces de l’ordre et certains gouvernements, qui estiment que cela entrave leurs capacités d’enquête et de surveillance. En France, par exemple, le ministre de l’Intérieur Gérald Darmanin avait précédemment plaidé en faveur de l’introduction de « portes dérobées » dans les systèmes de chiffrement, permettant aux autorités d’accéder aux communications chiffrées lors d’enquêtes criminelles.
À l’heure où la Chine vient d’exclure de nombreuses applications de messageries populaires (Signal, Telegram, WhatsApp et Threads), également pour des raisons similaires, c’est l’Europe qui exige de pouvoir contourner cette sécurité.
Des oppositions et des enjeux techniques
Cependant, cette proposition est fortement critiquée par les experts en sécurité informatique, qui soulignent que toute vulnérabilité introduite délibérément pourrait être exploitée par des acteurs malveillants. En février 2024, la Cour de justice de l’Union européenne a également jugé que toute action visant à affaiblir le chiffrement serait contraire au droit européen.
Dans son récent communiqué, Europol a appelé à étudier des solutions techniques alternatives, nécessitant une collaboration plus étroite entre l’industrie technologique et les gouvernements. Cette déclaration pourrait faire référence au projet de directive européenne CSAM (ou « chat control »), qui vise à détecter de manière proactive les contenus pédopornographiques sur les appareils électroniques. Toutefois, ce projet a rencontré des obstacles au Parlement européen et reste en discussion à Bruxelles.
L’équilibre difficile entre vie privée et sécurité en ligne
Cette affaire met en lumière les tensions régulières entre la protection de la vie privée des individus et les impératifs de sécurité nationale. Alors que les gouvernements cherchent à renforcer leurs capacités de surveillance pour lutter contre la criminalité en ligne, les défenseurs de la vie privée craignent que de telles mesures ne compromettent la sécurité des données personnelles et la confidentialité des communications.