À l’ère du RGPD, du consentement aux cookies publicitaires, et de la volonté des utilisateurs de protéger au mieux leurs données privées, la confidentialité des échanges via les messageries en ligne ont fait le succès d’applications comme Signal, Telegram, jusqu’à pousser WhatsApp à s’aligner sur ce standard de confidentialité, qui est devenu la norme aujourd’hui.
Le problème du cryptage des messages, permise par la cryptographie, est qu’elle rend complexe le travail des autorités : dans ce contexte, Europol a récemment publié un appel conjoint, soutenu par les polices européennes, exhortant les gouvernements à permettre la contournement des outils de chiffrement utilisés par des plateformes comme WhatsApp ou Signal.
Mise à jour du 07/06/2024 : À Bruxelles, on débat sur la lutte contre la pédocriminalité et le chiffrement de bout en bout
La protection des enfants en ligne est une priorité, mais la lutte contre la pédocriminalité pose des défis complexes. Le chiffrement de bout en bout des messageries instantanées, qui garantit la confidentialité des échanges, est remis en question par certains pays européens. Cet article explore les enjeux et les positions des différents acteurs impliqués.
Le chiffrement de bout en bout au cœur des discussions
On vous en parlait dans cet article, au mois d’avril 2024, 32 pays européens, dont la France, ont demandé la fin du chiffrement de bout en bout des messageries instantanées pour mieux combattre les activités illégales en ligne. Cette demande se retrouve aujourd’hui au centre des débats à Bruxelles, où un groupe de travail élabore un texte visant à lutter contre la pédopornographie en ligne.
Le chiffrement de bout en bout permet aux criminels de partager des contenus pédopornographiques et d’essayer d’approcher des enfants sans être détectés. Pour contrer ce phénomène, le texte à l’étude propose que les utilisateurs puissent désactiver ce chiffrement, permettant ainsi aux autorités d’accéder aux échanges pour y rechercher du matériel illégal. Si l’utilisateur choisit de maintenir le chiffrement, il ne pourrait plus envoyer d’images, de vidéos ou de liens via l’application.
Des opinions divergentes sur la mesure, et Signal menace même de quitter l’Europe
Les associations de lutte contre la pédocriminalité soutiennent cette mesure, estimant qu’elle renforcerait la protection des enfants en ligne. Cependant, d’autres organisations, militantes des libertés numériques comme le parti Pirate, considèrent cette proposition comme un « chantage ». Selon elles, imposer un choix entre la confidentialité des échanges et l’accès complet aux fonctionnalités des applications est une atteinte aux libertés fondamentales.
Signal, une application de messagerie populaire et alternative à WhatsApp, a exprimé son opposition catégorique à ce projet. Meredith Whittaker, présidente de Signal, a déclaré sur le réseau X que l’application quitterait le marché européen plutôt que de compromettre ses garanties en matière de protection de la vie privée. Cette position souligne les tensions entre la nécessité de protéger les enfants et la défense des droits à la confidentialité.
Les implications pour l’avenir et l’impact sur la vie privée des européens
La décision qui sera prise à Bruxelles aura des implications majeures pour l’avenir de la sécurité en ligne et la protection de la vie privée. Trouver un équilibre entre la lutte contre la pédocriminalité et la préservation des libertés numériques est un défi complexe. Les discussions en cours pourraient définir les nouvelles normes pour les technologies de communication sécurisées en Europe et influencer les politiques mondiales en matière de cybersécurité.
Article du 23/04/2024 : Europol appelle à la fin du chiffrement des messageries
Depuis plusieurs années, les messageries grand public ont adopté des mesures de chiffrement de bout en bout pour protéger la confidentialité des communications de leurs utilisateurs. Cette technologie rend les messages illisibles pour tout tiers, y compris les fournisseurs de services de messagerie et les tiers malveillants. Concrètement, prenons le cas de WhatsApp : vous rédigez un message via votre application, en cliquant sur le bouton « Envoyer », cette dernière crypte le contenu à l’envoi, qui est décrypté une fois arrivé chez le destinataire. Ainsi, les serveurs utilisés par WhatsApp n’ont aucun accès au contenu d’origine du message.
Cependant, cette pratique est vivement contestée par les forces de l’ordre et certains gouvernements, qui estiment que cela entrave leurs capacités d’enquête et de surveillance. En France, par exemple, le ministre de l’Intérieur Gérald Darmanin avait précédemment plaidé en faveur de l’introduction de « portes dérobées » dans les systèmes de chiffrement, permettant aux autorités d’accéder aux communications chiffrées lors d’enquêtes criminelles.
À l’heure où la Chine vient d’exclure de nombreuses applications de messageries populaires (Signal, Telegram, WhatsApp et Threads), également pour des raisons similaires, c’est l’Europe qui exige de pouvoir contourner cette sécurité.
Des oppositions et des enjeux techniques
Cependant, cette proposition est fortement critiquée par les experts en sécurité informatique, qui soulignent que toute vulnérabilité introduite délibérément pourrait être exploitée par des acteurs malveillants. En février 2024, la Cour de justice de l’Union européenne a également jugé que toute action visant à affaiblir le chiffrement serait contraire au droit européen.
Dans son récent communiqué, Europol a appelé à étudier des solutions techniques alternatives, nécessitant une collaboration plus étroite entre l’industrie technologique et les gouvernements. Cette déclaration pourrait faire référence au projet de directive européenne CSAM (ou « chat control »), qui vise à détecter de manière proactive les contenus pédopornographiques sur les appareils électroniques. Toutefois, ce projet a rencontré des obstacles au Parlement européen et reste en discussion à Bruxelles.
L’équilibre difficile entre vie privée et sécurité en ligne
Cette affaire met en lumière les tensions régulières entre la protection de la vie privée des individus et les impératifs de sécurité nationale. Alors que les gouvernements cherchent à renforcer leurs capacités de surveillance pour lutter contre la criminalité en ligne, les défenseurs de la vie privée craignent que de telles mesures ne compromettent la sécurité des données personnelles et la confidentialité des communications.