L’Union européenne pourrait affaiblir ou supprimer le chiffrement des communications privées, selon certains documents fuités
L’Espagne, ainsi que d’autres pays, tente d’interdire l’utilisation du chiffrement au sein de l’Union européenne dans le but de contrôler la propagation de contenus d’abus sexuels sur des enfants (CSAM), selon un rapport divulgué obtenu par Wired.
Le chiffrement, que ce soit dans une application de messagerie, un e-mail ou une autre forme de communication, est une épée à double tranchant. Cela donne aux utilisateurs une dose raisonnable de confidentialité, mais cela aide également les criminels à cacher leurs communications. Briser l’un aura toujours pour effet de blesser l’autre.
La situation est plus compliquée si l’on tient compte du fait que les entreprises, au moins publiquement, disent que le chiffrement les empêche même de voir les discussions entre deux ou plusieurs utilisateurs. Selon le document divulgué par Wired, 20 pays de l’UE sont en faveur d’une voie médiane.
Les entreprises devraient contrôler ce que les gens partagent, mais pour cela, elles devraient casser leur propre chiffrement. Toute affirmation d’une entreprise selon laquelle elle n’a pas accès aux communications de ses clients passerait par la fenêtre.
D’autres pays préfèrent une approche plus directe et souhaitent pouvoir contourner le chiffrement à l’aide d’ordonnances judiciaires. Les opinions des pays varient d’un extrême à l’autre, l’Espagne étant la plus agressive dans ce sens, voulant abandonner complètement l’utilisation du chiffrement.
“Premièrement, dans de nombreux cas, le FAI (fournisseur d’accès à Internet) pourra accéder aux données chiffrées”, a expliqué l’Espagne. “Cela signifie que le fournisseur doit avoir la capacité de déchiffrer le contenu à caractère pédocriminel.”
“Deuxièmement, l’autorité chargée de l’application de la loi (LEA) pourrait demander l’accès au matériel chiffré et, si le fournisseur refuse de le fournir, la LEA pourrait présenter une ordonnance judiciaire pour obtenir l’accès aux données chiffrées.”
“Si l’ordonnance judiciaire est émise, le matériel chiffré pourrait être déchiffré. Idéalement, à notre avis, il serait souhaitable d’empêcher par voie législative les fournisseurs de services basés dans l’UE de mettre en œuvre le chiffrement de bout en bout.”, fait valoir l’Espagne.
Les représentants des pays ont également discuté d’un éventuel effet immédiat si le chiffrement n’était plus présent. Le volume de données à étudier serait si important qu’il pourrait être impossible d’en faire l’inventaire.
La manière dont l’utilisation du chiffrement dans l’UE se poursuivra à l’avenir reste à déterminer, car d’autres pays considèrent que la violation de la vie privée est un prix trop élevé à payer. Toujours est-il que des discussions ont lieu, et il est peu probable qu’elles aboutissent à une impasse. Le chiffrement est sur le point de changer dans l’UE, soit en s’affaiblissant, soit en se renforçant.