Beaucoup d’États européens veulent supprimer le chiffrement
La fuite d’un document de l’UE concernant une loi visant à limiter la pornographie infantile révèle que de nombreux États membres ne voient aucun problème à contourner ou abolir le chiffrement. L’Espagne serait particulièrement favorable à cette idée. Quant à la Belgique, initialement en faveur, elle serait désormais vague quant à ses intentions.
Le document en question, parvenu à la rédaction de Wired, renferme la position d’une vingtaine de pays de l’UE sur une loi visant à lutter contre les contenus présentant des abus sexuels sur mineurs (CSAM – child sexual abuse material). Il y est plaidé pour obliger les entreprises technologiques à scanner le contenu de leurs plateformes.
Le chiffrement ne concerne pas seulement les publications publiques, mais aussi les messages privés (chiffrement de bout en bout ou E2EE). En pratique, cela signifie que toute personne partageant une image d’abus sexuel sur des enfants dans une conversation privée chiffrée risque d’être détectée et éventuellement poursuivie.
Notons toutefois que supprimer, affaiblir ou créer une porte dérobée dans le chiffrement a d’autres conséquences puisque cela rend toute communication vulnérable. Une méthode délibérément intégrée pourrait également être utilisée par des criminels ou des espions. Utiliser un niveau de chiffrement volontairement plus faible rend en effet tout le service beaucoup plus facile à pirater pour tous les utilisateurs et supprimer le chiffrement rend les messages interceptables. D’ailleurs, c’est précisément parce que beaucoup de communications n’étaient pas encore systématiquement chiffrées qu’une grande partie de l’espionnage effectué par la NSA (le scandale révélé par Edward Snowden) a été rendue possible.
Wired précise la position de certains États membres, mais de manière générale, 15 des 20 pays sont favorables à la possibilité de scanner les messages chiffrés afin de lutter contre les contenus présentant des abus sexuels sur mineurs. L’Espagne est le pays qui veut aller le plus loin : elle souhaite même interdire légalement aux fournisseurs de services d’implémenter le chiffrement au sein de l’UE. La Slovénie, quant à elle, veut que les messages chiffrés ne soient pas exclus des mécanismes de détection. La Roumanie souligne également que le chiffrement de bout en bout ne doit pas être du pain béni pour les acteurs malveillants.
Avis des Pays-Bas et de la Pologne
Les Pays-Bas ne sont pas non plus opposés au projet. Ils proposent pour leur part d’effectuer un scan de l’appareil (on-device scanning), c’est-à-dire d’analyser le contenu avant de le chiffrer et de l’envoyer. La Pologne, quant à elle, souhaite un mécanisme permettant aux autorités judiciaires d’ordonner la levée du chiffrement, mais plaide aussi en faveur d’un système permettant aux parents de consulter les messages chiffrés de leurs enfants.
La Belgique se rétracte
Dans le document qui a fuité, notre pays est décrit comme étant en faveur de la “sécurité via le chiffrement, malgré le chiffrement”. Wired a contacté le ministère des Affaires étrangères pour plus d’éclaircissements. En retour, la Police fédérale lui a d’abord déclaré que la position de la Belgique avait entretemps été modifiée et que notre pays souhaite effectivement affaiblir le chiffrement.
Étrangement, Wired précise que la Police fédérale est ensuite revenue sur ses déclarations avant publication, et qu’une fois interrogée à ce sujet, elle n’a pas voulu donner de commentaires.
Pays opposés à la suppression
Certains des 20 États membres s’opposent clairement à la levée du chiffrement. L’Italie, par exemple, considère les plans actuels comme disproportionnés car ils impliqueraient de contrôler toutes les correspondances chiffrées sur Internet. L’Estonie, quant à elle, met en garde contre le fait que si l’on supprime le chiffrement, les entreprises utilisant le chiffrement de bout en bout réorganiseront leurs applications ou cesseront tout simplement de les proposer dans l’UE.
La Finlande, pour sa part, souhaite obtenir plus d’informations sur les possibilités techniques. Elle déclare vouloir lutter contre la diffusion de pornographie infantile, mais sans compromettre la sécurité en ligne. Elle souligne en outre que de tels plans pourraient être en contradiction avec sa constitution. Quant à l’Allemagne, historiquement sensible aux mesures portant atteinte à la vie privée, elle déclare clairement qu’elle ne souhaite pas utiliser de technologies qui perturberont, contourneront ou modifieront le chiffrement.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici