La toute prochaine loi sur la rétention des données, obligeant les opérateurs à conserver les métadonnées, pourrait malgré les nuances préalables représenter quand même une menace pour des applis telles Signal, précisément parce que cette appli ne collecte pratiquement aucune donnée.
La loi sur la rétention des données figure depuis longtemps déjà au planning, et un projet a finalement été déposé le 17 mars. Ce texte de 804 pages stipule notamment que les opérateurs télécoms doivent conserver les métadonnées, afin de les mettre à disposition des services de police. Il n’est pas ici question du contenu des entretiens, mais bien de qui appelle qui et à quel moment.
Cette loi s’appliquera à tous les fournisseurs de communication, y compris donc les applis telles Whatsapp, Signal, Telegram ou les messages privés sur d’autres canaux. Le journal flamand De Standaard fait remarquer que cela peut poser problème, surtout à Signal. Même si l’appli n’est pas explicitement qualifiée d’illégale, le projet de loi menace qu’elle le devienne. Signal ne conserve que le numéro de téléphone d’un utilisateur et aucune autre métadonnée, ce qui ne devrait plus être autorisé dans la nouvelle loi. Le navigateur Tor, utilisé pour surfer de manière anonyme, pourrait lui aussi devenir illicite.
Le journal s’est entretenu avec le professeur de cryptographie Bart Preneel. Ce dernier craint qu’en vertu de la nouvelle loi, l’appli Signal doive arrêter d’être utilisée dans notre pays. Signal n’a pas encore réagi à De Standaard aux questions posées en la matière.
La loi sur la rétention des données suscite encore d’autres points sensibles. Il est en effet aussi question de cryptage et de la portée autorisée de ce dernier. Dans le projet de loi, on peut lire que le cryptage est efficace pour sécuriser la communication, qu’il est donc nécessaire, mais qu’il appartient au législateur d’en fixer les limites.
Autre passage singulier: assurer le cryptage n’est pas une excuse pour un fournisseur de communication de ne pas conserver des données.
Répétition au bout de dix ans
Le projet de loi comprend ainsi quelques passages étonnants qui semblent encore et toujours contredire les conseils des experts ou de l’Autorité de protection des données. La loi elle-même représente en outre une répétition d’une précédente loi datant de 2013, contestée depuis 2009 au moins.
Cette loi fut finalement abrogée en 2015 par la Cour Constitutionnelle… parce qu’elle violait les principes d’égalité, de non-discrimination et du droit au respect de la vie privée.
Mais la nouvelle loi a été elle aussi contestée l’année dernière. C’est ainsi que fin 2021, il y eut au sein du gouvernement tout un débat en la matière sur la façon dont la loi devait aborder le cryptage. Ensuite, il s’avéra que dans plusieurs partis au pouvoir, tout le monde n’était pas enthousiaste à propos de l’idée que le cryptage soit allégé. Mais nous voici quelques mois plus tard, et il apparaît que la nouvelle loi représente encore et toujours un problème pour les applis qui proposent une communication cryptée sans trop conserver les données.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici