Un arrêt étonnant de la Cour européenne des droits de l’homme (CEDH) stipule que les lois sur la conservation excessive des données et l’affaiblissement du cryptage par les services de sécurité violent les droits de l’homme. Cet arrêt constitue un obstacle majeur pour un certain nombre de lois européennes et nationales.
Selon l’arrêt, les lois qui affaiblissent le cryptage et étendent la conservation des données enfreignent la Convention européenne des droits de l’homme. Il s’agit spécifiquement de lois visant à conserver les communications internet des individus, donnant ainsi aux services de sécurité accès à ces données sans mesures de sécurité contre toute utilisation abusive.
L’arrêt inclut également les gouvernements ou les services de sécurité qui exigent que les communications codées (telles que le cryptage bout à bout) soient affaiblies ou déchiffrées. La Cour prétend que cela n’est pas nécessaire dans une société démocratique.
Russie
Cet arrêt a été rendu cette semaine, mais l’affaire trouve son origine en 2017, lorsque le service de sécurité russe FSB a exigé que la plate-forme de chat Telegram partage des informations techniques en vue de percer le cryptage. Un certain Anton Valeryevich Podchasov s’est alors adressé à la justice russe, qui jugea l’affaire infondée. L’homme s’est ensuite adressé à la Cour européenne des droits de l’homme en 2019.
La Russie était membre de cette Cour de 1996 à mars 2022, peu après que le pays ait envahi l’Ukraine et décidé lui-même que les droits de l’homme ne s’appliquaient pas à tout le monde. Mais comme l’affaire avait déjà été introduite à l’époque, une décision a maintenant été prise.
Lois belges
L’arrêt constitue cependant aussi un précédent pour les membres actuels de la Cour, dont les pays de l’UE. Cela signifie que la loi qui oblige les acteurs internet à affaiblir le cryptage ou à conserver les données de chat ou d’autres données personnelles en vue de les partager avec des services de sécurité représente une violation de facto des droits de l’homme.
Dans notre pays, il s’agit entre autres de la loi sur la rétention des données. Ses versions précédentes avaient par après été déclarées illégales. De même, la version actuelle contient également des passages qui soulèvent un sérieux questionnement chez les experts en matière de confidentialité.
L’année dernière encore, un document européen avait fuité à propos d’une loi contre les images d’abus sexuels sur mineurs, envisageant également la suppression du cryptage. De nombreux pays semblaient du reste y être favorables.
Ce débat reste sensible. Dans la plupart des cas, l’affaiblissement du cryptage ou la conservation du trafic de chat sont justifiés au motif qu’ils sont nécessaires pour détecter et lutter contre la maltraitance d’enfants ou le terrorisme. Les opposants à de telles techniques brandissent l’argument, selon lequel il n’est techniquement pas possible d’affaiblir le cryptage d’un suspect. Une appli qui affaiblit le cryptage, rend en pratique chaque utilisateur vulnérable, à la fois à l’espionnage gouvernemental et aux mises sur écoute criminelles. Parallèlement, il y a aussi le risque qu’une loi destinée à s’attaquer à des faits très graves puisse à terme être également utilisée pour détecter d’autres faits. Dans des cas extrêmes, comme dans un autre régime politique, ce genre de loi peut même être utilisée pour identifier et cibler des opposants.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici