Signal partiellement hors de portée de la nouvelle loi sur la rétention des données

© Reuters

L’appli de messagerie Signal ne deviendra pas illégale en vertu de la nouvelle loi sur la rétention des données. Mais il n’en reste pas moins de nombreuses questions sur la loi à venir et sur les données que les autorités peuvent ainsi solliciter.

Les ministres compétents Petra De Sutter (Groen, en charge des télécommunications) et Vincent Van Quickenborne (Open VLD, en charge de la Justice) ont donné davantage d’explications hier mercredi à la Chambre. L’opposition, surtout Sophie De Wit et Michael Freilich de la N-VA, ainsi que Nabil Boukili (PVDA-PTB) se montrèrent stricts sur les obligations contenues dans la proposition de loi.

Cryptage

L’un des points de discorde est de savoir dans quelle mesure le cryptage pourra être utilisé et/ou si, du fait de la nouvelle loi, des portes dérobées seront incorporées en vue de contourner ce cryptage. Le parlementaire Boukili a demandé comment cela sera appliqué concrètement.

Le ministre Van Quickenborne a insisté sur le fait qu’aucune porte dérobée n’est prévue, ‘mais bien un système de collaboration directe avec les opérateurs’. Boukili a alors demandé comment les opérateurs pourront visionner les données cryptées. Freilich a ajouté que certains acteurs cryptent aussi leurs métadonnées et que via un cryptage bout-à-bout, ils ne peuvent eux-mêmes pas les visionner.

Le ministre n’a pu répondre clairement. Il a plaidé pour une collaboration entre opérateurs, tout en faisant confiance aux techniciens au niveau européen pour ce qui est de la manière dont tout cela se fera. Et de signaler que dans le passé aussi, Yahoo et Skype notamment avaient déjà été condamnés pour avoir refusé de permettre à des services de police de visionner des données. ‘Skype appliquait le cryptage et se dissimulait derrière lui, mais la Cour n’a rien voulu entendre.’

Boukili a alors fait observer que la réponse de Van Quickenborne suscitait davantage de questions encore: ‘Vous citez des techniques qui n’existent même pas aujourd’hui, vous rejetez d’un revers de la main les objections de l’Autorité de Protection des Données, mais vous n’avez pas de réponse et vous demandez que nous votions un projet de loi, dont nous ne savons pas comment il sera appliqué techniquement.’

Signal

Un autre point était de savoir si les opérateurs, dont dépendent aussi des applis de messagerie telles Signal et WhatsApp, doivent conserver et partager des données avec la police ou la Justice, même si elles ne sont actuellement pas tenues à jour. ‘Les acteurs devront-ils adapter leur façon de faire, afin que les métadonnées puissent être décryptées? Et qu’en est-il de Signal, qui ne collecte aucune métadonnée’, se demande le parlementaire Michaël Freilich. ‘Va-t-on l’obliger à le faire?’

Le texte du projet de loi semble sur ce point contenir des équivoques. On peut ainsi y lire que les opérateurs doivent conserver les données, mais les ministres compétents déclarent qu’il y est aussi expliqué que ceux qui ne le font pas, ne devront pas le faire en vertu de la loi. ‘Nous ne contraindrons personne à tenir à jour des données que des opérateurs n’ont eux-mêmes pas conservées’, explique la ministre De Sutter. ‘Quiconque ne conserve rien, nous n’allons pas commencer à l’obliger à le faire.’

Le ministre Van Quickenborne apporte cependant la nuance selon laquelle Signal doit prendre contact avec le régulateur télécom IBPT pour vérifier si ces données sont générées et/ou si Signal peut les conserver ou non.

Voilà qui pourrait alimenter un débat, car techniquement parlant, lors de l’envoi d’un message, des données sont toujours générées pour pouvoir délivrer le message à l’appareil ou au compte ad hoc. Reste à savoir si cela peut être considéré comme des données à conserver.

Que pourra faire le fisc?

Ces derniers jours, des spécialistes des impôts ont également émis des critiques à propos de savoir si la loi sur la rétention des données offrirait au fisc la possibilité de solliciter des données. Selon le ministre Van Quickenborne, c’est tout le contraire:

‘Jusqu’à présent, le fisc avait beau jeu avec les métadonnées, tout comme les services TVA d’ailleurs. Ils pouvaient déjà solliciter des métadonnées et c’est ce qu’ils ont fait. C’en sera terminé avec le nouveau projet de loi. Ils devront respecter des règles légales et passer par conséquent par un juge d’instruction ou l’Autorité de Protection des Données. Il en ira de même pour le service d’inspection sociale: tout le monde sera assujetti aux mêmes règles.’

En résumé, il semble que les membres de l’opposition ne débordent pas d’enthousiasme vis-à-vis de la nouvelle loi sur la rétention des données. C’est ainsi que Freilich fait observer que des versions précédentes ont été rejetées à deux reprises déjà par la Cour Constitutionnelle et qu’il en ira sans doute de même avec celle-ci.

Côté gouvernemental, on se veut plus nuancé car on souhaite surtout disposer de règles claires à propos de comment et de quelles données pourront être sollicitées ou utilisées. Mais cela va aussi de pair avec un tas de détails. C’est ainsi par exemple que la parlementaire De Wit signale qu’il est fait question de métadonnées, mais que le ‘méta’ n’apparaît pas dans certaines parties du texte de loi.

Ce qui est provisoirement évident, c’est que les applis de messagerie ne devront en soi pas adapter énormément leur fonctionnement. Mais pas mal de choses seront probablement clarifiées si la loi passe et quand les services d’ordre voudront l’appliquer et solliciter des données à des acteurs tels Signal, qui mettent précisément un point d’honneur à fonctionner de la manière la plus anonyme possible.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire