leowolfert - Fotolia
Europe : vers une interdiction des portes dérobées ?
La commission aux libertés civiles, à la justice, et aux affaires intérieures du parlement européen propose d’interdire toute forme d’obligation imposée aux opérateurs de communication électroniques susceptible d’affaiblir le chiffrement.
Pas question, pour la commission aux libertés civiles, à la justice et aux affaires intérieures du parlement européen de menacer la confidentialité des communications électroniques, y compris pour satisfaire aux demandes d’écoutes légales. En fait, pour ses membres, il convient même d’exiger des opérateurs de services de communication électroniques qu’ils fassent de leur mieux pour assurer la confidentialité des échanges.
Dans un rapport d’étude sur l’actualisation de la directive de 2002 relative à la régulation de confidentialité et des communications électroniques, la commission propose un amendement radical, le 116. Ce dernier dispose en effet que « les fournisseurs de services de communications électroniques doivent s’assurer que des protections suffisantes sont en place contre les accès non autorisés ou les altérations des données de communications électroniques, et que la confidentialité et la sécurité de la transmission sont également garanties par la nature des moyens de transmission utilisés ou par un chiffrement de bout en bout des données de communication électroniques, à l’état de l’art ».
Non content de promouvoir le chiffrement des échanges de bout en bout, cet amendement veut interdire les efforts de déchiffrement, de surveillance et de rétro-ingénierie des communications électroniques chiffrées.
Et s’il fallait être parfaitement clair, le texte de la commission précise explicitement que « les états membres ne doivent pas imposer d’obligations aux fournisseurs de services de communication électroniques qui résulteraient en l’affaiblissement de la sécurité et du chiffrement de leurs réseaux et services ».
Cette proposition apparaît calquée sur la position affirmée à plusieurs reprises par l’agence européenne pour la sécurité des réseaux et de l’information (Enisa). Mi-décembre, celle-ci affirmait ouvertement que « l’utilisation de portes dérobées n’est pas une solution » car elle met en péril « les utilisateurs légitimes ». Tandis que « les criminels peuvent déjà développer et utiliser leurs propres outils cryptographiques ».
Mais cela n’a pas empêché de nombreuses offensives contre le chiffrement, à commencer par une salve conjointe des ministres de l’Intérieur français et allemand, mi-février.
Dans une lettre conjointe, ils appelaient ainsi à la conduite de « travaux techniques et juridiques » visant à « étudier la possibilité de définir de nouvelles obligations à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité de systèmes hautement sécurisés ». Ils demandent au passage à la Commission de « proposer sur cette base une initiative législative en octobre 2017 ».
Un mois plus tard, Amber Rudd, leur homologue britannique, leur emboîtait le pas, s’élevant contre le chiffrement des échanges offert par WhatsApp ainsi que de nombreuses autres applications de messagerie instantanée.