Sergey Nivens - Fotolia
Chiffrement : Bruxelles met en scène une opposition aux portes dérobées
Pour la Commission européenne, il ne semble pas question d’affaiblir la technologie. La commission veut aider au développement des capacités de déchiffrement. Mais à lire entre les lignes, des doutes persistent.
Dépasser « le débat stérile entre portes dérobées et pas de portes dérobées ». C’est la volonté aujourd’hui affichée de Sir Julian King, Commissaire européen en charge de la sécurité. A la place, donc, d’un affaiblissement du chiffrement des communications personnelles, comme la mise en place de points d’accès aux échanges en clair par les autorités, la Commission veut « supporter les forces de l’ordre et les autorités judiciaires lorsqu’elles sont confrontées au chiffrement dans le cadre d’enquêtes criminelles ». Elle propose notamment, « après consultation des Etats membres », d’aider Europol à « poursuivre le développement de ses capacités de déchiffrement », d’établir « un réseau de centres d’expertise en chiffrement », ou encore de « créer une trousse à outils d’instruments juridiques et techniques », et d’assurer une formation des formations pour les forces de l’ordre.
Mais s’agit-il véritablement de faire taire les voix demandant ouvertement des portes dérobées – ou équivalent –, ou simplement de générer un écran de fumée ? Car un point peut laisser perplexe : la Commission indique vouloir « établir un dialogue structuré avec l’industrie et les associations de la société civile », sans rien dévoiler des objectifs d’un tel dialogue.
En janvier dernier, lors du Forum International de la Cybersécurité, à Lille, Sir Julian King s’était présenté sur une ligne comparable à celle de Bruno Le Roux, alors ministre de l’Intérieur : il expliquait alors que le chiffrement « reste indispensable et ne saurait être remis en question », mais pour répondre aux besoins des enquêteurs judiciaires, « nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux ».
Un peu plus tard, autorités françaises, allemandes ou encore britanniques avaient lancé de nouvelles offensives contre le chiffrement. L’agence européenne de la sécurité de l’information et des réseaux (Enisa), ainsi que la commission aux libertés civiles, à la justice et aux affaires intérieures du parlement européen, n’ont pas manqué d’afficher des positions très tranchées contre tout forme d’affaiblissement du chiffrement des communications personnelles. Mais fin juin, la Commission européenne donnait déjà l’impression de jongler avec le verbiage pour mieux ménager la chèvre et le chou.
Cet effort sémantique n’a toutefois pas suffi à faire taire les tenants d’un chiffrement affaibli des communications personnelles. Début juillet, les ministères de l’Intérieur, de l’Immigration et procureurs généraux du groupe des Five Eyes, dont le Royaume-Uni, ont à nouveau dénoncé la généralisation du chiffrement. Plus récemment, en France, quatre procureurs ont tenu le même discours, appelant les « autorités nationales et internationales » à mettre « les sociétés commerciales impliquées face à leurs responsabilités ».
Outre Atlantique, le ministère américain de la Justice a opéré un léger virage sémantique, n’évoquant plus portes dérobées ni autres points de clair ou mise de clés sous séquestre, mais « chiffrement responsable ». Une façon de relancer le débat, à défaut de le renouveler, qui ne manquera probablement pas de faire des émules.
Pour approfondir sur Réglementations et Souveraineté
-
Accord du Brexit : TechUK et DigitalEurope saluent un nouveau départ même si beaucoup reste à faire
-
Nouvelle offensive contre le chiffrement des communications
-
Chiffrement : l’Australie tente un nouveau… coup d’épée dans l’eau ?
-
Le renseignement aime le chiffrement, mais il veut bien des points de clair