La radio autrichienne ORF affirme que le Conseil de l’Union européenne a adopté un projet de résolution qui obligerait les opérateurs de messagerie sécurisée tels que WhatsApp et Signal à autoriser les services des renseignements à accéder aux conversations chiffrées par des “portes dérobées”, pour lutter contre le terrorisme et la pédopornographie, entre autres. La réunion a réunit les ministres de chaque État membre pour échanger sur le sujet controversé de la lutte contre le terrorisme, après les attaques contre la France et l’Autriche, revendiquées par l’État Islamique.

Dans le document, le Conseil de l’UE soutient que “les autorités compétentes dans le domaine de la sécurité et de la justice pénale doivent pouvoir exercer les pouvoirs légaux en ligne et hors ligne”, car l’efficacité des services de renseignements dépend de plus en plus des preuves numériques dont ils disposent, notamment pour prévenir des atrocités.

Selon le Conseil de l’UE, « Il existe des cas où le chiffrement rend l’analyse du contenu des communications (…) extrêmement difficile ou pratiquement impossible malgré le fait que l’accès à ces données serait légal. Les solutions techniques pour accéder aux données chiffrées doivent être conformes aux principes de légalité, de transparence, de nécessité et de proportionnalité”.

Toutefois, des experts du domaine du chiffrement estiment que l’ajout de portes dérobées n’est pas une solution efficace. Il y a d’autres moyens pour que des des pirates aient accès à des conversations privées, notamment à travers le réseau privé virtuel (VPN). En effet, le sénateur Ron Wyden, un défenseur de la confidentialité des données, avait déclaré à Reuters le 28 octobre dernier que « les portes dérobées sont une menace pour la sécurité nationale et la sécurité de nos familles – ce n’est qu’une question de temps avant que des pirates informatiques ou des criminels étrangers ne les exploitent de manière à porter atteinte à la sécurité nationale américaine ».

Bien que ce soit la première fois que l’Europe critique le chiffrement de bout en bout, une alliance de renseignement militaire internationale se forge. Créée par les États-Unis, plusieurs pays les a rejoints, dont l’Australie, le Canada, la Nouvelle-Zélande, le Royaume-Uni, et même l’Inde et le Japon. Leur objectif est clair : lutter contre le chiffrement.

En effet, Facebook, qui est propriétaire de WhatsApp, a déjà mis en garde en décembre 2019 contre l’interdiction du chiffrement : “Les experts en cybersécurité ont prouvé à maintes reprises que lorsque vous affaiblissez une partie d’un système chiffré, vous l’affaiblissez pour tout le monde, partout”.

La lutte contre le chiffrement menée par l’Union européenne est loin d’être gagnée. La résolution de texte doit d’abord être approuvée par le Comité permanent de coopération opérationnelle en matière de sécurité intérieure (COSI) le 19 novembre prochain, avant d’être présentée au Comité des représentants permanents le 25 novembre 2020. Évidemment, avant que cette loi ne soit approuvée, le Parlement européen doit la valider.

Ce débat sur le chiffrement fait de nouveau surface suite à la multiplication des actes terroristes en Europe. Toutefois, de nombreuses tragédies du passés ont démontré que l’interdiction du chiffrement n’est pas forcément le parfait remède contre le terrorisme. Par exemple, Oussama Ben Laden, le commanditaire de l’attaque contre les États-Unis en 2001, a misé sur des messagers humains pour ne pas se faire repérer par la NSA (le service de renseignement américain). L’attaque du 13 novembre 2015 à Paris en est aussi un exemple qui démontre que les criminels ont recours à bien d’autres méthodes que le chiffrement. Seul l’avenir nous dira si l’Europe ambitionne vraiment de nous défendre, par tous ses moyens, ou si elle profite de chaque faille pour brimer à petit feu notre liberté.