Le 14 décembre 2020, le Conseil de l'Union européenne a adopté une résolution sur le chiffrement, dans laquelle il souligne la nécessité d'assurer la sécurité grâce au chiffrement et malgré le chiffrement.Dans cette résolution, le Conseil insiste sur le soutien qu'il apporte au développement, à la mise en œuvre et à l'utilisation du chiffrement fort, y voyant un moyen nécessaire pour protéger les droits fondamentaux et la sécurité numérique des pouvoirs publics, des entreprises et de la société. Dans le même temps, le Conseil note qu'il faut veiller à ce que les autorités répressives et judiciaires compétentes « soient en mesure d'exercer leurs pouvoirs légaux, tant en ligne que hors ligne, pour protéger nos sociétés et nos citoyens ».
Les autorités répressives et le système judiciaire sont de plus en plus tributaires de l'accès aux preuves électroniques pour lutter efficacement contre le terrorisme, la criminalité organisée, la pédopornographie et toute une série d'autres formes de cybercriminalité et de criminalité facilitée par les technologies de l'information et de la communication. Un tel accès est essentiel au succès de la répression et de la justice pénale dans le cyberespace. Toutefois, dans certains cas, le chiffrement rend extrêmement difficile ou pratiquement impossible l'accès aux preuves et leur analyse.
L'UE s'efforce d'engager une discussion active avec le secteur des technologies, ainsi qu'en étroite concertation avec la recherche, le monde universitaire, les entreprises, la société civile et d'autres parties prenantes, afin de trouver un juste équilibre entre la poursuite de l'utilisation de technologies de chiffrement fort et le fait de veiller à ce que les pouvoirs des services répressifs et du système judiciaire s'exercent dans les mêmes conditions que dans le monde hors ligne. Les solutions techniques potentielles devront respecter la vie privée et les droits fondamentaux, tout en préservant les avantages que le progrès technologique apporte à la société.
Une menace pour le chiffrement
ProtonMail, Threema, Tresorit et Tutanota ont indiqué que
ProtonMail a indiqué que : « le Conseil de l'Union européenne a publié une résolution de cinq pages appelant l'UE à adopter de nouvelles règles pour régir l'utilisation du chiffrement de bout en bout en Europe. Nous nous opposons fermement à cette résolution car elle préfigure une attaque contre le chiffrement ».
ProtonMail n’était pas le seul service basé en Europe qui utilise le chiffrement de bout en bout à être alarmé par le virage soudain de l'UE contre la vie privée. Avec Threema, Tresorit et Tutanota, le service de messagerie a partagé la déclaration conjointe suivante :
« À l’occasion de la Journée de la protection de la vie privée, les services européens chiffrés de bout en bout ProtonMail, Threema, Tresorit et Tutanota appellent les décideurs politiques de l’UE à repenser les propositions formulées dans la résolution du Conseil de décembre sur le chiffrement.
« L’objectif déclaré du Conseil, à savoir "la sécurité par le chiffrement et la sécurité malgré le chiffrement » - et les portes dérobées au chiffrement que cela exigerait - menaceront les droits fondamentaux de millions d’Européens et saperont une évolution mondiale vers l’adoption du chiffrement de bout en bout. En réponse, ces quatre sociétés technologiques européennes de premier plan rejettent toute tentative d’utiliser des instruments juridiques pour violer la vie privée des citoyens et se mobilisent pour protéger les droits des personnes et des entreprises qui choisissent le chiffrement de bout en bout.
« Bien que cela ne soit pas explicitement indiqué dans la résolution, il est largement admis que la proposition vise à permettre aux forces de l'ordre d'accéder aux plateformes chiffrées via des portes dérobées. Cependant, la résolution crée un malentendu fondamental : le chiffrement est un absolu. Les données sont chiffrées ou non; les utilisateurs ont la confidentialité ou non. Le désir de donner aux forces de l'ordre plus d'outils pour lutter contre la criminalité est évidemment compréhensible. Mais les propositions sont l'équivalent numérique de donner aux forces de l'ordre une clé du domicile de chaque citoyen et pourraient commencer une pente glissante vers de plus grandes violations de la vie privée.
« Le passage sans précédent de l’année dernière au travail à distance a vu des dizaines de millions d’individus et d’entreprises se tourner vers des technologies telles que le chiffrement de bout en bout pour garantir leur sécurité numérique et leur confidentialité. Plus récemment, après que de plus en plus de personnes ont pris connaissance du partage de données WhatsApp avec Facebook, les utilisateurs passent en nombre record à des services chiffrés de bout en bout, axés sur la confidentialité. Partout dans le monde, des gens reprennent le contrôle de leur vie privée et ce sont souvent des entreprises européennes qui les aident à le faire. Il semble illogique que les décideurs politiques de l'UE poussent désormais pour des lois qui vont à l'encontre de l'opinion publique et sapent un secteur technologique européen en pleine croissance.
« La résolution a effectivement donné à la Commission européenne le feu vert pour commencer à préparer des propositions concrètes au cours des prochains mois. Mais, comme le soulignent ProtonMail, Threema, Tresorit et Tutanota, la Commission doit se rappeler que, d'un point de vue technologique, il est impossible de fournir un quelconque accès au contenu chiffré de bout en bout, même un accès ciblé dans un processus légal, sans affaiblir gravement l'ensemble du système. »
Les commentaires de ces sociétés
« Ce n’est pas la première fois que nous voyons une rhétorique anti-chiffrement émanant de certaines parties de l’Europe, et je doute que ce soit la dernière. Mais cela ne signifie pas que nous devons être complaisants », a déclaré Andy Yen, PDG et fondateur de ProtonMail, le service de messagerie suisse chiffré de bout en bout. « En termes simples, la résolution n'est pas différente des propositions précédentes qui ont généré une large réaction de la part d'entreprises soucieuses de la vie privée, de membres de la société civile, d'experts et de députés européens. La différence cette fois est que le Conseil a adopté une approche plus subtile et évité d’utiliser explicitement des mots tels que «interdiction» ou «porte dérobée». Mais ne vous y trompez pas, telle est l’intention. Il est important que des mesures soient prises maintenant pour éviter que ces propositions n'aillent trop loin et que les droits des Européens à la vie privée restent intacts ».
« Les entreprises s'appuient sur un chiffrement de bout en bout pour protéger leurs secrets commerciaux et leurs informations confidentielles. Les citoyens utilisent des applications qui suivent l'objectif de conception de connaissance zéro pour communiquer librement sans être suivis et monétisés et pour exercer leur droit statutaire à la vie privée. Les jeunes entreprises européennes sont désormais à la pointe de cette révolution technologique et de la protection des données. L’expérience montre que tout ce qui affaiblit ces acquis peut être et sera abusé par des tiers et des criminels, mettant ainsi en danger notre sécurité à tous. Avec l'abondance d'alternatives open source, les utilisateurs passeraient simplement à ces applications s'ils savaient qu'un service était compromis », a déclaré Martin Blatter, PDG de Threema, l'application de messagerie instantanée chiffrée de bout en bout. « Forcer les fournisseurs européens à contourner ou à affaiblir délibérément le chiffrement de bout en bout détruirait non seulement l'économie européenne des startups informatiques, mais ne fournirait même pas un peu de sécurité supplémentaire. Rejoignant les rangs des États de surveillance les plus notoires de ce monde, l'Europe abandonnerait imprudemment son avantage concurrentiel unique et deviendrait une friche pour la vie privée », a-t-il ajouté.
« Cette résolution compromettrait gravement la confiance croissante des particuliers et des entreprises dans les services chiffrés de bout en bout et menacerait la sécurité des utilisateurs qui souhaitent simplement partager des informations en toute sécurité ou tirer parti du chiffrement de bout en bout dans le cadre de la conformité à la protection des données. Nous trouvons cette résolution particulièrement alarmante compte tenu des vues précédemment progressistes de l’UE sur la protection des données. Le règlement général sur la protection des données (RGPD), le modèle mondialement reconnu de l’UE pour la législation sur la protection des données, préconise explicitement un cryptage fort en tant que technologie fondamentale pour garantir la vie privée des citoyens. Ces nouvelles propositions sont inconciliables avec la position actuelle de l'UE sur la confidentialité des données: les approches actuelles et proposées sont en contradiction totale les unes avec les autres, car il est impossible de garantir l'intégrité du cryptage tout en fournissant un quelconque accès ciblé aux données cryptées » a déclaré Istvan Lam, cofondateur et PDG de Tresorit, le service de synchronisation et de partage de fichiers chiffrés de bout en bout.
« Le chiffrement est l'épine dorsale d'Internet. Chaque citoyen de l'UE a besoin d'un chiffrement pour protéger ses données sur le Web et se protéger des attaquants malveillants. Avec la dernière tentative de chiffrement avec porte dérobée, les politiciens veulent un moyen plus simple de prévenir les crimes tels que les attaques terroristes tout en ignorant toute une gamme d'autres crimes contre lesquels le chiffrement nous protège. Le chiffrement de bout en bout protège nos données et nos communications contre les écoutes telles que les pirates informatiques, les gouvernements (étrangers) et les terroristes. En exigeant des portes dérobées de chiffrement, les politiciens ne nous demandent pas de choisir entre la sécurité et la confidentialité. Ils nous demandent de ne choisir aucune sécurité », a déclaré Arne Möhle, cofondateur de Tutanota, le fournisseur allemand de messagerie chiffrée de bout en bout.
Source : résolution du Conseil,
Et vous ?
Qu'en pensez-vous ? 
Envoyé par orfraie
