L’UE propose aux États membres de développer leur capacité de déchiffrement
L’UE propose aux États membres de développer leur capacité de déchiffrement
à défaut de préconiser des portes dérobées ou interdire le chiffrement
Dans la course pour trouver une solution efficace au problème de chiffrement des données qui donne du fil à retordre aux forces de l’ordre, chacun y va de sa solution. Le gouvernement australien en ce qui le concerne est favorable à l’installation des portes dérobées.
Généralement, cette solution est brandie en l’absence de moyens efficaces pour casser les algorithmes utilisés pour chiffrer les données envoyées et reçues par les utilisateurs. Mais pour de nombreuses personnes, si une porte dérobée venait à être découverte par une personne malveillante, cela causerait encore plus de torts que si elle n’avait pas été implémentée.
Le Royaume-Uni pour sa part milite en faveur d’un moyen permettant aux entreprises de désactiver, voire supprimer le chiffrement de bout en bout en cas de besoin afin de permettre aux forces de l’ordre d’accéder aux données recherchées dans le cadre de leurs enquêtes et autres activités. Mais cette option est rejetée par un grand nombre de personnes qui estiment que le chiffrement de bout est nécessaire pour de nombreux usages. Le bannir serait donner la possibilité aux pirates d’accéder aux données des utilisateurs sans aucune barrière de protection.
Du côté de la France et de l’Allemagne, une initiative portée par les ministres de l’Intérieur des deux pays respectifs a permis de savoir que les responsables de ces pays ne militent pas en faveur de la généralisation du chiffrement des communications. Ces deux ministres ont souhaité que des mesures soient prises au niveau européen afin que le chiffrement ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.
Au niveau l’Union européenne, même si la solution miracle n’a pas encore été trouvée, il est nécessaire pour cette institution que le chiffrement de bout en bout soit appliqué sur toutes les communications afin d’assurer la protection de la vie privée des entités résidentes de l’Union européenne. À côté de cette position tranchée affichée par l’UE, le comité du Parlement européen recommande en outre l’interdiction des portes dérobées qui, pour beaucoup de personnes, n’auront d’autres buts que d’affaiblir le chiffrement en exposant les données des utilisateurs à des risques de piratage. Mais avec de telles positions, diront certains, l’Union européenne pourrait contribuer à aider les terroristes et autres personnes malveillantes à dissimuler leurs actions en utilisant ces systèmes chiffrés.
L’Union européenne en est consciente et a déclaré il y a quelques jours lors d’une séance de questions-réponses portant sur la sécurité de l’Union que « les forces de l’ordre et les autorités judiciaires sont de plus en plus confrontées aux problèmes posés par l’utilisation du chiffrement par les criminels dans le contexte des enquêtes criminelles. Ceci n’est pas seulement limité aux crimes graves : dans de nombreux cas, les données électroniques peuvent être la seule information disponible pour poursuivre et condamner des criminels. Les défis ne sont pas seulement dus aux tentatives des utilisateurs criminels de déguiser leur communication électronique et leurs données stockées en privé, mais aussi dus à l’option par défaut de nombreux services de communication d’appliquer le chiffrement. L’utilisation du chiffrement par les criminels, et donc son impact sur les enquêtes criminelles, devrait continuer à se développer dans les années à venir. »
Aussi, pour apporter des solutions immédiates au problème de chiffrement qui se fait pressant, l’Union européenne a proposé six mesures comme faisant partie du paquet antiterroriste présenté lors de cette rencontre afin de mieux protéger les citoyens de l’Union européenne. Comme mesures pour lutter contre ces acteurs malveillants qui font usage du déchiffrement, l’UE a proposé les points suivants :
- soutenir Europol pour développer davantage sa capacité de déchiffrement ;
- établir un réseau de centres d’expertise en chiffrement ;
- créer une boîte à outils pour les instruments juridiques et techniques ;
- dispenser une formation aux autorités chargées de l’application de la loi avec un financement de 500 000 euros provenant du fonds ISF-Police en 2018 ;
- créer un observatoire de développements juridiques et techniques ;
- établir un dialogue structuré avec l’industrie et les organisations de la société civile.
En parcourant ce plan, l’on pourrait envisager le fait que les forces de l’ordre au niveau de l’Europe souhaitent développer des techniques de hacking à l’instar des agences gouvernementales américaines et anglaises qui sont capables de contourner certains mécanismes de chiffrement comme ce fut le cas avec l’iPhone 5C du meurtrier de San Bernadino que le FBI a pu déverrouiller sans l’aide d’Apple.
En 2018, la Commission présentera ces propositions pour mettre en place un cadre légal afin de faciliter l’accès aux preuves électroniques, a déclaré la Commission.
Source : Commission européenne
Et vous ?
Selon vous, ces mesures vont-elles mettre à mal le chiffrement ?
Voir aussi
Répondre avec citation
Partager