Le chiffrement de données est une nouvelle fois remis en question, cette fois-ci par une nouvelle proposition de loi du Conseil de l’Union européenne.
Qu’est ce que le chiffrement et à quoi sert-il ?
Est évoqué ici, le chiffrement de bout en bout ; mécanisme qui permet, entre autres, de rendre illisible un message en dehors des appareils de l’expéditeur et du destinataire. Ce mécanisme est largement utilisé dans de nombreuses applications de messagerie grand public.
Cela permet aux utilisateurs de protéger leur données vis-à-vis, principalement, de deux types d’acteurs. Les premiers sont les fournisseurs de services, tel que Whatsapp, Facebook ou Signal. L’utilisateur pourrait avoir envie de cacher certains aspects de sa vie privée pour limiter leur capacité à le profiler et l’influencer. Il pourrait aussi vouloir éviter que ses données ne soient rendues publiques suite au piratage d’un fournisseur de service, comme cela arrive trop souvent. Le second type d’acteur est un État indiscret, tel que la France, les USA, ou la Chine. Qu’il s’agisse de l’État de l’utilisateur ou d’un État étranger, l’utilisateur pourrait vouloir lui cacher des secrets commerciaux, politiques, ou simplement personnels.
Avec cette loi, le Conseil de l’Union européenne demanderait aux fournisseurs de service de créer des logiques permettant aux forces de l’ordre et aux systèmes judiciaires des pays de l’UE d’accéder au contenu du message.
Quels dangers présente ce genre de loi ?
Laissons de côté la question du droit à l’intimité, essentiel dans une démocratie, et dont l’abscence débouche sur une sensation globale d’observation ayant pour conséquence ce qu’on appelle le “refroidissement social”.
La proposition de créer un accès unique aux données chiffrées implique au moins trois problèmes.
Premièrement, cette demande rend inutile l’utilisation du chiffrement pour un bon nombre d’utilisateurs, puisque les acteurs dont ils voulaient se protéger peuvent maintenant avoir accès au contenu des messages.
Deuxièmement, cela crée un point unique de vulnérabilité qui facilite le travail d’un pirate voulant accèder aux données d’utilisateurs pour le compte d’une puissances quelconque. En temps normal, leur temps de travail est multiplié par le nombre d’utilisateurs à pirater. En créant un processus unique d’accès aux données chiffrées, les pirates n’ont “plus qu’à” mettre la main sur ce processus pour être en capacité de rendre lisible tous les messages de l’ensemble des utilisateurs.
Troisèmement, mettons de côté les abus que nos sytèmes judicaires pourraient commettre en imaginant qu’ils soient parfaits, qu’il le restent, et qu’ils limiteront l’accès aux données qu’à certains cas très spécifiques. Qu’en est-il des systèmes judicaires des autres pays ? L’Europe est très dépendante des fournisseurs de services étrangers, aussi bien états-uniens que chinois, comme avec WhatsApp et TikTok. Eux-aussi doivent se soustraire à la législation de leur pays, et donc potentiellement rendre accessible à leur État, les données des utilisateurs européens. On ne peut pas critiquer et interdire à un pays de mettre en place un accès aux données chiffrées quand on le fait soi-même. Si on retire le droit aux citoyens l’utilisation d’un vrai chiffrement de bout en bout, comment garantir une protection de leurs données vis-à-vis de puissances étrangères ? Vers quels fournisseurs de services doivent-ils se tourner ?
Et qu’en est-il de nos dirigeants ? Leurs données doivent-elles, elles aussi, être accessibles par les autorités de leur pays ou de celles de pays alliés, voir non-alliés ? La NSA l’a fait et continue probablement de le faire avec nos dirigeants. La réponse est évidement non. C’est pourquoi certaines insitutions telles que la Commission européenne, recommandent à leurs personnels d’utiliser Signal, une application utilisant le chiffrement de bout en bout.
Il faut, pour finir, souligner que l’interdiction d’une technologie sur un territoire n’empêche pas son utilisation. Si certaines fonctionnalités ne sont pas disponibles chez les fournisseurs de services européens, les terroristes, pour ne prendre qu’un exemple, de la même manière que pour leurs armes, iront les trouver ailleurs. Ainsi cette loi montre ses limites.
Un mot sur FLAP
FLAP aide les professionnels et les particuliers à reprendre le contrôle de leurs données. Écoute, conseils, mise en place et suivi, FLAP vous accompagne dans vos besoins numériques en administrant, pour vous, des services professionnels et éthiques tels que Nextcloud pour le partage de fichiers, Matrix et Element pour la messagerie instantanée, et Jitsi pour la visioconférence. N'hésitez à vous rendre sur notre site , notre page tarifaire ou à nous contacter pour plus d'informations !