Dans quelques jours à peine, l’Union européenne nous privera de la possibilité de donner notre avis sur une initiative qui pourrait permettre aux forces de l’ordre d’accéder par une porte dérobée aux services de messagerie cryptée. Cette initiative pourrait briser notre bouclier de sécurité numérique le plus important. Elle prétend faussement protéger la sécurité des enfants en ligne. En tant que jeune professionnel allemand des technologies de l’information et défenseur de la cybersécurité, j’estime que ce projet est à la fois irréfléchi et dangereux.
Le cryptage protège la confidentialité de nos communications en ligne, de nos données financières et de nos dossiers médicaux. Il protège les transports, les infrastructures et les industries clés. Il nous permet également de télétravailler et d’étudier à distance, tout en offrant une multitude d’avantages pour la prospérité sociale et économique.
Affaiblir cette armure nécessaire en permettant aux forces de l’ordre d’interférer avec elle mettra tout en péril, car cela ouvrira des portes que les criminels pourront exploiter. Plutôt que de l’affaiblir, le cryptage doit être renforcé et amplifié.
L’adoption croissante du cryptage de bout en bout au cours des dernières années, en particulier parmi les services de messagerie populaires, est une avancée majeure pour la cybersécurité et les droits de l’homme. Pourtant, les gouvernements se sont rebiffés, évoquant à plusieurs reprises l’incapacité des forces de l’ordre à remplir leurs missions lorsqu’elles sont confrontées à des informations non déchiffrables. Récemment, les législateurs fédéraux allemands ont poursuivi leur projet d’accorder l’accès aux appareils des particuliers aux agences nationales de renseignement également, ce qui va au-delà de l’interférence autorisée des agents de police et de justice introduite en 2017.
En tant que jeune, ces développements menacent particulièrement notre avenir et me préoccupent. Non seulement les jeunes sont le groupe le plus susceptible d’être en ligne en Europe, mais nous sommes également la communauté la plus active sur les réseaux sociaux. Nous sommes donc particulièrement exposés aux conséquences qu’auraient toute interférence avec le cryptage. Si notre culture numérique et notre participation sociale sont effectivement une priorité, comment peut-on envisager des mesures qui en fragilisent les fondements ?
Le plus inquiétant : les portes dérobées au cryptage sont ouvertes à tous. Maintenir des vulnérabilités dans le matériel et les logiciels, même lorsqu’elles sont créées à dessein pour l’usage exclusif des autorités, donne aux criminels l’occasion de les pirater. Cette menace incontrôlable, paradoxalement, met également les gouvernements en danger.
Avec des portes dérobées, les forces de l’ordre pourraient exploiter les failles de sécurité existantes dans les produits numériques. Cependant, l’incitation à garder ces failles secrètes, au lieu de les divulguer aux développeurs pour qu’ils y remédient, les laisse également ouvertes à quiconque les utilisait auparavant, mettant ainsi en péril la sécurité globale d’Internet. En outre, les agences ne disposant pas de ressources propres, les logiciels acquis à ces fins proviennent souvent de sources douteuses, ce qui amène les gouvernements à soutenir des acteurs illégitimes et des régimes autoritaires.
Le problème politique global devient évident dans la contradiction fondamentale entre l’affaiblissement du cryptage et les valeurs européennes. L’introduction de portes dérobées irait à l’encontre de la promesse même de l’UE d’améliorer la cybersécurité. Elle entre également en conflit avec les discussions qui ont lieu en Europe sur la souveraineté numérique. Vous ne pouvez pas demander aux acteurs internationaux de respecter les normes européennes en matière de vie privée et de cybersécurité alors que les autorités d’ici les sapent activement.
Cela montre en outre que la juridiction ne peut pas contrôler efficacement l’application de ces mesures : en raison du manque d’expertise technique des organes de contrôle, la légitimité des écoutes des communications cryptées par les autorités reste souvent incontestée, ce qui porte atteinte aux principes démocratiques.
C’est là, au contraire, que les gouvernements pourraient tirer parti du potentiel de la numérisation pour faire appliquer la loi et atteindre leurs objectifs. En fait, la technologie produit tellement de sources d’information qu’il n’est pas du tout nécessaire de violer le cryptage pour disposer de suffisamment de données pour engager des poursuites pénales.
Le cryptage est primordial pour la prospérité sociale, économique et politique. Nous devons demander aux États membres de l’UE de s’abstenir de toute urgence d’interdire le cryptage ou de forcer les entreprises à l’affaiblir par des portes dérobées. Au lieu de travailler sur des mesures politiques visant à nuire au cryptage, nos gouvernements devraient renforcer le cryptage en adoptant une législation tournée vers l’avenir et en soutenant le développement technique de normes sécurisées.
Ce dont nous avons besoin, ce sont des boucliers, pas des failles.
Image de Paweł Czerwiński via Unsplash