Au sein de l’Internet Society, nous nous engageons à développer un Internet plus grand et plus fort. Pour s’assurer qu’il reste ouvert, connecté au niveau mondial, sécurisé et digne de confiance, nous mettons en relation les personnes compétentes en vue de discuter des différents aspects des propositions législatives clés. Cela permet de créer un débat sain et de mettre en place les conditions nécessaires afin que les différentes parties puissent trouver un terrain d’entente sur les politiques qui affectent le fonctionnement de l’Internet mondial.
Cependant, la façon dont la Commission européenne et certains États membres de l’Union européenne considèrent le cryptage présente des risques pour la santé de l’Internet. En novembre dernier, le Conseil européen a publié la résolution « La sécurité grâce au chiffrement et malgré le chiffrement ». Il a déclaré que les forces de l’ordre « doivent pouvoir accéder aux données de manière légale et ciblée ». Il a donc appelé les parties prenantes à trouver des « solutions techniques » visant à permettre aux forces de l’ordre d’accéder aux communications cryptées de bout en bout. Les propositions de la Commission européenne sont si inquiétantes que plus de trente experts de l’Internet ont ajouté leur signature à l’évaluation de la Coalition mondiale pour le cryptage, intitulée Breaking Encryption Myths : What the European Commission’s Leaked Report Got Wrong about Online Security.
Perspectives des parties prenantes
Le 16 juin 2021, nous avons réuni un groupe d’experts représentant un large éventail de perspectives des parties prenantes afin d’étudier la position du Conseil européen sur le cryptage. La table ronde a eu lieu virtuellement, selon les règles de Chatham House, donc aucune contribution ne peut être divulguée.
Tous les participants ont convenu que le cryptage est un élément primordial de la vie et de l’économie numériques, mais certains ont fait la distinction entre la nécessité de recourir au cryptage pour sécuriser les infrastructures et les services, et le cryptage de bout en bout qui sécurise la communication pour tous les citoyens. Cela signifie-t-il pour autant que la vie privée des citoyens et notre capacité à communiquer en toute sécurité et en toute confidentialité sont superflues ? Les droits fondamentaux et l’État de droit sont également un élément clé de cette discussion. Il ne faut pas non plus négliger les compromis économiques.
Garantir la fiabilité
Si le cryptage ne doit être contourné que sous certaines conditions, comme le proposent parfois les forces de l’ordre, qui peut garantir la fiabilité du modèle ? Comment s’assurer que toutes les procédures légales sont en place, et que le processus sera toujours préservé de la corruption, ou que les injonctions ne sont jamais émises pour des raisons politiques ? Ce faisant, on risque de scruter, voire de criminaliser, l’activité en ligne de tous les citoyens. N’oublions pas que toutes les solutions généralement proposées pour contourner le cryptage, telles que les portes dérobées, l’accès aux clés privées et les filtres de téléchargement, affaiblissent la sécurité globale, et pas seulement la sécurité et la vie privée des personnes visées pour l’accès. Il convient également de prendre en considération l’effet qu’aurait une telle législation sur les États autocratiques désireux d’accroître leurs pouvoirs pour contrôler leurs citoyens.
Enfin, l’argument selon lequel les organismes chargés de l’application de la loi n’ont pas besoin de contourner le cryptage dans le cadre de leurs enquêtes, étant donné la quantité de données disponibles, a également été avancé.
Poursuivre la discussion
Il s’agit d’un débat complexe. Bien que la table ronde n’ait abouti à aucun consensus et que nous ne soyons pas parvenus à trouver une solution, nous nous engageons à poursuivre nos efforts. Nous continuerons à encourager la discussion sur le cryptage : chaque débat permet d’éclaircir un peu plus le puzzle conceptuel et aide les parties prenantes à parvenir à une compréhension mutuelle. Parmi les questions susceptibles d’être abordées lors des prochaines réunions figurent la définition de protocoles et de modèles de gouvernance qui consolideraient la confiance des citoyens, ainsi que les alternatives possibles au cryptage, telles que l’analyse des métadonnées et l’amélioration de la capacité des services chargés de l’application de la loi à effectuer des analyses techniques.
Le Parlement européen vient d’adopter en urgence une loi autorisant les entreprises technologiques à filtrer, sur une base volontaire, les messages à la recherche de contenus pédopornographiques, et ce, pour une durée limitée pouvant aller jusqu’à trois ans. À cet égard, de nouvelles propositions de loi visant à affaiblir le cryptage ont vu le jour. La députée européenne Birgit Sippel a déjà déclaré : « Il est maintenant urgent que la Commission propose une solution à long terme qui s’inspire des garanties de protection des données trouvées dans les dispositions temporaires et qui, en outre, permette de mieux cibler l’analyse des communications. » Il semble, dans l’ensemble, que les décideurs politiques ne tiennent pas compte d’un fait simple : les criminels passeront rapidement et facilement à différentes solutions de cryptage si les services commerciaux analysent le contenu ou compromettent le cryptage, laissant les citoyens respectueux de la loi avec un service de moindre qualité pour leurs communications quotidiennes.
Le cryptage est essentiel pour les sociétés et les économies numériques. Il est la clé de la sécurisation de toutes les communications en ligne, des transactions financières aux soins de santé en passant par le réseau électrique. Le cryptage est également essentiel pour certaines communautés, comme les LGBTQ+, et nombre de professions, notamment les journalistes, afin de garantir la sécurité de leurs communications. Enfin, il contribue à protéger la propriété intellectuelle et l’intégrité des documents de recherche.
Le cryptage est la pierre angulaire d’un Internet digne de confiance. L’Internet Society continuera à encourager les discussions pour s’assurer que tout le monde comprend les conséquences d’un cryptage insuffisant.
Consultez le rapport de la table ronde : La sécurité grâce au chiffrement et malgré le chiffrement : Un résultat (in)atteignable ?
Image de ANIRUDH via Unsplash