Près de 450 millions de citoyens européens comptent sur le Conseil de l’Union européenne pour prendre des décisions qui garantissent leur sécurité. Le Conseil a le devoir de prendre ces décisions en fonction d’informations fiables.
La semaine prochaine, le Conseil de l’Union européenne devrait examiner une résolution permettant aux services de l’ordre « d’être en mesure d’accéder aux données de manière légale et ciblée ». Cette résolution est la première étape d’un effort plus large de l’Union européenne visant à exiger que les services de l’ordre aient accès à des données cryptées.
Mais s’appuient-ils sur des informations pertinentes pour prendre une telle décision ?
Un rapport divulgué par la Commission européenne en septembre, intitulé Solutions techniques pour détecter les maltraitances sexuelles infligées aux enfants dans les communications cryptées de bout en bout, tente d’analyser les différentes façons de repérer les contenus illégaux dans les communications privées qui utilisent le cryptage de bout en bout. Ce rapport divulgué pourrait influencer les décisions prises par la Commission européenne en matière de politique de cryptage dans l’UE.
Le rapport de la Commission européenne suggère que certaines méthodes d’accès peuvent être moins risquées que d’autres. Toutefois, il convient de rappeler que chaque méthode présente de sérieux risques pour la sécurité et la vie privée de milliards d’utilisateurs dans le monde.
Ne me croyez pas sur parole. Selon l’évaluation conjointe de l’Internet Society et du Center for Democracy and Technology, Démystifier le cryptage : En quoi le rapport divulgué par la Commission européenne sur la sécurité en ligne présente-t-il des lacunes ?, le rapport n’identifie pas ni n’évalue correctement les risques présentés par ces méthodes d’accès proposées. Démystifier le cryptage, signé par plus de 30 experts en cybersécurité, met en lumière des lacunes importantes qui compromettent la pertinence du rapport qui a fait l’objet de la fuite. Le rapport n’explore pas non plus l’impact de ces méthodes d’accès sur la sécurité des utilisateurs, négligeant ainsi de mentionner des vulnérabilités dangereuses.
Le consensus parmi les experts en cybersécurité est clair :
Il n’y a aucun moyen de contourner le cryptage sans fragiliser la sécurité de tous, notamment celle des enfants que nous essayons de protéger.
En obligeant les fournisseurs de services à compromettre la sûreté de leurs services cryptés de bout en bout, ces méthodes mettent en péril la sécurité des innombrables personnes qui comptent sur elles chaque jour. Contourner le cryptage de bout en bout pour endiguer les contenus répréhensibles en ligne revient à essayer de résoudre un problème… en en créant 1 000 autres.
Plus de 30 experts mondiaux en cybersécurité, issus du monde universitaire, de la société civile et du secteur privé, ont déclaré que les conclusions tirées du rapport de la Commission européenne, qui a fait l’objet d’une fuite, sont inapplicables. Alors que le Conseil de l’Union européenne examine sa résolution sur l’accès aux données cryptées par les services de l’ordre, elle se doit de fonder ses décisions sur un contexte technique réel.
Quelle que soit la méthode, lorsque vous forcez les entreprises à fournir aux services de l’ordre un accès à des communications cryptées de bout en bout, la sécurité de tous s’en trouve affaiblie. La réalité est là.
Image de Vlad Zaytsev via Unsplash