Le chiffrement de bout en bout doit être favorisé au niveau européen et de nouvelles règles communautaires doivent être édictées pour interdire sans ambages toutes les opérations de surveillance ou de déchiffrement des communications. Telles sont les recommandations émises lundi par Giovanni Buttarelli, le contrôleur européen de la protection des données (CEPD).
L’avis consultatif rendu en début de semaine s’inscrit dans le cadre de la révision de la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques).
Pour Giovanni Buttarelli, « les nouvelles règles devraient permettre clairement aux usagers d’utiliser le chiffrement de bout en bout (sans portes dérobées) pour protéger leurs communications électroniques. Le déchiffrement, la rétro-ingénierie ou la surveillance des communications protégées par le chiffrement devraient être interdits ».
« En outre, l’usage du chiffrement de bout en bout devrait également être encouragé et, si nécessaire, rendu obligatoire, conformément au principe de la protection des données par design », poursuit-il.
L’usage du chiffrement de bout en bout devrait également être encouragé et, si nécessaire, rendu obligatoire
Aux yeux du contrôleur européen, il convient également que la Commission européenne « envisage des mesures pour encourager le développement de standards techniques sur le chiffrement » et plaide pour que la révision de la directive « interdise spécifiquement aux fournisseurs de solutions de chiffrement, aux éditeurs de services de communication et à toutes les autres organisations (à tous les niveaux de contribution) de permettre ou de faciliter l’installation de portes dérobées ».
Les remarques de Giovanni Buttarelli, qui balaient de nombreuses autres thématiques, n’ont pas manqué de faire réagir la Quadrature du Net, qui a fait part de sa grande satisfaction au sujet des orientations préconisées par Giovanni Buttarelli.
L’association « salue les positions positives du contrôleur européen » et invite toutes les parties prenantes « à tenir compte de cet avis : protecteur pour la vie privée des utilisateurs et exigeant pour la sécurité des communications électroniques, il correspond aux positions que défendent les associations de défense des droits fondamentaux ».
L’avis du CEPD sur le chiffrement rejoint celui d’Amnesty International, qui prie les États et les entreprises de reconnaître le chiffrement comme un droit fondamental de tout citoyen, et de garantir le niveau optimum de protection des communications. Une position que l’on retrouve aussi du côté du gouvernement des Pays-Bas et auprès des experts en droits de l’Homme de l’ONU, qui ont rendu plusieurs rapports sur le sujet.
Pour sa part, la CNIL a fait savoir, dans son rapport d’activité 2016, que « le chiffrement est un élément vital de notre sécurité », et qu’il est nécessaire à la protection des données personnelles garantie par la Charte des droits fondamentaux de l’Union européenne. Elle met aussi en garde contre la tentation d’imposer des portes dérobées qui assureraient à l’État d’avoir toujours une voie d’accès en clair aux données chiffrées.
Haro sur le chiffrement
Ces prises de position surviennent dans un contexte où un certain nombre de personnalités politiques, heurtées par la multiplication des attentats dans le monde, et tout particulièrement en France, ont donné de la voix pour critiquer le chiffrement, qu’il s’agisse d’élus de gauche (comme Marie-Françoise Bechtel et Yann Galut, du PS) ou de droite (à l’image d’Éric Ciotti et de Nathalie Kosciusko-Morizet, des Républicains).
Ces critiques ont également été entendues en dehors du paysage politique, par exemple par le procureur de la République de Paris François Molins, qui n’en est pas à son premier coup d’essai. Pour l’heure, le gouvernement n’est pas sur la ligne du déchiffrement et de l’installation de backdoors, même si les services de l’État se dotent des outils et des moyens nécessaires pour franchir certains obstacles.
La récente information relayée par La Voix du Nord, qui affirme qu’au moins l’un des deux auteurs de l’attentat de l’église de Saint-Étienne-du-Rouvray aurait utilisé régulièrement la messagerie chiffrée Telegram pour communiquer avec des islamistes, et aurait posté un message une heure avant l’attentat, risque fort de relancer le débat sur le chiffrement des communications.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.