En juin, un projet de loi belge a suscité l'inquiétude des défenseurs de la vie privée : il portait atteinte non seulement à la protection de la vie privée, mais aussi à la sécurité offerte par le chiffrement de bout à bout. En substance, une fois le projet adopté, les fournisseurs de services de télécommunication devaient permettre aux forces de l’ordre (police, justice, sécurité de l’État…) de déchiffrer ce qui est échangé dans les applications de messageries chiffrées de type Whatsapp ou Signal par certains utilisateurs spécifiques. Le but est évidemment de pouvoir traquer les criminels et les terroristes. Autrement dit, les fournisseurs de services seront obligés de « désactiver » le chiffrement pour des utilisateurs visés par des enquêtes policières et judiciaires.Il n’existe cependant aucun moyen de désactiver partiellement ce chiffrage et de le limiter à certains utilisateurs. Il était donc question de totalement désactiver les options de chiffrement pour l’ensemble de la population.
Des experts estiment qu’il est impossible de permettre aux forces de l’ordre d’accéder aux données chiffrées d’un utilisateur sans mettre en danger la sécurité de tous les utilisateurs.
Des experts ont pointé également du doigt les impacts que pourrait avoir l’application de cette loi. Sans ce chiffrement, les utilisateurs belges seraient beaucoup plus vulnérables aux attaques malveillantes que les autres utilisateurs. « C’est offrir des opportunités supplémentaires aux escrocs » indique Frédéric Taes, bénévole au sein de l’ONG Internet Society. Outre la protection de la vie privée, le chiffrement permet de garantir qu’un message n’a pas été modifié et qu’il a bien été envoyé par un certain expéditeur. Sans cette protection, il serait possible de se faire passer pour un autre utilisateur ou de modifier des messages pendant leur envoi.
Frédéric Taes craint également qu’en s’engageant dans cette voie, la Belgique ne crée un précédent en Europe et que d’autres pays ne s’engouffrent dans la même direction. Le professeur Bart Preneel, de la KUL, expert en cybersécurité, déclare dans L’Écho « Il est essentiel d’avoir la possibilité d’avoir des conversations chiffrées, protégées. Les citoyens ont droit à la vie privée. Cette loi est une menace pour la vie privée des Belges ».
« Il faut bien comprendre que si cette loi passe, les criminels trouveront d’autres plateformes et d’autres moyens de communication », explique Bart Preneel. « Si le chiffrement devient interdit, on va aussi rendre les réseaux 3G et 4G beaucoup moins sûrs, puisqu’ils ne pourront plus être cryptés . On met tout le monde en danger avec cette loi. Toutes les conversations sont susceptibles d’être écoutées. Pour moi, le gouvernement veut affaiblir la sécurité de nos communications. »
Au lieu de désactiver le chiffrement, Frédéric Taes propose d’autres alternatives : « Pour pister les criminels et les terroristes, il existe d’autres techniques. Il faut cibler davantage l’individu suspect et on peut avoir beaucoup d’informations en dehors des messages, en analysant simplement qui envoie un message, à quel moment, à quelle fréquence… »
Lettre ouverte aux ministres belges en charge des questions numériques et répressives
Le 29 septembre, 107 organisations et experts en cybersécurité, dont de nombreux membres de la Global Encryption Coalition, ont appelé le gouvernement belge à suspendre la législation visant à saper le chiffrement de bout en bout. Selon eux, il n'y a aucun moyen de fournir un accès tiers aux données chiffrées de bout en bout sans porter atteinte à la sécurité et à la confidentialité de tous les utilisateurs :
[INDENT]« Le chiffrement de bout en bout assure la sécurité de la Belgique.
Le chiffrement protège les activités quotidiennes, comme la gestion des comptes bancaires en ligne, la sécurisation des données confidentielles comme les bulletins de salaire ou les informations fiscales, et la communication avec vos amis et votre famille. Le chiffrement de bout en bout protège également les communautés et les professions vulnérables où les communications privées sont essentielles, comme pour les journalistes, les avocats et les professionnels de la santé.
Le gouvernement belge envisage une nouvelle législation, la plus dangereuse étant considérée parmi les États membres de l'Union européenne, qui porterait atteinte à la sécurité et à la confidentialité fournies par le cryptage de bout en bout.
Le projet de loi sur la collecte et le stockage des données d'identification, de trafic et de localisation dans le secteur des communications électroniques et leur accès par les autorités ou "la législation sur la conservation des données", exigeraient des opérateurs de systèmes cryptés qu'ils permettent aux forces de l'ordre de pouvoir accéder sur demande au contenu produit par des utilisateurs spécifiques après une date future spécifiée. Autrement dit, ils devraient être en mesure de "désactiver" le chiffrement pour des utilisateurs spécifiques. Il n'y a aucun moyen de simplement "désactiver" le chiffrement ; les fournisseurs devraient créer un nouveau système de distribution et envoyer des utilisateurs ciblés dans ce système...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
