IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La directrice d'Europol déclare que les grandes entreprises de la tech ont la « responsabilité » de déverrouiller les messages chiffrés.
« L'anonymat n'est pas un droit fondamental », estime Catherine De Bol

Le , par Stéphane le calme
612 commentaires

22PARTAGES

14  0 
Dans un contexte où les communications chiffrées se multiplient, la directrice d’Europol, Catherine De Bolle, a récemment appelé les grandes entreprises technologiques à assumer une plus grande responsabilité en matière de sécurité publique. Selon elle, le chiffrement de bout en bout, bien qu’essentiel pour garantir la vie privée des utilisateurs, crée également des obstacles significatifs pour les forces de l’ordre lorsqu’il s’agit d’enquêter sur des activités criminelles, notamment le terrorisme, le trafic de drogue ou l’exploitation des enfants. L'année dernière, Europol avait déjà plaidé auprès des grandes entreprises de la Tech afin qu'elles abandonnent le chiffrement de bout en bout

Les géants de la technologie doivent faire davantage pour coopérer avec les forces de l'ordre en matière de chiffrement, faute de quoi ils risquent de menacer la démocratie européenne, a déclaré la directrice d'Europol, alors que l'agence s'apprête à renouveler la pression sur les entreprises lors du Forum économique mondial de Davos cette semaine.

Catherine De Bolle a déclaré qu'elle rencontrerait des groupes de Big Tech dans la station de montagne suisse pour discuter de la question, affirmant que les entreprises avaient une « responsabilité sociale » de donner à la police l'accès aux messages chiffrés utilisés par les criminels pour rester anonymes.

Une technologie à double tranchant

Le chiffrement de bout en bout permet à deux parties de communiquer de manière sécurisée sans que leurs messages puissent être interceptés ou lus par des tiers, y compris par les fournisseurs de services. Cette technologie est largement utilisée sur des plateformes comme WhatsApp, Signal ou iMessage. Si elle est vantée comme un outil essentiel pour protéger la confidentialité des données des utilisateurs, elle est également critiquée pour son potentiel à offrir un sanctuaire aux criminels.

Selon Catherine De Bolle, l’incapacité des forces de l’ordre à accéder à ces communications chiffrées représente un défi majeur dans des enquêtes cruciales. « Les entreprises technologiques doivent prendre conscience que leur rôle va au-delà de la simple protection des données personnelles. Elles ont également une responsabilité envers la sécurité publique », a-t-elle déclaré.

« L'anonymat n'est pas un droit fondamental », a déclaré la directrice de l'agence européenne chargée de l'application de la loi. « Lorsque nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est fermée à clé, et que vous savez que le criminel se trouve à l'intérieur de la maison, la population n'acceptera pas que vous ne puissiez pas entrer ».

« Dans un environnement numérique, la police doit être en mesure de décoder ces messages pour lutter contre la criminalité », a-t-elle ajouté. « Vous ne pourrez pas faire respecter la démocratie [sans cela] ».

Il existe depuis longtemps des tensions entre les entreprises technologiques et les forces de l'ordre au sujet de l'utilisation du chiffrement de bout en bout sur les plateformes de messagerie, qui rend difficile l'obtention de preuves par la police dans le cadre d'enquêtes.

En avril de l'année dernière, les chefs de police européens ont appelé les gouvernements et l'industrie à prendre des mesures urgentes pour empêcher le chiffrement de nuire aux enquêtes criminelles.


Vers un équilibre entre vie privée et sécurité

Le débat autour du chiffrement oppose deux valeurs fondamentales : la vie privée et la sécurité. Les défenseurs des droits numériques soutiennent que toute tentative d’affaiblir le chiffrement met en péril la sécurité de millions d’utilisateurs et ouvre la voie à des abus, notamment par des régimes autoritaires. À l’inverse, les autorités chargées de l’application de la loi, comme Europol, insistent sur le fait qu’un accès réglementé est nécessaire pour empêcher des crimes graves.

L'idée de « portes dérobées » (backdoors) pour les autorités a souvent été évoquée comme une solution, mais elle suscite une vive opposition. Les experts en cybersécurité affirment que de telles portes, une fois créées, pourraient être exploitées par des cybercriminels, compromettant ainsi la sécurité globale des systèmes.

Les implications pour les entreprises technologiques

Les géants de la technologie se trouvent donc dans une position délicate. Ils doivent jongler entre les attentes des utilisateurs en matière de confidentialité, les pressions gouvernementales et les responsabilités en matière de sécurité publique. Les entreprises technologiques, dont Apple, WhatsApp de Meta et Signal, une application de messagerie axée sur la protection de la vie privée, se sont toujours opposées publiquement aux tentatives juridiques visant à compromettre leur chiffrement, arguant que cela menacerait la vie privée et la sécurité de leurs utilisateurs. Ces dernières années, Apple a redoublé d'efforts pour coopérer avec les forces de l'ordre afin de lutter contre la maltraitance des enfants en ligne et d'autres délits. Mais ces initiatives ont été largement abandonnées en raison de la vive réaction des défenseurs de la vie privée.

Certains États membres de l'UE, dont l'Allemagne, se sont également montrés sceptiques à l'idée de donner aux forces de l'ordre un accès plus large aux messages privés, ce qui a eu pour effet de bloquer la législation relative à la lutte contre les abus sexuels commis sur des enfants.

De Bolle, 54 ans, une Belge qui a pris la tête d'Europol en 2018 et entame sa dernière année complète en poste, a également déclaré qu'elle aimerait développer l'utilisation de l'intelligence artificielle dans les enquêtes de l'agence et se pencher sur les « menaces hybrides », telles que les récentes allégations contre la Russie de couper des câbles sous-marins dans la Baltique.

À l'heure actuelle, Europol ne peut s'intéresser qu'aux organisations criminelles et doit s'abstenir d'intervenir en cas d'activités criminelles au niveau national, a déclaré De Bolle, ajoutant qu'un changement nécessiterait une nouvelle législation de l'UE.

Des effectifs qui ont presque doublé

Europol, qui utilise son gigantesque trésor de données pour aider les États à lutter contre la criminalité grave et organisée dans des domaines tels que le terrorisme, le trafic de drogue et la fraude, a doublé de taille pour atteindre environ 1 700 employés sous la direction de De Bolle.

La présidente de la Commission européenne, Ursula von der Leyen, a déclaré l'année dernière qu'elle souhaitait augmenter encore les effectifs d'Europol et renforcer son mandat afin qu'il devienne une agence de police véritablement opérationnelle.

En dehors de son travail pour les États membres de l'UE, un certain nombre de pays, dont le Royaume-Uni et les États-Unis, disposent de bureaux au sein de l'agence.

De Bolle a déclaré qu'elle ne s'attendait pas à ce que la structure américaine change beaucoup après l'accession de Donald Trump à la présidence ce mois-ci, sur la base de son mandat précédent. Les États-Unis ont environ 30 fonctionnaires qui siègent en interne à Europol et qui proviennent de différentes agences, telles que le Federal Bureau of Investigation.

Elle a déclaré qu'elle n'avait pas encore rencontré la future administration Trump.

Europol a démontré sa valeur l'année dernière en perturbant le prolifique groupe de ransomware LockBit, ce qui a impliqué le FBI et le département de la justice des États-Unis.


L'agence a également joué un rôle important dans la lutte contre le trafic de drogue en Europe, notamment en aidant à décoder les services de messagerie EncroChat et Sky ECC, utilisés par les criminels. L'accès à leurs messages a conduit à une multitude d'affaires criminelles et à des milliers d'arrestations.

L'année dernière, plus de 100 personnes ont été condamnées dans le cadre du plus grand procès pénal jamais organisé en Belgique, sur la base de preuves issues du déchiffrement de Sky ECC. De Bolle a déclaré que d'autres affaires liées au déchiffrement des services de messagerie étaient à venir.

En septembre 2024, sous la direction d'Europol, les forces de l'ordre de 9 pays ont démantelé Ghost, une application de messagerie chiffrée utilisée par les réseaux criminels. Ghost ne fonctionnait que sur des smartphones spécialement modifiés (et non en téléchargeant une application).

Ceux-ci étaient vendus par l'intermédiaire d'un réseau de revendeurs dans le monde entier afin d'offrir aux criminels des smartphones spécialisés présentés comme « inviolables », étant donné que la solution utilise trois normes de cryptage et...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

612 commentaires
Commenter Signaler un problème
Epoch1
Avatar de Epoch1
Membre à l'essai https://www.developpez.com
Le 21/01/2025 à 9:18
« Lorsque nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est fermée à clé, et que vous savez que le criminel se trouve à l'intérieur de la maison, la population n'acceptera pas que vous ne puissiez pas entrer ».

Ça me fait marrer, cette image mal choisie qui met en lumière la mauvaise foi....

S'ils "savent" qu'il y a un criminel dans une maison et que le chiffrement est prétendument une entrave, la preuve pourtant est qu'ils n'ont pas eu besoin d'ouvrir les portes de tous les domiciles (la "levée" du chiffrement) pour obtenir les éléments tiers menant à la culpabilité du sujet, et permet d'affirmer qu'ils peuvent faire leur travail sans poser de backdoor.
Le cas échéant, cela pourrait devenir vite un problème pour tout le monde (cf affaire récente aux USA).
Etant donné que tous les moyens techniques / juridiques existent déjà, je soupçonne le fait que le "cas par cas" étant devenu trop pénible pour l'humain, autant opter pour le "tout brasser automatiquement"; et comme une machine fait ça plus rapidement que l'humain, ça peut en outre "libérer" des emplois.

Hop ! Une pierre deux coups...Pratique ! --'
13  0 
ALT
Avatar de ALT
Membre émérite https://www.developpez.com
Le 21/01/2025 à 11:15
Comme toujours, je suis totalement opposé à l'affaiblissement du chiffrement.
Oui, ce dernier permet peut-être (& même très sûrement) aux criminels de toutes sortes de correspondre facilement.
Mais il permet aussi aux entreprises, aux administrations... d'échanger en toute sécurité.
Diminuer cette protection favoriserait l'espionnage, par des pays peu amicaux, aussi bien militaire qu'industriel ou scientifique. D'où grand danger.
Et ça ne changerait qu'à la marge l'activité des malfaiteurs, qui communiqueraient alors par d'autres moyens, comme ils le faisaient jadis.
10  0 
loufab
Avatar de loufab
Rédacteur/Modérateur https://www.developpez.com
Le 21/01/2025 à 12:04
Bonjour,
Le sujet qui revient dans toutes les démocraties.

Les entreprises technologiques devraient-elles être légalement obligées de fournir un accès aux forces de l’ordre en cas d’enquête criminelle ? Si oui, dans quelles conditions ?
Via une commission rogatoire, ce qui se pratique actuellement. Si la Justice est lente ou ne fait pas son job, c'est cela qu'il faut régler. C'est assez habituel cette manière de procéder : On a un problème et on cherche des palliatifs au lieu de s'y attaquer.

Comment les géants de la tech peuvent-ils équilibrer leur engagement envers la confidentialité des utilisateurs et leur responsabilité envers la sécurité publique ?
Une entreprise privée ne peut se substituer au rôle de l'état. Aller dans ce sens va forcément entrainer des dérives comme on l'a déjà vu avec les écoutes téléphonique de ce très démocrate et économe Mitterrand.

La création de portes dérobées pour les forces de l’ordre est-elle techniquement faisable sans mettre en danger la sécurité globale des systèmes ?
Faisable, bien évidemment, mais cela met forcément la sécurité en défaut et très complexe dans la mise en oeuvre vu le nombre de fournisseurs. On voit tous les jours des affaires de corruptions (Douanes au Havre, Prison de Fresnes...), comme actuellement tout est informatisé (ou presque) celui qui détient la clef peut faire ce qu'il veut.

Quand au sujet politique (Trump ou pas) je ne pense pas que cela soit le sujet de l'ariticle

Quelles alternatives au chiffrement de bout en bout pourraient permettre de protéger les données personnelles tout en soutenant les enquêtes criminelles ?
Honnêtement on a besoin de rien, tout y est, pour preuve les remontées d'informations des appareils numériques vers des sociétés privées (et/ou gouvernement) et la capacité de certains services de police et de sécurité à déverrouiller un téléphone. En tout cas le système le moins couteux et le plus adéquat ne fera jamais parti de l'équation en Europe, on préfère monter de grosses usines à gaz opaques et couteuses pour les contribuables.

Les utilisateurs sont-ils suffisamment informés des risques liés à la confidentialité et à la sécurité des systèmes qu’ils utilisent ?
Absolument pas, les organismes de formation non plus pour preuve, lors d'une formation Messagerie, l'organisme comme le client ne voulait pas du chapitre sécurité et hygiène d'utilisation.

A travers cette déclaration d'Europol on va bien se profiler le spectre du Big Brother européiste. On veut avoir un moyen de lecture pour des raisons louables et quand c'est acté c'est la dérive. On étend aux complotistes, antivax, survivalistes, puis opposants politiques, syndicalistes, journalistes, contribuables, pour finir par monsieur tout-le-monde.
Les fichés S ne sont pas tous djihadistes et pas tous terroristes (cf l'affaire de Tarnac - qui pour l'anecdote ; 3 d'entre-eux étaient jugés pour "refus de remettre une convention secrète de déchiffrement d'un moyen de cryptologie").
8  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 03/04/2025 à 11:06
Citation Envoyé par Patrick Ruiz Voir le message
[...]
« Nos maisons deviennent plus dangereuses que nos rues, car la criminalité se déplace en ligne. Pour assurer la sécurité de notre société et de nos concitoyens, nous devons sécuriser cet environnement numérique. Les entreprises technologiques ont une responsabilité sociale dans le développement d'un environnement plus sûr où les forces de l'ordre et la justice peuvent faire leur travail. Si la police perd la possibilité de recueillir des preuves, notre société ne sera pas en mesure de protéger les personnes contre la criminalité », écrit Europol.[...]
Bouh! Le paragraphe qui fait bien peur! Agrougroum! Les méchants cybercriminels sont dans votre maison!!!

Vite, détruisez ce qui les tient à l'écart en installant des backdoors, que promis juré, seules les forces de l'ordre auront le droit d'utiliser!

Pfff... Toujours les mêmes arguments ridicules...
8  0 
_toma_
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 21/01/2025 à 10:54
Jules : merci de laisser ton obsession pour Trump de côté 5 minutes.
Quel est le rapport avec le sujet ?

À qui tu t'adresses ?
"votre haine de Trump et des riches va vous faire aimer", "Vous voyez pas que c'est encore une énorme arnaque", "vous pensez que leurs trucs", "vous êtes les premiers à crier au loup", "vous êtes contents".
Si t'as un interlocuteur particulier, envoie lui un MP.
Si t'as pas d'interlocuteur particulier, faut se détendre, prendre un peu de recul arrêter de se sentir persécuté : t'es en train de faire un monologue.

Ça fait quelques temps que les interventions sont de plus en plus tendues sur le forum. C'est sans doute le reflet de notre belle société.
Moi j'veux bien qu'on continue à échanger, à se friter un peu même, c'est rigolo quand y'a du répondant. Mais les réactions hyper partisanes qui sortent de nulle part on peut peut-être s'en passer (c'est valable pour tous les bords, pas juste pour toi).
8  2 
forthx
Avatar de forthx
Membre éprouvé https://www.developpez.com
Le 21/01/2025 à 11:48
techniquement, l'interdiction va toucher tout le monde sauf les criminels: on trouvera (on trouve déjà) des solution spécialisé pour ces criminels qui, compte tenu des activités potentiel a cacher, se contrefichent d'une tel interdiction.
Le seul cas de figure serait que la peine encourue soit plus importante que la peine que tout autre crime qui pourrai être caché.
Et ca en considérant qu'il est impossible de cacher le fait de cacher un message alors ça pourrai éventuellement avoir du sens.

Mais comme ce n'est pas le cas, pour les deux hypothèses, ca ne touchera que les communications du communs des mortels et éventuellement de la petite criminalité mal organisée.
6  0 
pascaldm
Avatar de pascaldm
Membre actif https://www.developpez.com
Le 25/01/2025 à 18:49
La grande criminalité (narco trafique, terrorisme, fraude financière, mafias, etc.) utilise déjà des messageries spécialisées disponibles sur des marchés fermés pour lesquels il faut être parrainé pour y entrer. L'exemple des messageries EncroChat et Ghost est très significatif. Ils ne s'agit pas de messagerie grand public. Les grands criminels utilisent également de la sténographie et ce n'est pas récent.

Va-t-on voir émerger une interdiction des contenus pouvant porter des messages sténographiés (vidéos, image, audio ou document) ?

Des criminels de moindre envergure peuvent bien sûr utiliser des clef PGP ou S/MIME afin d'empêcher tout enquêteur de lire leurs échanges.

Introduire une faiblesse dans un produit cryptographique est une idée stupide de personnes ignorantes. Cette faiblesse sera tôt ou tard exploitée par les services de renseignements, les cybercriminels et les chercheurs en cybersécurité. Ces produits communiquent exclusivement sur l'Internet public. Ce n'est pas comparable avec le système légal d'interception de la téléphonie traditionnelle (filaire ou cellulaire) qui concerne les communications téléphoniques sur les réseaux d'opérateurs qui sont véhiculés en clair sauf pour la partie radio.
6  0 
Avatar de
https://www.developpez.com
Le 09/02/2025 à 23:53
Citation Envoyé par vVDB.fr Voir le message
Il suffit qu'Apple donne l'accès aux données lorsque le juge l'ordonne.
On ouvre les coffre-forts avec une ordonnance... Pourquoi dans la vie numérique ce devrait être autrement ?
Le numérique ne doit pas permettre d'être hors-la-loi comme aujourd'hui.
En droit, ce ne pas aussi simple. Même si un juge ordonne quelque chose, la personne (physique ou morale) visée a le droit de ne pas se plier à cet ordre, en particulier si cet ordre vient de l'étranger et qu'il n'y a pas d'accord d'entraide judiciaire entre les États impliqués, si "l'ordre" n'est pas conforme au droit local ou qu'il existe des intérêts prépondérants à ne pas se soumettre à cet ordre.

Le numérique ne doit pas être un espace de totale impunité, je suis entièrement d'accord avec toi. Mais faire du numérique un espace saturé par des pseudo mesures juridiques comme les demandes de consentement pour les cookies ou la vérification de l'identité pour accéder à certains services ne va pas le rendre plus sûr, cela va simplement déplacer le problème et occasionner des abus d'autorité.

Une backdoor pour accéder à l'ensemble des comptes iCloud n'a aucun sens, une telle mesure est totalement disproportionnée et inapplicable.

On ne chasse pas le pigeon au lance-roquette.
4  0 
bdespin
Avatar de bdespin
Candidat au Club https://www.developpez.com
Le 12/02/2025 à 21:14
Lisez 1984 de Orwell et vous aurez une idée de ce qu’est un société sans droit à l’anonymat. Par ailleurs ceux qui souhaite cacher leurs communications à des fins criminelles auront toujours un temps d’avance sur l’autorité. Ainsi ceux qui seraient victimes d’un tel dispositif seraient d’abord les citoyens ordinaires:

«*Un peuple qui accepte de perdre un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre et finira par perdre les deux!(Benjamin Franklin).*»
5  1 
pascaldm
Avatar de pascaldm
Membre actif https://www.developpez.com
Le 14/02/2025 à 19:23
Le principe d'une solution chiffrée de bout en bout induit que l'éditeur, le fabricant ou l'opérateur ne possède pas les clefs cryptographiques permettant de recouvrer le contenu en clair. Ces secrets de session ne sont détenus que par les participants à la communication pendant l'exécution de celle-ci. Les participants établissent un canal sécurisé dédié lors de l'établissement de la communication sans l'aide d'un tiers en utilisant les propriétés des algorithmes cryptographiques asymétriques à clef publique (comme l'accord de clef comme Diffie-Hellman). Dans ce cas une réquisition judiciaire ne sert à rien. Personne n'est en mesure de fournir le moyen de déchiffrement.

Changer le modèle de protection de bout en bout induit de modifier les services de sécurité applicatives qui n'apporteront alors plus aucune protection à quiconque...

Veulent-ils aussi inclure dans ces demandes de backdoor les sessions TLS de paiement en ligne (c'est aussi un chiffrement de bout en bout entre le navigateur et le prestataire de paiement) ?

En cas de vote d'une loi contre le chiffrement de bout en bout, la nature ayant horreur du vide, des services alternatifs verront le jour pour remplacer les grandes applications de messagerie instantanée backdorée ! Avec IPv6 l'atteinte d'un objectif avec des applications open source mis en oeuvre par l'utilisateur est à portée de main. Cela va plutôt multiplier les solutions alternatives autour de modèles décentralisés et particuliers. Un modèle décentralisé peer to peer comme PGP.

Les services d'interception existants sont ceux de la téléphonie cellulaire ou fixe dont les communication sont transportées par un opérateur télécom. Ce dernier est d'ailleurs tenu de répondre aux réquisitions judiciaires comme c'est aussi le cas pour un fournisseur de mails, VPN et même de VoIP (SIP utilise un acheminement de proche en proche, pas de bout en bout). D'ailleurs, comment vont-ils procéder avec les réseaux mixnet ? Une loi "liberticide" rendra la situation plus complexe pour ceux qui veulent tout contrôler.

Les criminels ou les terroristes utilisent des services spécifiques non publiques comme Encrochat ou ses concurrents. Ainsi, introduire une backdoor sur un service grand public n’affaiblit que la population, pas les criminels ou les terroristes qui vivent dans l'illégalité... Le contrôle de la vente des armes n'a jamais empêché un criminel ou un terroriste d'être armé.

Il existe maintenant des voies légales pour les services de police sur instruction judiciaire pour déployer des spywares sur des équipements d'un prévenu (circulaire sur la procédure de captation informatique). Dans ce cas, les communications peuvent être captées à l'entrée ou la sortie d'un canal sécurisé.

Les moyens techniques et légaux existent déjà pour les affaires de droit commun, la grande criminalité ou le terrorisme. Les politiques, la justice et les forces de police devraient s'y tenir. Sur le fond, le discours politique des tenants du tout contrôle n'est qu’incompréhension et incompétence en matière d'état de l'art en cryptographie. Alors, adopter une loi liberticide verra une diffusion alternative de moyens de communication sécurisée. En y associant un peu de stéganographie, les prétendants au tout contrôle contrôleront encore moins les communications, notamment les services de renseignement qui devront redoubler d'effort face à une multitude de solutions sur le terrain.
4  0 
Commenter Signaler un problème