IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La directrice d'Europol déclare que les grandes entreprises de la tech ont la « responsabilité » de déverrouiller les messages chiffrés.
« L'anonymat n'est pas un droit fondamental », estime Catherine De Bol

Le , par Stéphane le calme

28PARTAGES

14  0 
Dans un contexte où les communications chiffrées se multiplient, la directrice d’Europol, Catherine De Bolle, a récemment appelé les grandes entreprises technologiques à assumer une plus grande responsabilité en matière de sécurité publique. Selon elle, le chiffrement de bout en bout, bien qu’essentiel pour garantir la vie privée des utilisateurs, crée également des obstacles significatifs pour les forces de l’ordre lorsqu’il s’agit d’enquêter sur des activités criminelles, notamment le terrorisme, le trafic de drogue ou l’exploitation des enfants. L'année dernière, Europol avait déjà plaidé auprès des grandes entreprises de la Tech afin qu'elles abandonnent le chiffrement de bout en bout

Les géants de la technologie doivent faire davantage pour coopérer avec les forces de l'ordre en matière de chiffrement, faute de quoi ils risquent de menacer la démocratie européenne, a déclaré la directrice d'Europol, alors que l'agence s'apprête à renouveler la pression sur les entreprises lors du Forum économique mondial de Davos cette semaine.

Catherine De Bolle a déclaré qu'elle rencontrerait des groupes de Big Tech dans la station de montagne suisse pour discuter de la question, affirmant que les entreprises avaient une « responsabilité sociale » de donner à la police l'accès aux messages chiffrés utilisés par les criminels pour rester anonymes.

Une technologie à double tranchant

Le chiffrement de bout en bout permet à deux parties de communiquer de manière sécurisée sans que leurs messages puissent être interceptés ou lus par des tiers, y compris par les fournisseurs de services. Cette technologie est largement utilisée sur des plateformes comme WhatsApp, Signal ou iMessage. Si elle est vantée comme un outil essentiel pour protéger la confidentialité des données des utilisateurs, elle est également critiquée pour son potentiel à offrir un sanctuaire aux criminels.

Selon Catherine De Bolle, l’incapacité des forces de l’ordre à accéder à ces communications chiffrées représente un défi majeur dans des enquêtes cruciales. « Les entreprises technologiques doivent prendre conscience que leur rôle va au-delà de la simple protection des données personnelles. Elles ont également une responsabilité envers la sécurité publique », a-t-elle déclaré.

« L'anonymat n'est pas un droit fondamental », a déclaré la directrice de l'agence européenne chargée de l'application de la loi. « Lorsque nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est fermée à clé, et que vous savez que le criminel se trouve à l'intérieur de la maison, la population n'acceptera pas que vous ne puissiez pas entrer ».

« Dans un environnement numérique, la police doit être en mesure de décoder ces messages pour lutter contre la criminalité », a-t-elle ajouté. « Vous ne pourrez pas faire respecter la démocratie [sans cela] ».

Il existe depuis longtemps des tensions entre les entreprises technologiques et les forces de l'ordre au sujet de l'utilisation du chiffrement de bout en bout sur les plateformes de messagerie, qui rend difficile l'obtention de preuves par la police dans le cadre d'enquêtes.

En avril de l'année dernière, les chefs de police européens ont appelé les gouvernements et l'industrie à prendre des mesures urgentes pour empêcher le chiffrement de nuire aux enquêtes criminelles.


Vers un équilibre entre vie privée et sécurité

Le débat autour du chiffrement oppose deux valeurs fondamentales : la vie privée et la sécurité. Les défenseurs des droits numériques soutiennent que toute tentative d’affaiblir le chiffrement met en péril la sécurité de millions d’utilisateurs et ouvre la voie à des abus, notamment par des régimes autoritaires. À l’inverse, les autorités chargées de l’application de la loi, comme Europol, insistent sur le fait qu’un accès réglementé est nécessaire pour empêcher des crimes graves.

L'idée de « portes dérobées » (backdoors) pour les autorités a souvent été évoquée comme une solution, mais elle suscite une vive opposition. Les experts en cybersécurité affirment que de telles portes, une fois créées, pourraient être exploitées par des cybercriminels, compromettant ainsi la sécurité globale des systèmes.

Les implications pour les entreprises technologiques

Les géants de la technologie se trouvent donc dans une position délicate. Ils doivent jongler entre les attentes des utilisateurs en matière de confidentialité, les pressions gouvernementales et les responsabilités en matière de sécurité publique. Les entreprises technologiques, dont Apple, WhatsApp de Meta et Signal, une application de messagerie axée sur la protection de la vie privée, se sont toujours opposées publiquement aux tentatives juridiques visant à compromettre leur chiffrement, arguant que cela menacerait la vie privée et la sécurité de leurs utilisateurs. Ces dernières années, Apple a redoublé d'efforts pour coopérer avec les forces de l'ordre afin de lutter contre la maltraitance des enfants en ligne et d'autres délits. Mais ces initiatives ont été largement abandonnées en raison de la vive réaction des défenseurs de la vie privée.

Certains États membres de l'UE, dont l'Allemagne, se sont également montrés sceptiques à l'idée de donner aux forces de l'ordre un accès plus large aux messages privés, ce qui a eu pour effet de bloquer la législation relative à la lutte contre les abus sexuels commis sur des enfants.

De Bolle, 54 ans, une Belge qui a pris la tête d'Europol en 2018 et entame sa dernière année complète en poste, a également déclaré qu'elle aimerait développer l'utilisation de l'intelligence artificielle dans les enquêtes de l'agence et se pencher sur les « menaces hybrides », telles que les récentes allégations contre la Russie de couper des câbles sous-marins dans la Baltique.

À l'heure actuelle, Europol ne peut s'intéresser qu'aux organisations criminelles et doit s'abstenir d'intervenir en cas d'activités criminelles au niveau national, a déclaré De Bolle, ajoutant qu'un changement nécessiterait une nouvelle législation de l'UE.

Des effectifs qui ont presque doublé

Europol, qui utilise son gigantesque trésor de données pour aider les États à lutter contre la criminalité grave et organisée dans des domaines tels que le terrorisme, le trafic de drogue et la fraude, a doublé de taille pour atteindre environ 1 700 employés sous la direction de De Bolle.

La présidente de la Commission européenne, Ursula von der Leyen, a déclaré l'année dernière qu'elle souhaitait augmenter encore les effectifs d'Europol et renforcer son mandat afin qu'il devienne une agence de police véritablement opérationnelle.

En dehors de son travail pour les États membres de l'UE, un certain nombre de pays, dont le Royaume-Uni et les États-Unis, disposent de bureaux au sein de l'agence.

De Bolle a déclaré qu'elle ne s'attendait pas à ce que la structure américaine change beaucoup après l'accession de Donald Trump à la présidence ce mois-ci, sur la base de son mandat précédent. Les États-Unis ont environ 30 fonctionnaires qui siègent en interne à Europol et qui proviennent de différentes agences, telles que le Federal Bureau of Investigation.

Elle a déclaré qu'elle n'avait pas encore rencontré la future administration Trump.

Europol a démontré sa valeur l'année dernière en perturbant le prolifique groupe de ransomware LockBit, ce qui a impliqué le FBI et le département de la justice des États-Unis.


L'agence a également joué un rôle important dans la lutte contre le trafic de drogue en Europe, notamment en aidant à décoder les services de messagerie EncroChat et Sky ECC, utilisés par les criminels. L'accès à leurs messages a conduit à une multitude d'affaires criminelles et à des milliers d'arrestations.

L'année dernière, plus de 100 personnes ont été condamnées dans le cadre du plus grand procès pénal jamais organisé en Belgique, sur la base de preuves issues du déchiffrement de Sky ECC. De Bolle a déclaré que d'autres affaires liées au déchiffrement des services de messagerie étaient à venir.

En septembre 2024, sous la direction d'Europol, les forces de l'ordre de 9 pays ont démantelé Ghost, une application de messagerie chiffrée utilisée par les réseaux criminels. Ghost ne fonctionnait que sur des smartphones spécialement modifiés (et non en téléchargeant une application).

Ceux-ci étaient vendus par l'intermédiaire d'un réseau de revendeurs dans le monde entier afin d'offrir aux criminels des smartphones spécialisés présentés comme « inviolables », étant donné que la solution utilise trois normes de cryptage et...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Epoch1
Membre à l'essai https://www.developpez.com
Le 21/01/2025 à 9:18
« Lorsque nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est fermée à clé, et que vous savez que le criminel se trouve à l'intérieur de la maison, la population n'acceptera pas que vous ne puissiez pas entrer ».

Ça me fait marrer, cette image mal choisie qui met en lumière la mauvaise foi....

S'ils "savent" qu'il y a un criminel dans une maison et que le chiffrement est prétendument une entrave, la preuve pourtant est qu'ils n'ont pas eu besoin d'ouvrir les portes de tous les domiciles (la "levée" du chiffrement) pour obtenir les éléments tiers menant à la culpabilité du sujet, et permet d'affirmer qu'ils peuvent faire leur travail sans poser de backdoor.
Le cas échéant, cela pourrait devenir vite un problème pour tout le monde (cf affaire récente aux USA).
Etant donné que tous les moyens techniques / juridiques existent déjà, je soupçonne le fait que le "cas par cas" étant devenu trop pénible pour l'humain, autant opter pour le "tout brasser automatiquement"; et comme une machine fait ça plus rapidement que l'humain, ça peut en outre "libérer" des emplois.

Hop ! Une pierre deux coups...Pratique ! --'
13  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 03/04/2025 à 11:06
Citation Envoyé par Patrick Ruiz Voir le message
[...]
« Nos maisons deviennent plus dangereuses que nos rues, car la criminalité se déplace en ligne. Pour assurer la sécurité de notre société et de nos concitoyens, nous devons sécuriser cet environnement numérique. Les entreprises technologiques ont une responsabilité sociale dans le développement d'un environnement plus sûr où les forces de l'ordre et la justice peuvent faire leur travail. Si la police perd la possibilité de recueillir des preuves, notre société ne sera pas en mesure de protéger les personnes contre la criminalité », écrit Europol.[...]
Bouh! Le paragraphe qui fait bien peur! Agrougroum! Les méchants cybercriminels sont dans votre maison!!!

Vite, détruisez ce qui les tient à l'écart en installant des backdoors, que promis juré, seules les forces de l'ordre auront le droit d'utiliser!

Pfff... Toujours les mêmes arguments ridicules...
12  0 
Avatar de ALT
Membre émérite https://www.developpez.com
Le 21/01/2025 à 11:15
Comme toujours, je suis totalement opposé à l'affaiblissement du chiffrement.
Oui, ce dernier permet peut-être (& même très sûrement) aux criminels de toutes sortes de correspondre facilement.
Mais il permet aussi aux entreprises, aux administrations... d'échanger en toute sécurité.
Diminuer cette protection favoriserait l'espionnage, par des pays peu amicaux, aussi bien militaire qu'industriel ou scientifique. D'où grand danger.
Et ça ne changerait qu'à la marge l'activité des malfaiteurs, qui communiqueraient alors par d'autres moyens, comme ils le faisaient jadis.
10  0 
Avatar de loufab
Rédacteur/Modérateur https://www.developpez.com
Le 21/01/2025 à 12:04
Bonjour,
Le sujet qui revient dans toutes les démocraties.

Les entreprises technologiques devraient-elles être légalement obligées de fournir un accès aux forces de l’ordre en cas d’enquête criminelle ? Si oui, dans quelles conditions ?
Via une commission rogatoire, ce qui se pratique actuellement. Si la Justice est lente ou ne fait pas son job, c'est cela qu'il faut régler. C'est assez habituel cette manière de procéder : On a un problème et on cherche des palliatifs au lieu de s'y attaquer.

Comment les géants de la tech peuvent-ils équilibrer leur engagement envers la confidentialité des utilisateurs et leur responsabilité envers la sécurité publique ?
Une entreprise privée ne peut se substituer au rôle de l'état. Aller dans ce sens va forcément entrainer des dérives comme on l'a déjà vu avec les écoutes téléphonique de ce très démocrate et économe Mitterrand.

La création de portes dérobées pour les forces de l’ordre est-elle techniquement faisable sans mettre en danger la sécurité globale des systèmes ?
Faisable, bien évidemment, mais cela met forcément la sécurité en défaut et très complexe dans la mise en oeuvre vu le nombre de fournisseurs. On voit tous les jours des affaires de corruptions (Douanes au Havre, Prison de Fresnes...), comme actuellement tout est informatisé (ou presque) celui qui détient la clef peut faire ce qu'il veut.

Quand au sujet politique (Trump ou pas) je ne pense pas que cela soit le sujet de l'ariticle

Quelles alternatives au chiffrement de bout en bout pourraient permettre de protéger les données personnelles tout en soutenant les enquêtes criminelles ?
Honnêtement on a besoin de rien, tout y est, pour preuve les remontées d'informations des appareils numériques vers des sociétés privées (et/ou gouvernement) et la capacité de certains services de police et de sécurité à déverrouiller un téléphone. En tout cas le système le moins couteux et le plus adéquat ne fera jamais parti de l'équation en Europe, on préfère monter de grosses usines à gaz opaques et couteuses pour les contribuables.

Les utilisateurs sont-ils suffisamment informés des risques liés à la confidentialité et à la sécurité des systèmes qu’ils utilisent ?
Absolument pas, les organismes de formation non plus pour preuve, lors d'une formation Messagerie, l'organisme comme le client ne voulait pas du chapitre sécurité et hygiène d'utilisation.

A travers cette déclaration d'Europol on va bien se profiler le spectre du Big Brother européiste. On veut avoir un moyen de lecture pour des raisons louables et quand c'est acté c'est la dérive. On étend aux complotistes, antivax, survivalistes, puis opposants politiques, syndicalistes, journalistes, contribuables, pour finir par monsieur tout-le-monde.
Les fichés S ne sont pas tous djihadistes et pas tous terroristes (cf l'affaire de Tarnac - qui pour l'anecdote ; 3 d'entre-eux étaient jugés pour "refus de remettre une convention secrète de déchiffrement d'un moyen de cryptologie").
8  0 
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 21/01/2025 à 10:54
Jules : merci de laisser ton obsession pour Trump de côté 5 minutes.
Quel est le rapport avec le sujet ?

À qui tu t'adresses ?
"votre haine de Trump et des riches va vous faire aimer", "Vous voyez pas que c'est encore une énorme arnaque", "vous pensez que leurs trucs", "vous êtes les premiers à crier au loup", "vous êtes contents".
Si t'as un interlocuteur particulier, envoie lui un MP.
Si t'as pas d'interlocuteur particulier, faut se détendre, prendre un peu de recul arrêter de se sentir persécuté : t'es en train de faire un monologue.

Ça fait quelques temps que les interventions sont de plus en plus tendues sur le forum. C'est sans doute le reflet de notre belle société.
Moi j'veux bien qu'on continue à échanger, à se friter un peu même, c'est rigolo quand y'a du répondant. Mais les réactions hyper partisanes qui sortent de nulle part on peut peut-être s'en passer (c'est valable pour tous les bords, pas juste pour toi).
8  2 
Avatar de forthx
Membre éprouvé https://www.developpez.com
Le 21/01/2025 à 11:48
techniquement, l'interdiction va toucher tout le monde sauf les criminels: on trouvera (on trouve déjà) des solution spécialisé pour ces criminels qui, compte tenu des activités potentiel a cacher, se contrefichent d'une tel interdiction.
Le seul cas de figure serait que la peine encourue soit plus importante que la peine que tout autre crime qui pourrai être caché.
Et ca en considérant qu'il est impossible de cacher le fait de cacher un message alors ça pourrai éventuellement avoir du sens.

Mais comme ce n'est pas le cas, pour les deux hypothèses, ca ne touchera que les communications du communs des mortels et éventuellement de la petite criminalité mal organisée.
6  0 
Avatar de pascaldm
Membre actif https://www.developpez.com
Le 25/01/2025 à 18:49
La grande criminalité (narco trafique, terrorisme, fraude financière, mafias, etc.) utilise déjà des messageries spécialisées disponibles sur des marchés fermés pour lesquels il faut être parrainé pour y entrer. L'exemple des messageries EncroChat et Ghost est très significatif. Ils ne s'agit pas de messagerie grand public. Les grands criminels utilisent également de la sténographie et ce n'est pas récent.

Va-t-on voir émerger une interdiction des contenus pouvant porter des messages sténographiés (vidéos, image, audio ou document) ?

Des criminels de moindre envergure peuvent bien sûr utiliser des clef PGP ou S/MIME afin d'empêcher tout enquêteur de lire leurs échanges.

Introduire une faiblesse dans un produit cryptographique est une idée stupide de personnes ignorantes. Cette faiblesse sera tôt ou tard exploitée par les services de renseignements, les cybercriminels et les chercheurs en cybersécurité. Ces produits communiquent exclusivement sur l'Internet public. Ce n'est pas comparable avec le système légal d'interception de la téléphonie traditionnelle (filaire ou cellulaire) qui concerne les communications téléphoniques sur les réseaux d'opérateurs qui sont véhiculés en clair sauf pour la partie radio.
6  0 
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 03/04/2025 à 12:39
permettront aux autorités répressives d'accéder aux données chiffrées de manière légale, tout en préservant la sécurité en ligne et les droits fondamentau
Le seul moyen d'avoir le second est de ne pas faire le premier.
6  0 
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 11/04/2025 à 17:59
Ces histoires de surveillance sont extrêmement inquiétante et très grave pour la liberté.
On est sur les mêmes débats concernant la correspondance privé d'il y a 1 siècle.

Sauf qu'on bascule du mauvais côté, vers la mise en place d'un régime de surveillance de masse ... qui finit toujours par devenir autoritaire.
6  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 11/04/2025 à 19:16
La conclusion du débat doit être basée sur une vérité simple : nous avons tous une vie privée mais par contre nous ne sommes pas tous des criminels.
6  0