Le Parlement européen a adopté mardi par 371 voix contre 293 le rapport Schaake, qui demande à la Commission de respecter le droit au chiffrement et même de systématiser chez les acteurs privés l'adoption de normes de chiffrement de bout en bout sur les messageries. Les eurodéputés veulent empêcher l'interception des messages de correspondance privée, y compris par les services de renseignement.

Le Parlement européen a adopté en première lecture ce mardi en milieu de journée le rapport préparé par l'eurodéputée néerlandaise Marietje Schaake (ALDE), concernant les droits de l'homme et la technologie, plus précisément sur les "incidences des systèmes d'intrusion et de surveillance sur les droits de l'homme dans les pays tiers".

Sans effet contraignant mais exprimant la volonté politique des parlementaires européens face à l'exécutif, la résolution met en garde les gouvernements sur les violations des droits de l'homme permises par les nouvelles technologies, en particulier l'exportation d'outils de surveillance vers des dictatures. Même si elle n'est jamais nommée, l'ombre de la société Hacking Team spécialisée dans la fourniture d'outils d'espionnage informatique plane sur tout le rapport, avec celle du spécialiste français Amesys.

Le texte avait été préparé avant le piratage de Hacking Team qui a permis de confirmer sa coopération avec les autorités de nombreux pays autoritaires dont l'Egypte, l'Ethiopie, le Maroc, la Malaisie, l'Arabie Saoudite ou les Emirats Arabes Unis. Autant de collaborations avec des pays extérieurs à l'Union européenne qui mettent en lumière les failles de l'Arrangement de Wassenaar censé encadrer l'exportation d'outils pouvant servir, notamment, à traquer des opposants. 

A travers le rapport, le Parlement européen "exhorte la Commission à proposer dans les meilleurs délais des stratégies intelligentes et efficaces de limitation et de réglementation des exportations" de telles technologies, qui sont souvent utilisées abusivement par les pays d'importation qui prétendent réaliser des "interceptions légales" de communications, mais avec une vue très extensive de la légalité.

"MISE EN PLACE SYSTÉMATIQUE DU CRYPTAGE DE BOUT EN BOUT"

Mais le rapport a aussi un intérêt au sein des frontières de l'Union européenne. Alors que la France vient de promulguer sa loi sur le renseignement au gré d'un contrôle constitutionnel très limité (nous y reviendrons dans un prochain article), et que d'autres pays amorcent également des législations de plus en plus permissives, le rapport parlementaire "souligne qu'il incombe particulièrement aux services de renseignement de restaurer la confiance et demande qu'il soit mis un terme à la surveillance de masse".

Il "déplore que les mesures de lutte contre le terrorisme soient de plus en plus fréquemment prétextes à la violation du droit à la vie privée", et "réaffirme sa conviction profonde que la sécurité nationale ne saurait en aucun cas justifier des programmes de surveillance non ciblés, secrets ou de masse".

Il faut "que des mesures [soient] prises pour mettre un terme à la surveillance des citoyens européens par des services de renseignement nationaux et étrangers", estiment les parlementaires qui ont adopté le rapport par 371 voix contre 293.

En particulier, alors que le chiffrement est attaqué de toutes parts par les autorités qui manifestent un souhait de l'interdire sous certaines circonstances, le Parlement européen "la mise en place systématique de normes de cryptage de bout en bout pour tous les services de communication afin d'en rendre le contenu plus difficilement accessible pour les pouvoirs publics, les services de renseignement et les organismes de surveillance". Cette phrase était la plus disputée du rapport mais a été adoptée par 365 voix contre 309.

Le chiffrement de bout en bout, qui est désormais proposé sur un grand nombre de messageries électroniques, est devenu une préoccupation des éditeurs de logiciels de communication depuis les révélations d'Edward Snowden et les pratiques policières des Etats, qui demandent régulièrement l'accès aux correspondances privées de suspects ou d'autres cibles d'intérêts. Il assure que les messages ne puissent être déchiffrés par personne d'autre que l'expéditeur et le destinataire, y compris par le prestataire qui ne conserve aucun double des clés de chiffrement. Les services iMessage et FaceTime d'Apple sont toutefois les seuls parmi les géants du web à proposer cette fonctionnalité, encore très largement ignorée par les Google, Microsoft ou Facebook.

A cet égard, la résolution rappelle également la responsabilité qu'ont les acteurs privés de participer à la protection des droits de l'homme. "Dans le domaine du numérique, les acteurs privés jouent un rôle de plus en plus important dans toutes les sphères d'activité sociale mais des mesures de sauvegarde n'ont pas encore été mises en place pour les empêcher de restreindre excessivement les droits de l'homme et les libertés fondamentales", regrette le rapport. "Les acteurs privés jouent, dès lors, un rôle plus actif dans l'évaluation de la légalité du contenu et dans le développement de systèmes de cybersécurité et de surveillance qui peuvent être préjudiciables aux droits de l'homme à l'échelle mondiale".

Partager sur les réseaux sociaux

Articles liés