Dans un avis consultatif remis cette semaine, le contrôleur européen de la protection des données prend fermement position en faveur du chiffrement de bout en bout et s'oppose clairement aux portes dérobées (backdoors).

Le chiffrement de bout en bout doit être favorisé au niveau européen et de nouvelles règles communautaires doivent être édictées pour interdire sans ambages toutes les opérations de surveillance ou de déchiffrement des communications. Telles sont les recommandations émises lundi par Giovanni Buttarelli, le contrôleur européen de la protection des données (CEPD).

L’avis consultatif rendu en début de semaine s’inscrit dans le cadre de la révision de la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques).

Giovanni Buttarelli CC European Parliament
Giovanni Buttarelli
CC European Parliament

Pour Giovanni Buttarelli, « les nouvelles règles devraient permettre clairement aux usagers d’utiliser le chiffrement de bout en bout (sans portes dérobées) pour protéger leurs communications électroniques. Le déchiffrement, la rétro-ingénierie ou la surveillance des communications protégées par le chiffrement devraient être interdits ».

« En outre, l’usage du chiffrement de bout en bout devrait également être encouragé et, si nécessaire, rendu obligatoire, conformément au principe de la protection des données par design », poursuit-il.

L’usage du chiffrement de bout en bout devrait également être encouragé et, si nécessaire, rendu obligatoire

Aux yeux du contrôleur européen, il convient également que la Commission européenne « envisage des mesures pour encourager le développement de standards techniques sur le chiffrement  » et plaide pour que la révision de la directive « interdise spécifiquement aux fournisseurs de solutions de chiffrement, aux éditeurs de services de communication et à toutes les autres organisations (à tous les niveaux de contribution) de permettre ou de faciliter l’installation de portes dérobées ».

Les remarques de Giovanni Buttarelli, qui balaient de nombreuses autres thématiques, n’ont pas manqué de faire réagir la Quadrature du Net, qui a fait part de sa grande satisfaction au sujet des orientations préconisées par Giovanni Buttarelli.

Quadrature
CC Julien Barrier

L’association « salue les positions positives du contrôleur européen  » et invite toutes les parties prenantes « à tenir compte de cet avis : protecteur pour la vie privée des utilisateurs et exigeant pour la sécurité des communications électroniques, il correspond aux positions que défendent les associations de défense des droits fondamentaux ».

L’avis du CEPD sur le chiffrement rejoint celui d’Amnesty International, qui prie les États et les entreprises de reconnaître le chiffrement comme un droit fondamental de tout citoyen, et de garantir le niveau optimum de protection des communications. Une position que l’on retrouve aussi du côté du gouvernement des Pays-Bas et auprès des experts en droits de l’Homme de l’ONU, qui ont rendu plusieurs rapports sur le sujet.

Pour sa part, la CNIL a fait savoir, dans son rapport d’activité 2016, que « le chiffrement est un élément vital de notre sécurité », et qu’il est nécessaire à la protection des données personnelles garantie par la Charte des droits fondamentaux de l’Union européenne. Elle met aussi en garde contre la tentation d’imposer des portes dérobées qui assureraient à l’État d’avoir toujours une voie d’accès en clair aux données chiffrées.

Haro sur le chiffrement

Ces prises de position surviennent dans un contexte où un certain nombre de personnalités politiques, heurtées par la multiplication des attentats dans le monde, et tout particulièrement en France, ont donné de la voix pour critiquer le chiffrement, qu’il s’agisse d’élus de gauche (comme Marie-Françoise Bechtel et Yann Galut, du PS) ou de droite (à l’image d’Éric Ciotti et de Nathalie Kosciusko-Morizet, des Républicains).

Ces critiques ont également été entendues en dehors du paysage politique, par exemple par le procureur de la République de Paris François Molins, qui n’en est pas à son premier coup d’essai. Pour l’heure, le gouvernement n’est pas sur la ligne du déchiffrement et de l’installation de backdoors, même si les services de l’État se dotent des outils et des moyens nécessaires pour franchir certains obstacles.

La récente information relayée par La Voix du Nord, qui affirme qu’au moins l’un des deux auteurs de l’attentat de l’église de Saint-Étienne-du-Rouvray aurait utilisé régulièrement la messagerie chiffrée Telegram pour communiquer avec des islamistes, et aurait posté un message une heure avant l’attentat, risque fort de relancer le débat sur le chiffrement des communications.

À lire sur Numerama : Attentat dans une église  : la messagerie chiffrée Telegram utilisée par un terroriste  ?

Partager sur les réseaux sociaux

Articles liés