Pendant que Theresa May et Emmanuel Macron poussent pour accéder d'une façon ou d'une autre aux contenus chiffrés, une commission du Parlement européen plaide au contraire pour un chiffrement fort. Et sans backdoor.

Voilà une nouvelle qui va contrarier certaines velléités à l’égard du chiffrement. Alors que Theresa May et Emmanuel Macron listaient à la mi-juin les grandes lignes du plan d’action franco-britannique destiné à combattre l’utilisation d’Internet à des fins terroristes, avec en particulier des actions à prendre contre le chiffrement, des élus européens ont fait entendre une toute autre musique.

Comme le note The Telegraph, les membres de la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen proposent une série d’amendements au futur règlement baptisé ePrivacy, qui doit remplacer la directive 2002/58/CE et dont l’entrée en application pourrait survenir en mai 2018, en même temps que le règlement européen sur la protection des données.

parlement-europeen
CC Diamond Geezer

Or, l’un des amendements porte spécifiquement sur le chiffrement :

« Les fournisseurs d’un service de communication électronique doivent veiller à ce qu’il y ait une protection suffisante contre les accès non autorisés ou les modifications apportées aux données des communications électroniques, et que la confidentialité et la sécurité de la transmission soient également garanties par la nature des moyens de transmission utilisés ou par du chiffrement de bout en bout dernier cri ».

« De plus, ajoute le texte, lorsque le chiffrement des communications électroniques est employé, le déchiffrement, l’ingénierie inverse ou la surveillance de ces communications sont interdits. Les États membres n’imposent aucune obligation aux fournisseurs de services de communications électroniques qui entraîneraient un affaiblissement de la sécurité et du chiffrement de leurs réseaux et de leurs services ».

Ils proposent d’interdire le déchiffrement, l’ingénierie inverse ou la surveillance de ces communications

Exit, donc, la possibilité d’introduire une porte dérobée (ou backdoor) dans le code d’une messagerie comme Telegram, WhatsApp, Signal ou iMessage — cette piste est toutefois officiellement écartée par la France et le Royaume-Uni, qui ne veulent pas non plus en être réduits à interdire le chiffrement –, car il s’agirait de facto d’un affaiblissement du procédé cryptographique. Du moins, si l’amendement est retenu.

Attention, toutefois : la position exprimée par la commission des libertés civiles, de la justice et des affaires intérieures n’est pas celle du Parlement européen dans son ensemble. Il ne s’agit que d’une orientation dans le cadre d’un travail préparatoire en vue des séances plénières qui se dérouleront ensuite avec l’ensemble des parlementaires.

Un travail préparatoire

« En commission parlementaire, les députés européens examinent les propositions de la Commission européenne et du Conseil de l’Union européenne et, s’il y a lieu, rédigent un rapport qui sera présenté à la séance plénière », rappelle le site Toute l’Europe. « Les commissions parlementaires peuvent proposer des amendements aux propositions de directives et de règlements communautaires élaborées par la Commission ».

Reste à savoir quel destin connaîtra l’amendement de la commission des libertés civiles.

Toujours est-il que celui-ci illustre très bien le décalage qu’il peut y avoir entre les dirigeants des États membres de l’Union européenne et les représentants de la population du Vieux Continent au Parlement. La preuve : tandis que la commission des libertés civiles défend le chiffrement, le ministre de l’Intérieur allemand, Thomas de Maizière, défend un projet de loi autorisant le déchiffrement des contenus chiffrés.

Partager sur les réseaux sociaux