L'UE est prête à déclarer la guerre au chiffrement avec des projets visant à permettre aux responsables de l'application des lois "un accès légal ciblé" aux communications protégées, selon une note interne de la Commission européenne consultée par le Financial Times.
La note souligne l'objectif de la Commission de "stimuler une discussion" entre les États membres de l'UE "sur les problèmes posés par le chiffrement de bout en bout" afin de lutter contre la maltraitance des enfants et les autres réseaux de criminalité organisée.
La note indiquerait :
"L'application du chiffrement dans la technologie est devenue facilement accessible, souvent gratuitement, car l'industrie choisit d'inclure des fonctions de chiffrement par défaut dans ses produits. Les criminels peuvent utiliser des solutions facilement accessibles et prêtes à l'emploi, conçues à des fins légitimes. Cela rend le travail des services de police et du pouvoir judiciaire plus difficile, car ils cherchent à obtenir un accès légal aux preuves".
La fronde des politiciens occidentaux contre le chiffrement offert par les services de messagerie chiffrée tels que WhatsApp est en cours depuis longtemps. Aux États-Unis, le procureur général William Barr s'est élevé à plusieurs reprises contre le chiffrement, soi-disant au motif qu'il rend plus difficile pour les responsables de l'application des lois de traquer et de poursuivre les criminels.
Ses arguments ont été repris par des politiciens au Royaume-Uni, comme Yvette Cooper, qui a contesté le projet de Facebook d'introduire le chiffrement de son service de messagerie chiffrée lors d'une réunion de la commission parlementaire en juin.
L'alliance de partage de renseignements Five Eyes (comprenant les États-Unis, le Royaume-Uni, l'Australie, le Canada et la Nouvelle-Zélande), aurait l'intention d'organiser un procès contre Facebook concernant ces ambitions.
Cependant, les experts en technologie et les défenseurs de la vie privée ont maintes fois dénoncé ces manœuvres. Ils affirment que la mise en place de protections plus faibles afin de permettre l'accès aux forces de l'ordre entraînerait une sécurité plus faible pour tous, y compris pour les forces de l'ordre elles-mêmes. Selon eux, si une porte dérobée est intégrée à un service destiné aux forces de l'ordre, elle sera vulnérable à l'exploitation par les pirates, les cybercriminels et les espions.
"La prévention de la criminalité et la sécurité des personnes sont des priorités universelles. Cependant, les tentatives des gouvernements d'affaiblir le chiffrement comme moyen de lutte contre la criminalité non seulement sapent les efforts de prévention de la criminalité mais créent un dangereux précédent qui compromet la sécurité personnelle de milliards de personnes et la sécurité nationale de pays du monde entier", déclare Ryan Polk, conseiller politique principal de l'Internet Society.
Affaiblir le chiffrement en créant des "accès détournés" pour prévenir la criminalité, c'est comme essayer de résoudre un problème en en créant mille autres. Rien ne prouve que l'affaiblissement du chiffrement par la création de "portes dérobées" empêcherait les criminels de trouver de nouveaux moyens de communiquer secrètement par le biais d'outils sur le marché noir, et compromettrait fondamentalement les technologies de chiffrement".
La Commission européenne n'a pas répondu à une demande de commentaires.
source :
https://tech.newstatesman.com/security/the-eu-is-set-to-declare-war-on-encryption