Résumé :
Article concernant les efforts des États membres de l'UE pour accéder à des données chiffrées et renforcer la surveillance, suite aux recommandations d'un groupe d'experts sur le phénomène du "going dark". Malgré des critiques sur le parti pris des experts et les préoccupations concernant les droits numériques, la majorité des pays de l'UE soutiennent les recommandations, visant l'introduction de portes dérobées et d'autres mesures de surveillance pour contrer l'impact du chiffrement sur les enquêtes policières et les services de renseignement.
Les recommandations récemment publiées par un groupe d'experts qualifiés sur le phénomène nommé "Going Dark" ont été examinées au sein du Comité permanent de la sécurité intérieure (COSI). Le 29 mai, plusieurs États membres de l'UE se sont prononcés en faveur de l'accès aux données et aux communications chiffrées, ainsi que de la conservation des données à l'échelle européenne. Nous publions l'intégralité du procès-verbal secret de la réunion (en allemand).
Le groupe d'experts sur le "Going Dark" (« Groupe de haut niveau sur l'accès aux données pour une application efficace de la loi »), dominé par les autorités de sécurité, a préconisé, fin mai de cette année, dans 42 recommandations, des portes dérobées pour accéder aux données chiffrés et de nombreuses autres options de surveillance. Nous avons publié la semaine dernière le texte intégral du document catégorisé (PDF), et les recommandations de ce groupe d'experts peuvent être obtenues par le biais d'une requête en vertu de la liberté d'information.
Le groupe s'est penché sur la manière dont les autorités d'enquête traitent le chiffrement. Les autorités craignent un scénario où de larges pans de la communication seraient chiffrées et où elles ne seraient plus en mesure d'enquêter. Les forces de police et les services de renseignement appellent ce phénomène "Going Dark". Cependant, des études mettent en doute ses effets négatifs, en partie parce que les technologies numériques fournissent aux autorités de sécurité une multitude de données qu'elles n'avaient pas auparavant.
Un large soutien pour plus de surveillance
Selon le protocole élaboré par la représentation permanente de l'Allemagne à Bruxelles, les États membres de l'UE ont déjà demandé une feuille de route concrète pour la mise en œuvre des recommandations. Le document montre également que les recommandations ont été approuvées par divers organes au sein de l'Union européenne. Le Comité CATS, qui coordonne la coopération policière et judiciaire en matière pénale, a soutenu les recommandations des experts et la Commission européenne a également "salué" les résultats, déclarant qu'ils avaient "un grand potentiel".
Une série de pays, dont l'Estonie, la République tchèque, l'Espagne, la Suède, la Finlande, l'Italie, les Pays-Bas et l'Irlande, considèrent qu'il est urgent d'agir en matière de chiffrement et de conservation des données. La Hongrie a qualifié l'accès aux données d'"élément clé pour une application efficace de la loi" et a trouvé les résultats du groupe d'experts "impressionnants et tournés vers l'avenir". Selon le procès-verbal, l'autorité policière Europol a souligné le danger d'une utilisation abusive du chiffrement de bout en bout par les criminels, un point de vue partagé par la Grèce.
Seul le Luxembourg met en garde contre l'affaiblissement du chiffrement
Seul le Luxembourg s'est prononcé contre l'affaiblissement du chiffrement. L'Allemagne, en revanche, n'a pas accueilli favorablement cette mesure, mais se prononce en faveur d'une meilleure coopération avec l'industrie et les organismes de normalisation. Le groupe d'experts a qualifié ces derniers d'importants, car ils permettent d'établir des normes techniques susceptibles de faciliter le travail des autorités chargées des enquêtes.
L'Allemagne a également souligné que dans le cadre de la mise en œuvre nationale du Code européen des communications électroniques (EECC), "les services over-the-top (OTT) [...] doivent être rendus obligatoires en tant que services de communication interpersonnelle, sans aucun doute et sans exception". Cette mesure devrait imposer l'obligation de contribuer à la surveillance des messageries telles que WhatsApp et consorts. Dans ce contexte, l'Allemagne a fait valoir que "les principaux acteurs du marché devraient être incités à appliquer les normes mises en œuvre pour les transferts de données aux autorités chargées de l'application de la loi."
"Définir le bon narratif"
Dans le même temps, il a semblé clair aux membres de la commission que, compte tenu des nombreux nouveaux pouvoirs de surveillance et des atteintes aux droits fondamentaux contenus dans les recommandations des experts, les États membres de l'UE sont confrontés à des pressions politiques et, par conséquent, à une communication complexe. Selon le procès-verbal, le président de la commission a déclaré qu'il était important de "définir le bon narratif" et la Suède, avec le soutien de plusieurs pays, a conseillé "une stratégie de communication qui souligne que les recommandations sont destinées à protéger les droits fondamentaux".
Il sera intéressant de voir à quoi ressemblera cette stratégie de communication, compte tenu des projets de surveillance accrue et des portes dérobées dans les communications chiffrées.
Un comité unilatéral
Le groupe d'experts de haut vol se réunissait depuis l'année dernière pour s'attaquer au problème dit du "going dark". Le groupe d'experts mis en place par l'UE a été partial dès sa création : Le comité est principalement composé de représentants des services de police et de sécurité et représente donc leur point de vue sur la question.
Ce déséquilibre a été critiqué par les défenseurs de la protection des données, qui ont ensuite été impliqués dans cette démarche, cependant à un stade tardif et seulement de manière officieuse. Ils ont apparemment eu peu d'influence sur les recommandations de la commission. L'eurodéputé pirate sortant Patrick Breyer a qualifié les recommandations du comité de "liste secrète de souhaits des gouvernements de l'UE" et a averti que ces propositions seraient mises en œuvre après les élections européennes. L'approbation de la commission COSI montre que les craintes de Patrick Breyer sont justifiées.
Article original en allemand, traduction par Daniel Leisegang
source :
https://netzpolitik.org/2024/going-dark-eu-states-push-for-access-to-encrypted-data-and-increased-surveillance/