Les appels à affaiblir le chiffrement refont surface, cette fois portés par Europol. En ligne de mire : les géants de la tech, sommés de coopérer pour aider les enquêtes criminelles, quitte à bousculer les libertés numériques.

La directrice d'Europol relance une guerre contre le chiffrement en Europe © T. Schneider / Shutterstock
La directrice d'Europol relance une guerre contre le chiffrement en Europe © T. Schneider / Shutterstock

Les communications chiffrées se retrouvent à nouveau au cœur du débat. Catherine De Bolle, directrice d’Europol, affirme que les technologies de chiffrement déployées par les géants de la tech compliquent considérablement les enquêtes criminelles et empêchent de lutter efficacement contre des menaces graves. Au forum de Davos, elle a appelé à une coopération plus étroite avec ces entreprises pour permettre un accès encadré aux messages chiffrés. Une position qui illustre les tensions persistantes entre les besoins des forces de l’ordre et les droits à la vie privée des utilisateurs et utilisatrices.

Quand Europol hausse le ton

« L’anonymat n’est pas un droit fondamental ». Catherine De Bolle ne laisse aucune place à l’ambiguïté. Dans un entretien accordé au Financial Times, la directrice d’Europol s’est montrée extrêmement ferme sur ses positions : refuser aux forces de l’ordre l’accès aux messages chiffrés, même avec un mandat, équivaut, selon elle, à laisser les criminels opérer en toute impunité.

Les tensions entre chiffrement et enquêtes ne datent pas d’hier. Europol a obtenu des résultats notables en contournant ces barrières, notamment grâce aux infiltrations d’EncroChat et de Sky ECC, des plateformes utilisées par des réseaux criminels. Ces opérations, qui ont permis des milliers d’arrestations en Europe, illustrent l’impact potentiel d’un accès aux communications chiffrées. Cependant, de telles victoires restent exceptionnelles et mobilisent des ressources considérables. Dans bien des cas, le chiffrement de bout en bout continue de représenter un défi majeur pour les enquêtes criminelles, limitant la collecte de preuves essentielles.

Aussi, pour De Bolle, ces victoires isolées ne suffisent pas. Protéger les données des utilisateurs et utilisatrices ne peut justifier une entrave systématique aux enquêtes criminelles, surtout face à des menaces comme le terrorisme ou l’exploitation sexuelle des enfants. Elle réclame donc une coopération plus active des Big Tech, qui, selon elle, ont une « responsabilité sociale » à assumer.

Pour Cathrine De Bolle, directrice d'Europol depuis 2018, les Big Tech doivent cesser d'entraver les enquêtes et coopérer pour mieux lutter contre le crime organisé © Alexandros Michailidis / Shutterstock
Pour Cathrine De Bolle, directrice d'Europol depuis 2018, les Big Tech doivent cesser d'entraver les enquêtes et coopérer pour mieux lutter contre le crime organisé © Alexandros Michailidis / Shutterstock

Les géants de la tech résistent encore

Du côté des grandes plateformes, la réponse est sans appel : pas question de céder. Pour WhatsApp, Signal ou Apple, affaiblir le chiffrement risquerait de conduire à des dérives. Une porte dérobée créée pour les forces de l’ordre aujourd'hui pourrait devenir une faille exploitée par des hackers ou des régimes autoritaires demain. Et ce risque, elles ne sont pas prêtes à le prendre, tant pour garantir la sécurité de leurs utilisateurs et utilisatrices que pour préserver leur confiance en leurs services.

Apple a néanmoins tenté de concilier les exigences légales et la protection des données. En 2021, la société avait proposé un outil de détection des contenus illégaux sur iCloud pour lutter contre la pédopornographie. Cette initiative a cependant été vivement critiquée par les défenseurs de la vie privée et des experts en cybersécurité, qui y voyaient un risque de surveillance généralisée. Face à la controverse, Apple a finalement renoncé au projet. Un revers qui souligne la complexité d’un compromis entre les impératifs de sécurité publique et la préservation des droits numériques.

Pour les acteurs tech, affaiblir le chiffrement n'est pas une option © Michele Ursi / Shutterstock

L’Europe face à ses contradictions

Dans ce bras de fer, les divisions au sein de l’Union européenne sont aussi flagrantes. Certains États, comme la France ou les Pays-Bas, soutiennent ouvertement les appels d’Europol à durcir le cadre réglementaire. D’autres, à l’image de l’Allemagne, privilégient une approche plus prudente, mettant en avant la nécessité de préserver les droits numériques des citoyens face à une surveillance accrue.

Des divergences qui compliquent encore la tâche d’Europol, qui cherche pourtant à élargir son champ d’action. Sous la direction de Catherine De Bolle, l’agence a doublé ses effectifs et envisage d’investir dans des technologies comme l’intelligence artificielle pour mieux répondre aux menaces actuelles.

Malgré tout, ces ambitions se heurtent à un cadre législatif restrictif. Europol n’a pas le pouvoir d’intervenir dans des affaires impliquant des États hostiles. Aujourd’hui, l’agence est cantonnée à la lutte contre le crime organisé et doit se retirer dès lors que des acteurs étatiques sont impliqués. Pour sa Catherine De Bolle, cette contrainte représente un frein majeur face à des menaces hybrides croissantes, à l'image du sabotage récent de câbles sous-marins dans la Baltique, imputé à la Russie. Mais là encore, cette évolution, qui nécessiterait une réforme en profondeur, divise, elle aussi, les États membres, partagés entre sécurité et souveraineté nationale.

En bref, cette nouvelle offensive d’Europol relance un débat aussi vieux qu’Internet : garantir la sécurité publique sans sacrifier la vie privée. Une tâche qui s’annonce aussi complexe que le sujet lui-même.

Source : Financial Times

À découvrir
Les meilleures messageries sécurisées, le comparatif en janvier 2025

30 décembre 2024 à 10h26

Comparatifs services