La Commission européenne devrait présenter une feuille de route sur l’accès aux preuves électroniques d’ici l’automne 2017 et une proposition législative devrait suivre début 2018.
Les conclusions adoptées lors du sommet européen des 22 et 23 juin plaident pour un « accès effectif aux preuves électroniques (…) pour lutter contre les formes graves de criminalité et le terrorisme » (EUROPE 11815). Elles ajoutent que, « sous réserve de garanties appropriées, la disponibilité des données devrait être assurée ». Plus tôt dans le mois, les ministres de la Justice avaient, pour la majorité, estimé qu'il était nécessaire d'envisager une action législative de l'UE en matière de coopération directe avec les fournisseurs de service et de fixer des conditions et des garanties minimales communes de l'UE concernant l'accès direct aux données par les autorités à partir d'un système informatique. Une résolution parlementaire, portée par Elissavet Vozemberg-Vrionidi (PPE, grecque) et attendue pour l’automne 2017, devrait également porter ce message.
Chiffrement et rétention des données, deux dossiers liés
D’après nos informations, la Commission n’a, par contre, pas l’intention de légiférer sur le chiffrement des communications par voie électronique, ni d’introduire des portes dérobées (glisser une brèche dans le code source pour permettre le déchiffrement).
En février 2017, l’Allemagne et la France avaient pourtant appelé à réguler les obligations des prestataires de service (EUROPE 11731). Selon le site Euractiv, la Croatie, l’Italie, la Lituanie, la Pologne et la Hongrie se seraient également prononcé en faveur d’une législation sur le chiffrement.
D’après nos informations, il existe un clivage entre les ministres de l’Intérieur des différents États membres et les autres ministères. Cette ambivalence se reflète également dans les conclusions du dernier sommet européen, qui appellent « à relever les défis que posent les systèmes qui permettent aux terroristes de communiquer par des moyens auxquels les autorités compétentes ne peuvent avoir accès, y compris le chiffrement de bout en bout, tout en préservant les avantages que ces systèmes offrent en matière de protection de la vie privée, des données et des communications ».
Un document d’interprétation publié après la réunion des Vingt-huit appuie une meilleure coopération avec l’industrie informatique pour développer de nouveaux outils de détection automatique et de retrait des contenus qui incitent aux actes terroristes, accompagnée, « si nécessaire », de mesures législatives.
Une chose est sûre : ni la Présidence estonienne du Conseil de l’UE, ni le vice-président Andrus Ansip ne sont favorables à des mesures législatives sur les portes dérobées obligatoires. Lors du Digital Summit à La Valette, le vice-président Andrus Ansip avait en effet répondu qu’il n’était pas en faveur de portes dérobées « car nous ne sommes pas à l’abri d’une mauvaise utilisation » (EUROPE 11810).
Enfin, sur la question de la rétention des données, la Commission européenne devrait publier des lignes directrices concernant l'arrêt Télé2, qui stipule qu'un État ne peut imposer une obligation générale de conservation de données aux fournisseurs de services de communications électroniques, sauf de manière ciblée (EUROPE 11756). Ce sujet figure à l'ordre du jour de la réunion informelle des ministres de la Justice, vendredi 7 juillet. (Sophie Petitjean)