Le Conseil de l'UE planche actuellement sur un projet de conclusions appelant à développer des solutions techniques permettant aux forces de l'ordre et aux autorités judiciaires d'accéder à des données cryptées dans le cadre de leur mandat. Le projet de texte, encore confidentiel, a été divulgué lundi 9 novembre par le radiodiffuseur autrichien ORF, provoquant une avalanche de critiques sur Twitter.
Le projet de document, qui doit encore recevoir l'approbation des États membres, souligne que les autorités compétentes dans le domaine de la sécurité et de la justice pénale sont de plus en plus gênées par le chiffrement.
Développer des solutions techniques
« Il existe des situations dans lesquelles le chiffrement rend l'analyse du contenu des communications dans le cadre de l'accès aux preuves électroniques extrêmement difficile ou pratiquement impossible, malgré le fait que l'accès à ces données soit légal », indique le texte, encore confidentiel à ce stade. Il met en avant le besoin de développer un cadre réglementaire cohérent à travers l'UE qui permettrait aux autorités compétentes de mener à bien leurs tâches et, notamment, l'importance de définir et d'établir des approches innovantes au regard des nouvelles technologies.
« Les solutions technologiques potentielles devront permettre aux autorités d'utiliser leurs pouvoirs d'enquête qui sont sujets à la proportionnalité, la nécessité et le contrôle judiciaire en fonction de leur législation nationale, tout en soutenant les droits fondamentaux et en préservant les avantages du chiffrement », ajoute-t-il.
Tollé de réactions sur Twitter
La fuite du document a provoqué une avalanche de réactions de la part des organisations de défense des droits numériques ainsi que de plusieurs eurodéputés.
Issu du Parti pirate allemand, l'eurodéputé Patrick Breyer (Verts/ALE, allemand) a exprimé ses doutes quant à l'idée de « portes dérobées partielles (partial backdoor) » qui ne peuvent, selon lui, exister. « Quiconque sacrifie le cryptage sécurisé pour permettre l'écoute détruira la protection des secrets personnels, secrets d'affaires et secrets d'État et ouvrira la porte à l'espionnage de masse par les services secrets étrangers et aux attaques de pirates informatiques », met-il en garde.
Face à l'emballement, un porte-parole du ministère fédéral allemand de l'Intérieur a déclaré, au nom de la Présidence allemande du Conseil de l'UE, que le but de l'initiative était de « s'engager dans un processus permanent de dialogue avec les entreprises afin de parvenir à un consensus général et de travailler avec les entreprises sur les solutions proposées qui représentent le moins d'interférence possible dans les systèmes de cryptage ». Il ajoute que le projet actuel ne contient « aucune proposition de solution ». Et d'ajouter : « Il s'agit plutôt d'un premier pas vers une discussion de confiance et une coopération entre les politiques, les entreprises et le monde universitaire ».
Adoption au Coreper le 25 novembre
Les États membres peuvent soumettre leurs commentaires au projet de texte jusqu'au 12 novembre, en vue d'une adoption du texte par le Comité des représentants permanents le 25 novembre. Le Conseil de l'UE devra ensuite approuver officiellement le texte par procédure écrite.
Voir le projet de conclusions : https://bit.ly/35gR5TF (Sophie Petitjean)