Faire un don
Union européenne : des décisions de cybersécurité basées sur des faits, pas sur des mythes Thumbnail
‹ Retour
Cryptage 19 novembre 2020

Union européenne : des décisions de cybersécurité basées sur des faits, pas sur des mythes

Ryan Polk
Par Ryan PolkSenior Policy Advisor

Près de 450 millions de citoyens européens comptent sur le Conseil de l’Union européenne pour prendre des décisions qui garantissent leur sécurité. Le Conseil a le devoir de prendre ces décisions en fonction d’informations fiables.

La semaine prochaine, le Conseil de l’Union européenne devrait examiner une résolution permettant aux services de l’ordre « d’être en mesure d’accéder aux données de manière légale et ciblée ». Cette résolution est la première étape d’un effort plus large de l’Union européenne visant à exiger que les services de l’ordre aient accès à des données cryptées.

Mais s’appuient-ils sur des informations pertinentes pour prendre une telle décision ?

Un rapport divulgué par la Commission européenne en septembre, intitulé Solutions techniques pour détecter les maltraitances sexuelles infligées aux enfants dans les communications cryptées de bout en bout, tente d’analyser les différentes façons de repérer les contenus illégaux dans les communications privées qui utilisent le cryptage de bout en bout. Ce rapport divulgué pourrait influencer les décisions prises par la Commission européenne en matière de politique de cryptage dans l’UE.

Le rapport de la Commission européenne suggère que certaines méthodes d’accès peuvent être moins risquées que d’autres. Toutefois, il convient de rappeler que chaque méthode présente de sérieux risques pour la sécurité et la vie privée de milliards d’utilisateurs dans le monde.

Ne me croyez pas sur parole. Selon l’évaluation conjointe de l’Internet Society et du Center for Democracy and Technology, Démystifier le cryptage : En quoi le rapport divulgué par la Commission européenne sur la sécurité en ligne présente-t-il des lacunes ?, le rapport n’identifie pas ni n’évalue correctement les risques présentés par ces méthodes d’accès proposées. Démystifier le cryptage, signé par plus de 30 experts en cybersécurité, met en lumière des lacunes importantes qui compromettent la pertinence du rapport qui a fait l’objet de la fuite. Le rapport n’explore pas non plus l’impact de ces méthodes d’accès sur la sécurité des utilisateurs, négligeant ainsi de mentionner des vulnérabilités dangereuses.

Le consensus parmi les experts en cybersécurité est clair :

Il n’y a aucun moyen de contourner le cryptage sans fragiliser la sécurité de tous, notamment celle des enfants que nous essayons de protéger.

En obligeant les fournisseurs de services à compromettre la sûreté de leurs services cryptés de bout en bout, ces méthodes mettent en péril la sécurité des innombrables personnes qui comptent sur elles chaque jour. Contourner le cryptage de bout en bout pour endiguer les contenus répréhensibles en ligne revient à essayer de résoudre un problème… en en créant 1 000 autres.

Plus de 30 experts mondiaux en cybersécurité, issus du monde universitaire, de la société civile et du secteur privé, ont déclaré que les conclusions tirées du rapport de la Commission européenne, qui a fait l’objet d’une fuite, sont inapplicables. Alors que le Conseil de l’Union européenne examine sa résolution sur l’accès aux données cryptées par les services de l’ordre, elle se doit de fonder ses décisions sur un contexte technique réel.

Quelle que soit la méthode, lorsque vous forcez les entreprises à fournir aux services de l’ordre un accès à des communications cryptées de bout en bout, la sécurité de tous s’en trouve affaiblie. La réalité est là.


Image de Vlad Zaytsev via Unsplash

‹ Retour

Avertissement: Les points de vue exprimées dans cette publication appartiennent à l’auteur et peuvent ou non refléter les positions officielles de l’Internet Society.

Articles associés

Les entreprises ne peuvent pas se permettre de perdre confiance dans l'économie cryptée, et vous non plus
Les entreprises ne peuvent pas se permettre de perdre confiance dans l'économie cryptée, et vous non plus
Renforcer l'Internet28 janvier 2021

Les entreprises ne peuvent pas se permettre de perdre confiance dans l’économie cryptée, et vous non plus

Les plateformes cryptées de bout en bout sont devenues un instrument majeur pour établir la confiance en ligne des entreprises...

Trop, c'est trop : Que se passe-t-il lorsque les forces de l'ordre contournent les lois pour accéder aux données ?
Trop, c'est trop : Que se passe-t-il lorsque les forces de l'ordre contournent les lois pour accéder aux données ?
Cryptage30 mars 2021

Trop, c’est trop : Que se passe-t-il lorsque les forces de l’ordre contournent les lois pour accéder aux données ?

Matthias Pfau, cofondateur de Tutanota, explique comment une récente décision de justice constitue un signal d'alarme pour mettre fin une...

Les chapitres de l'Internet Society de l'UE appellent la Commission européenne à choisir des méthodes de cryptage fort. Découvrez pourquoi vous devriez faire de même.
Les chapitres de l'Internet Society de l'UE appellent la Commission européenne à choisir des méthodes de cryptage fort. Découvrez pourquoi vous devriez faire de même.
Cryptage16 décembre 2020

Les chapitres de l’Internet Society de l’UE appellent la Commission européenne à choisir des méthodes de cryptage fort. Découvrez pourquoi vous devriez faire de même.

Les chapitres de l'Internet Society en Europe avertissent la Commission européenne que son récent appel aux États membres pour qu'ils...

Rejoignez la conversation avec les membres de Internet Society à travers le monde