Union européenne : des décisions de cybersécurité basées sur des faits, pas sur des mythes Thumbnail
‹ Retour
Cryptage 19 novembre 2020

Union européenne : des décisions de cybersécurité basées sur des faits, pas sur des mythes

Ryan Polk
Par Ryan PolkSenior Policy Advisor

Près de 450 millions de citoyens européens comptent sur le Conseil de l’Union européenne pour prendre des décisions qui garantissent leur sécurité. Le Conseil a le devoir de prendre ces décisions en fonction d’informations fiables.

La semaine prochaine, le Conseil de l’Union européenne devrait examiner une résolution permettant aux services de l’ordre « d’être en mesure d’accéder aux données de manière légale et ciblée ». Cette résolution est la première étape d’un effort plus large de l’Union européenne visant à exiger que les services de l’ordre aient accès à des données cryptées.

Mais s’appuient-ils sur des informations pertinentes pour prendre une telle décision ?

Un rapport divulgué par la Commission européenne en septembre, intitulé Solutions techniques pour détecter les maltraitances sexuelles infligées aux enfants dans les communications cryptées de bout en bout, tente d’analyser les différentes façons de repérer les contenus illégaux dans les communications privées qui utilisent le cryptage de bout en bout. Ce rapport divulgué pourrait influencer les décisions prises par la Commission européenne en matière de politique de cryptage dans l’UE.

Le rapport de la Commission européenne suggère que certaines méthodes d’accès peuvent être moins risquées que d’autres. Toutefois, il convient de rappeler que chaque méthode présente de sérieux risques pour la sécurité et la vie privée de milliards d’utilisateurs dans le monde.

Ne me croyez pas sur parole. Selon l’évaluation conjointe de l’Internet Society et du Center for Democracy and Technology, Démystifier le cryptage : En quoi le rapport divulgué par la Commission européenne sur la sécurité en ligne présente-t-il des lacunes ?, le rapport n’identifie pas ni n’évalue correctement les risques présentés par ces méthodes d’accès proposées. Démystifier le cryptage, signé par plus de 30 experts en cybersécurité, met en lumière des lacunes importantes qui compromettent la pertinence du rapport qui a fait l’objet de la fuite. Le rapport n’explore pas non plus l’impact de ces méthodes d’accès sur la sécurité des utilisateurs, négligeant ainsi de mentionner des vulnérabilités dangereuses.

Le consensus parmi les experts en cybersécurité est clair :

Il n’y a aucun moyen de contourner le cryptage sans fragiliser la sécurité de tous, notamment celle des enfants que nous essayons de protéger.

En obligeant les fournisseurs de services à compromettre la sûreté de leurs services cryptés de bout en bout, ces méthodes mettent en péril la sécurité des innombrables personnes qui comptent sur elles chaque jour. Contourner le cryptage de bout en bout pour endiguer les contenus répréhensibles en ligne revient à essayer de résoudre un problème… en en créant 1 000 autres.

Plus de 30 experts mondiaux en cybersécurité, issus du monde universitaire, de la société civile et du secteur privé, ont déclaré que les conclusions tirées du rapport de la Commission européenne, qui a fait l’objet d’une fuite, sont inapplicables. Alors que le Conseil de l’Union européenne examine sa résolution sur l’accès aux données cryptées par les services de l’ordre, elle se doit de fonder ses décisions sur un contexte technique réel.

Quelle que soit la méthode, lorsque vous forcez les entreprises à fournir aux services de l’ordre un accès à des communications cryptées de bout en bout, la sécurité de tous s’en trouve affaiblie. La réalité est là.


Image de Vlad Zaytsev via Unsplash

‹ Retour

Avertissement: Les points de vue exprimées dans cette publication appartiennent à l’auteur et peuvent ou non refléter les positions officielles de l’Internet Society.

Articles associés

Cryptage 9 juin 2021

Faire face à la tentative de contournement du cryptage par l’Europe

Fin 2020, alors que le Portugal se préparait à prendre la présidence tournante du Conseil de l’Union européenne (UE),...

Cryptage 27 avril 2021

Dystopie numérique : Comment les incitations à la création de portes dérobées au cryptage endommageraient l’Internet pour tout le monde

Un peu plus d’un an après le début de la pandémie de COVID-19, notre dépendance aux communications privées, sûres...

Cryptage 13 avril 2021

Ne créez pas de failles dans notre bouclier de sécurité numérique

Dans quelques jours à peine, l’Union européenne nous privera de la possibilité de donner notre avis sur une initiative...

Rejoignez la conversation avec les membres de Internet Society à travers le monde