“Les fournisseurs d’un service de communication électronique doivent veiller à ce qu’il y ait une protection suffisante contre les accès non autorisés ou les modifications apportées aux données des communications électroniques, et que la confidentialité et la sécurité de la transmission soient également garanties par la nature des moyens de transmission utilisés ou par du chiffrement de bout en bout à l’état de l’art.”
À voir aussi sur Konbini
Et, plus loin, au sujet des ingérences d’États dans les processus de chiffrement:
“[…] lorsque le chiffrement des communications électroniques est employé, le déchiffrement, l’ingénierie inverse ou la surveillance de ces communications devraient être interdits. Les États membres ne doivent imposer aucune obligation aux fournisseurs de services de communications électroniques qui entraîneraient un affaiblissement de la sécurité et du chiffrement de leurs réseaux et de leurs services.”
Quelle suite pour l’amendement ?
Concrètement, l’amendement vise à interdire aux États membres d’obliger les applications de type Telegram, WhatsApp ou Signal – qui utilisent un procédé de chiffrement imperméable dit “de bout en bout” – à installer des “portes dérobées” qui permettraient aux gouvernements de jeter un œil aux contenus des conversations dans le cadre d’affaires de terrorisme, entre autres. Une idée que la France ou l’Allemagne défendaient avec véhémence, n’hésitant pas à dépeindre Telegram en “messagerie des terroristes” après les attentats du 13 novembre 2015. Si l’amendement était adopté, l’installation d’une porte dérobée serait de facto interdite puisqu’elle “affaiblit” la sécurité du service.
Ne nous enflammons cependant pas trop vite : les amendements proposés par le groupe de députés européens ne reflètent pas la position de l’entièreté de l’institution. Ce n’est pour le moment qu’un simple travail préparatoire, une orientation à débattre ensuite en séance plénière avec l’ensemble des commissions parlementaires. La proposition peut même finir aux oubliettes du parlement avant son passage en séance plénière.
Néanmoins, la proposition d’amendements des députés illustre avec clarté la séparation grandissante entre certains États membres et la Commission européenne, partisans du sacrifice des libertés civiles au nom de la sécurité des citoyens, et le Parlement européen, qui entend bien se faire le garant de la défense des libertés individuelles. Après la décision de la Cour de justice de l’UE en janvier sur l’interdiction de conserver les données personnelles, et la future entrée en vigueur des nouvelles réglementations continentales sur la protection des données personnelles, le débat est loin d’être terminé entre les différentes institutions européennes.
