En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de nos cookies afin de vous offrir une meilleure utilisation de ce site internet. Pour en savoir plus et paramétrer vos cookies, cliquez ici.

Le Parlement européen redouble d'efforts pour protéger vos communications en ligne

Via de nouveaux amendements, certains députés européens souhaitent garantir le chiffrement de bout en bout et interdire les backdoors.

mr-robot-season-3

Ça se confirme : entre les dirigeants de certains États européens et les députés de l’UE, la question de la protection de la vie privée est un véritable motif de rupture. Alors que la France, l’Allemagne et le Royaume-Uni, touchés par des attentats terroristes encore frais dans les mémoires collectives, prônent une transparence accrue des communications et font du forcing auprès de la Commission européenne pour obtenir la permission d’installer des "portes dérobées" dans les applications de messagerie chiffrées, et alors que la Commission elle-même semble plutôt pencher dans cette direction et s’apprête à présenter des mesures en juin, le Parlement européen, lui, continue de tirer la corde dans l’autre sens, celui de la défense de la vie privée en ligne.

Selon The Telegraph, certains membres de la commission des libertés civiles, de la justice et des affaires intérieures viennent de proposer une série d’amendements qui vont totalement à l’encontre du cap fixé ces derniers mois par les dirigeants européens les plus influents. Ces amendements concernent le futur règlement européen sur la régulation des communications électroniques, baptisé ePrivacy, qui devrait entrer en application d’ici 2018, et souhaitent le modifier pour renforcer la protection de la vie privée des internautes du Vieux Continent. Et c’est écrit de la manière la plus claire possible dans la version française :

"Les fournisseurs d’un service de communication électronique doivent veiller à ce qu’il y ait une protection suffisante contre les accès non autorisés ou les modifications apportées aux données des communications électroniques, et que la confidentialité et la sécurité de la transmission soient également garanties par la nature des moyens de transmission utilisés ou par du chiffrement de bout en bout à l’état de l’art."

Et, plus loin, au sujet des ingérences d’États dans les processus de chiffrement:

"[…] lorsque le chiffrement des communications électroniques est employé, le déchiffrement, l’ingénierie inverse ou la surveillance de ces communications devraient être interdits. Les États membres ne doivent imposer aucune obligation aux fournisseurs de services de communications électroniques qui entraîneraient un affaiblissement de la sécurité et du chiffrement de leurs réseaux et de leurs services."

Quelle suite pour l’amendement ?

Concrètement, l’amendement vise à interdire aux États membres d’obliger les applications de type Telegram, WhatsApp ou Signal – qui utilisent un procédé de chiffrement imperméable dit "de bout en bout" – à installer des "portes dérobées" qui permettraient aux gouvernements de jeter un œil aux contenus des conversations dans le cadre d’affaires de terrorisme, entre autres. Une idée que la France ou l’Allemagne défendaient avec véhémence, n’hésitant pas à dépeindre Telegram en "messagerie des terroristes" après les attentats du 13 novembre 2015. Si l’amendement était adopté, l’installation d’une porte dérobée serait de facto interdite puisqu’elle "affaiblit" la sécurité du service.

Ne nous enflammons cependant pas trop vite : les amendements proposés par le groupe de députés européens ne reflètent pas la position de l’entièreté de l’institution. Ce n’est pour le moment qu’un simple travail préparatoire, une orientation à débattre ensuite en séance plénière avec l’ensemble des commissions parlementaires. La proposition peut même finir aux oubliettes du parlement avant son passage en séance plénière.

Néanmoins, la proposition d’amendements des députés illustre avec clarté la séparation grandissante entre certains États membres et la Commission européenne, partisans du sacrifice des libertés civiles au nom de la sécurité des citoyens, et le Parlement européen, qui entend bien se faire le garant de la défense des libertés individuelles. Après la décision de la Cour de justice de l’UE en janvier sur l’interdiction de conserver les données personnelles, et la future entrée en vigueur des nouvelles réglementations continentales sur la protection des données personnelles, le débat est loin d’être terminé entre les différentes institutions européennes.

Science, tech, culture numérique et galéjades. Internet est mon église.