L’Union européenne travaille sur une nouvelle stratégie de sécurité qui pourrait se traduire par une porte dérobée dans les messageries. En avril dernier, la Commission a dévoilé le plan ProtectEU : celui-ci ambitionne de « renforcer la capacité de l'UE à garantir la sécurité de ses citoyens », ce qui va passer par des « outils plus efficaces pour les services répressifs ». La proposition vise à donner aux autorités « un accès aux données chiffrées de manière légale, en préservant la cybersécurité et les droits fondamentaux ». La Commission a récemment publié sa feuille de route, détaillant comment elle compte s’y prendre.
En juin 2023, la Commission avait chargé un groupe d’étudier les défis auxquels sont confrontées les forces de l’ordre dans leur travail et de proposer des solutions pour les surmonter. Leur rapport a estimé que la principale limitation vient du chiffrement des conversations et des données, visant directement les apps de messageries et les services de VPN. La feuille de route, publiée à la fin du mois dernier, se concentre sur 6 points :
- revoir les règles de l'UE en matière de conservation des données et renforcer la coopération entre les fournisseurs de services et les autorités d’ici 2027.
- renforcer les démarches pour obtenir des preuves à travers les systèmes et les juridictions.
- développer les systèmes permettant de récupérer des preuves à partir d'appareils saisis dans le cadre d'une enquête.
- fournir une feuille de route technologique sur le chiffrement pour 2026. L’ambition est de doter Europol de capacités de déchiffrement avancées d’ici 2030..
- développer une standardisation entre les États en coopération avec Europol pour gérer ces différents changements.
- lancer des outils d’IA pour les forces de l’ordre permettant le filtrage et l'analyse de gros paquets de données d’ici 2026.
Les experts sont nombreux à critiquer ce plan visant à affaiblir le chiffrement, une porte dérobée ayant des chances d’amener des vulnérabilités tombant entre les mains d’acteurs malveillants. Une lettre ouverte contre ce projet a été signée par plus de 80 organisations, parmi lesquelles on retrouve de grands noms comme Signal, Proton, Mozilla ou l’EFF. Ce n’est pas la première fois que l’UE s’attaque au chiffrement : elle a déjà proposé « Chat Control », un projet visant à créer un système de filtrage des messageries instantanées à la recherche de contenus pédocriminels. Soumis en 2022, il a finalement été abandonné en 2024.
