Actuellement, la Commission europe ?enne concocte une proposition de loi visant a ? contro ?ler l’utilisation du chiffrement de bout en bout afin de lutter contre la criminalite ?. Pour la CE, l’identification des cybercriminels, et notamment des terroristes et pe ?dophiles, ne pourra se faire sans l’interception de conversations et d’e ?changes d’images illicites sur internet. Or, si combattre ces agissements est une priorite ? absolue, nous sommes convaincus que remettre en cause cette technologie n’est pas la solution. C’est pourquoi, plusieurs associations comme l’EDRI, Encryption Europe1 ou l’EFF 2s’e ?le ?vent aujourd’hui contre cette proposition de la CE estimant que non seulement elle ne re ?glera en rien la criminalite ?, mais qu’elle pre ?sente, de plus, une dangerosite ? pour la protection de la vie prive ?e et les liberte ?s individuelles des citoyens.

Le chiffrement de bout-en-bout est la meilleure garantie contre les pirates

Pour bien saisir la situation, rappelons la finalite ? et le fonctionnement de cette technologie. Ne ? dans les anne ?es 90 avec PGP, le chiffrement de bout en bout a pour objectif d’assurer a ? tout internaute la lecture de ses messages par ses seuls destinataires. Gra ?ce a ? des cle ?s de chiffrement, cette technologie permet donc de prote ?ger le message de bout en bout garantissant ainsi qu’aucune personne tierce ne peut de ?chiffrer une conversation, y compris l’ope ?rateur de l’application ou le fournisseur d’acce ?s a ? internet. Une se ?curite ? ple ?biscite ?e par tous les utilisateurs et pre ?sente aujourd’hui dans la majorite ? des applications dont l’emble ?matique WhatsApp qui en a fait sa punchline.

Mais aujourd’hui, la CE remet en cause cette protection en demandant aux e ?diteurs de solutions de permettre, a ? une autorite ?, d’acce ?der, via des portes de ?robe ?es, aux messages e ?change ?s dans le cas de suspicion de contenus criminels. Si cette reque ?te est certes compre ?hensible, on ne peut, en revanche, que craindre d’e ?ventuels de ?rapages. Ou ? s’arre ?te cette surveillance ? A ? quels sujets ? Qui peut e ?tre surveille ? ? Comment e ?tre su ?r qu’une autorite ? quelconque ne va pas traquer des conversations politiques ou cibler des opposants ? Cette crainte se justifie d’autant plus que les pe ?dophiles et les cybercriminels n’he ?sitent pas a ? se rabattre sur des applications devenues ille ?gales dote ?es de chiffrement de bout en bout pour poursuivre leurs actions. Ces agresseurs ne sont donc pas inquie ?te ?s, la ? ou ? l’utilisateur lambda, celui qui veut juste exprimer une position diffe ?rente de celle du pouvoir pourra e ?tre fiche ?.

Jamais un attentat n‘a e ?te ? de ?joue ? suite a ? l’interception de messages sur le web
Nous sommes convaincus que dans les affaires de criminalite ?, que ce soit du terrorisme ou de la pe ?dophilie, seul le travail d’enque ?te de la police porte ses fruits. A titre d’exemples rappelons que seules les longues investigations de la police ont permis de de ?manteler en 2019 le site Welcome to Video3 de pe ?dophilie abrite ? sur le dark web et que la NSA n’a jamais pu anticiper un attentat malgre ? les interceptions de conversations sur le web suite au 11 septembre 20014. Nous avons donc la certitude que le ?gife ?rer sur le devoir de de ?ployer des portes de ?robe ?es ne re ?soudra pas le proble ?me. Seules l’e ?ducation du public, l’aide aux victimes et la coope ?ration policie ?re transfrontalie ?re permettront de de ?jouer ces crimes.

Dans ce contexte, nous demandons a ? la CE de porter le sujet dans l’espace public, pour que chaque citoyen puisse s’exprimer. Pour cela des consultations et re ?unions ouvertes doivent e ?tre organise ?es afin d’expliquer a ? l’ensemble des citoyens europe ?ens les tenants et les aboutissants de cette technologie pour qu’ils puissent, en toute connaissance de causes, re ?fle ?chir a ? de nouvelles solutions.

Non seulement le sujet est d’importance puisqu’il en va de la liberte ? de chacun mais de plus il est e ?tonnant, pour une institution a ? l’origine du re ?glement pour la protection des donne ?es personnelles (RGPD), de constater qu’elle puisse aujourd’hui remettre en cause la confidentialite ? des e ?changes.

1 https://encryptioneurope.eu/
2 https://www.eff.org/fr/deeplinks/2020/10/orders-top-eus-timetable- dismantling-end-end-encryption
3 https://www.nbcnews.com/news/crime-courts/feds-take-down-world-s-largest-dark-web-child-porn- n1066511
4 https://www.businessinsider.fr/us/nsa-phone-snooping-illegal-court-finds-2020-9