La directrice d’Europol souhaite que les entreprises technologiques abandonnent le cryptage des messages au nom de la sécurité. Elle estime qu’il est de la responsabilité des entreprises technologiques de veiller à ce que les conversations privées soient lisibles.
Catherine De Bolle, chef d’Europol, souhaite que les conversations privées via les services de messagerie soient lisibles par tous. Mme De Bolle dénonce le fait que des sociétés comme Meta (avec WhatsApp), Signal et d’autres protègent la vie privée des utilisateurs grâce au cryptage de bout en bout des communications. Selon elle, ce type de cryptage nuit à la démocratie. Mme De Bolle, qui a été à la tête de la police fédérale belge entre 2012 et 2018, a qualifié la suppression du chiffrement de « responsabilité sociale » dans une interview accordée au Financial Times.
Anonymat ou vie privée
Ce faisant, De Bolle soutient le discours de la police et des services secrets dans plusieurs pays européens. Ces services trouvent gênant de ne pas pouvoir lire les messages des criminels (présumés). L’identité de ces criminels présumés dépend du gouvernement en place.
Mme De Bolle se rend à Davos, en Suisse, pour convaincre les entreprises technologiques de cesser de soutenir le droit à la vie privée. Elle affirme que l’anonymat n’est pas un droit fondamental, mais cet argument n’est pas pertinent. Après tout, les métadonnées, qui permettent de savoir qui envoie des messages à qui, ne sont pas cryptées et peuvent déjà être demandées par les agences gouvernementales aujourd’hui. Cet anonymat n’a rien à voir avec le cryptage du contenu des messages.
Analogie injuste
Mme De Bolle renforce son argumentation par une analogie : « Si nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est fermée, et que nous savons que le criminel se trouve dans la maison, la population n’acceptera pas que vous ne puissiez pas entrer ».
Cette analogie semble intéressante, jusqu’à ce que vous la disséquiez un instant. Le monde numérique ne fonctionne pas exactement comme le monde réel. Les messages sur WhatsApp, Signal et d’autres applications sont cryptés de bout en bout. Il s’agit d’une forme de cryptage établie entre les participants à une conversation, sans qu’un tiers ne possède la clé. Si vous envoyez un message à votre collègue avec WhatsApp, le chiffrement est établi entre vous et votre collègue, sans que Meta lui-même ne dispose jamais de la clé de chiffrement.
Il n’existe pas de bit de cryptage
C’est essentiel : si les messages étaient cryptés de manière centralisée par Meta lui-même, Meta serait en mesure de lire tous les messages. Cela ouvrirait également la porte aux pirates informatiques, qui n’auraient qu’à exploiter une seule faille dans un tel système pour avoir accès à vos messages. Le chiffrement de bout en bout est la seule forme de protection qui rende les messages vraiment sûrs.
Si vous voulez que la police puisse jeter un coup d’œil de temps en temps, vous devez abandonner le chiffrement de bout en bout pour tout le monde. Ainsi, même vos messages pourront être lus à tout moment par des pirates, des forces de police curieuses ou des employés d’entreprises de messagerie ayant les bons droits ou de mauvaises intentions.
Laissez votre porte d’entrée ouverte
Revenons à l’analogie de De Bolle avec la porte : elle ne veut pas seulement obtenir la permission d’entrer dans la maison avec le criminel, elle veut que tous les citoyens et toutes les entreprises, où qu’ils soient, remplacent toutes leurs serrures par une serrure dont le gouvernement possède le passe-partout, de sorte qu’il puisse toujours entrer. Elle promet, bien sûr, de ne pas en abuser. Et le fabricant de la serrure promet de la garder en sécurité, afin qu’elle ne soit pas volée par des voleurs qui pourraient alors entrer dans votre maison. Les petits caractères indiquent qu’une telle promesse ne peut pas être respectée.
lire aussi
Europol veut pouvoir lire vos messages : pourquoi c’est un désastre, surtout pour les citoyens
Mme De Bolle part ensuite du principe que les criminels continueront à utiliser les applications dans lesquelles elle peut lire. Le criminel dans la maison n’ouvrira pas la porte lorsque la police frappera, quelles que soient les règles, tout comme le méchant numérique téléchargera rapidement une application qui utilise encore le cryptage. Résultat : c’est surtout la porte d’entrée du citoyen ordinaire qui est ouverte et ce sont surtout nos messages qui sont en jeu.
À la poursuite de la Chine
Pour les entreprises, l’appel est encore plus effrayant. Des États-nations comme la Russie et la Chine investissent déjà massivement dans l’espionnage des entreprises aujourd’hui. La disparition du chiffrement de bout en bout ouvre la porte aux pirates parrainés par des États.
L’argument selon lequel le cryptage de bout en bout constitue une menace pour la démocratie est tout à fait douteux. Ce type de chiffrement permet simplement aux habitants de pays non démocratiques de communiquer entre eux sans que les régimes oppressifs puissent lire ce qui se passe. Le meilleur exemple d’une application très répandue qui n’utilise pas le chiffrement de bout en bout est WeChat, en Chine. Le gouvernement chinois peut y lire les messages s’il le souhaite. Nous nous demandons s’il est judicieux de suivre l’exemple de la Chine au nom de la démocratie.
Gouvernements malveillants et actions policières réussies
Nous constatons également qu’au moins cinq États membres de l’UE ont déjà été pris en flagrant délit d’utilisation du logiciel espion Pegasus pour espionner des personnes. La Hongrie figure sur cette liste. Le logiciel espion Pegasus est complexe et est utilisé pour surveiller les téléphones des journalistes et des opposants politiques, par exemple. Si Mme De Bolle obtient gain de cause et que le cryptage de bout en bout disparaît, ces logiciels espions ne seront plus nécessaires et le seuil d’espionnage sera abaissé.
Enfin, Europol a pu poursuivre de nombreux criminels ces dernières années grâce aux outils dont il dispose. Le service a mis hors ligne plusieurs réseaux criminels et a réussi à lire dans l’application Sky ECC même sans l’aide des entreprises technologiques. Il est donc faux de prétendre qu’Europol ne peut pas faire son travail sans que les entreprises technologiques s’attaquent au problème de la protection de la vie privée.
Le rôle de pionnier de la Belgique
En d’autres termes, Mme De Bolle se rend à Davos pour demander aux entreprises technologiques de dégrader considérablement la vie privée des citoyens et de rendre les messages vulnérables aux pirates informatiques, aux espions et aux gouvernements malhonnêtes. Elle le fait sans justification approfondie, étant donné qu’Europol peut faire son travail aujourd’hui, même sans tenir compte de l’immense impact sur la sécurité de toutes les communications, et en s’appuyant sur une analogie injuste qui ignore le fonctionnement réel du cryptage numérique.
Malheureusement, la Belgique joue toujours un rôle majeur dans la lutte menée par les forces de police et les gouvernements pour porter atteinte à la vie privée et au cryptage. Une précédente attaque du Parlement européen provenait également des milieux belges.