Le futur de la sécurité en ligne : Signal met en garde l’UE
Alors que l'Union Européenne envisage de mettre en place un système de surveillance de masse des messageries privées pour lutter contre la pédopornographie, Meredith Whittaker, présidente de la fondation Signal, tire la sonnette d'alarme. Dans un billet de blog publié lundi, elle met en garde contre les risques majeurs qu'une telle législation ferait peser sur la sécurité du web et le respect de la vie privée des citoyens européens.
Des "jeux rhétoriques" qui menacent le chiffrement de bout en bout
Pour Mme Whittaker, les dernières propositions du Conseil européen relèvent de "jeux rhétoriques" visant à faire passer en force le scan des communications privées, en dépit des mises en garde répétées des experts en sécurité. Obliger les applications de messagerie à analyser le contenu des échanges avant leur chiffrement reviendrait en effet à introduire une faille béante dans les protocoles de chiffrement de bout en bout (E2EE).
Imposer l'analyse de masse des communications privées sape fondamentalement le chiffrement. Point final.
– Meredith Whittaker, Présidente de la fondation Signal
Quelles que soient les précautions prises, toute porte dérobée dans un système de chiffrement constitue une vulnérabilité exploitable par des acteurs malveillants, qu'il s'agisse de pirates ou d'États hostiles. C'est remettre en cause la protection mathématique qu'offre actuellement le chiffrement E2EE aux échanges confidentiels.
Un plan qui soulève l'inquiétude
D'autres voix se sont élevées pour critiquer le projet de loi européen :
- Le député européen Patrick Breyer y voit une mise en œuvre inchangée de la proposition initiale "extrême et sans précédent" de la Commission.
- Le Contrôleur européen de la protection des données a averti d'une menace directe pour les valeurs démocratiques.
- Des chefs de police européens ont appelé à des "solutions techniques" pour un accès légal aux données chiffrées, sans préciser comment les plateformes pourraient y parvenir.
Derrière ces pressions se cachent sans doute des intérêts des forces de l'ordre. Mais comme le souligne Mme Whittaker, les belles paroles sur le respect du chiffrement contenues dans le projet ne sont que des "jolis sentiments" contradictoires avec l'obligation de scan des communications privées.
L'avenir de la sécurité en ligne en jeu
Le processus législatif européen étant complexe, il est encore difficile de prédire quelle forme prendra le texte final. Les discussions à venir entre Conseil, Parlement et Commission seront cruciales, d'autant que la composition du Parlement a changé depuis les dernières élections.
Une chose est sûre : pour la présidente de Signal comme pour de nombreux experts, ce débat concerne l'avenir même de la sécurité et de la confidentialité en ligne. Les enjeux dépassent largement les frontières européennes, tant une faille dans les protocoles de chiffrement aurait des répercussions mondiales. L'UE doit prendre la mesure de sa responsabilité et ne pas jouer à la légère avec un pilier essentiel de notre écosystème numérique.