UN « appel à l’industrie et aux gouvernements »pour qu’ils « prendre des mesures urgentes » : dans un appel commun rendu public dimanche 21 avril, signé par les directions de toutes les polices nationales européennes, Europol appelle à mettre fin au cryptage des services de messagerie comme WhatsApp ou Signal.
Au cours des dix dernières années, la plupart des services de messagerie grand public ont en effet commencé à mettre en œuvre des mesures de chiffrement dites « de bout en bout » pour protéger leurs utilisateurs. Cette technologie rend un message illisible, sauf pour son expéditeur et son destinataire : ni l’entreprise qui publie le message, ni un hacker ou un enquêteur qui l’intercepte ne peuvent le lire.
« Backdoors » ou détection sur les téléphones
Ces mesures, indispensables pour garantir la sécurité d’un message contre le piratage, selon les éditeurs de ces messageries, sont vivement critiquées par les services de police et certains gouvernements. L’année dernière, Gérald Darmanin, le ministre français de l’Intérieur, a demandé la création d’un « portes dérobées »c’est-à-dire l’introduction volontaire de vulnérabilités dont la clé ne serait communiquée qu’aux forces de l’ordre.
Cette idée est unanimement opposée par les spécialistes du chiffrement, qui notent que toute vulnérabilité finira nécessairement par être découverte et exploitée par des espions et des criminels du monde entier. En février, la Cour de l’Union européenne a également jugé qu’imposer un affaiblissement général du cryptage serait contraire au droit européen.
Dans son texte publié dimanche, Europol est moins précis, évoquant l’idée que « des solutions techniques existent ; ils nécessitent simplement de la flexibilité de la part de l’industrie et des gouvernements. ». Une possible allusion au très controversé projet de directive européenne CSAM (ou « chat control »), qui souhaite obliger les fabricants de téléphones à détecter de manière proactive les images pédopornographiques enregistrées sur les appareils qu’ils construisent. Ce projet de directive, toujours en discussion à Bruxelles, a connu plusieurs revers au Parlement européen.
