Réunis à Londres la semaine dernière, 32 directeurs de polices européennes ont publié le 21 avril une déclaration commune faisant part de leur inquiétude face au chiffrement de bout en bout, qui se déploie progressivement sur plusieurs applications de messagerie. « Les entreprises ne seront plus en mesure de répondre efficacement aux autorités compétentes, ils écrivent. Ils ne pourront également plus identifier ou signaler les activités illégales sur leurs plateformes.
Mettre les utilisateurs en danger, selon la National Crime Agency
La déclaration a été signée par les 27 États membres de l’UE, le Royaume-Uni, la Norvège, la Suisse, l’Islande et le Liechtenstein. Lors de la réunion, Graeme Biggar, directeur général de la National Crime Agency (NCA), l’agence britannique de lutte contre le crime organisé, a précisé : « Le cryptage peut être extrêmement bénéfique, en protégeant les utilisateurs contre toute une série de crimes. Mais le déploiement brutal et de plus en plus généralisé (…), sans suffisamment de considération pour la sécurité publique, met en danger les usagers.»
En décembre dernier, Meta annonçait la généralisation par défaut du chiffrement de bout en bout des messages et des appels sur Messenger. Cela signifie que seuls l’expéditeur et son destinataire peuvent avoir accès au contenu des messages, sans possibilité de consultation par Meta. La semaine suivante, la firme de Menlo Park annonçait l’arrivée prochaine de cette technologie sur Instagram. Le système est déjà disponible sur WhatsApp depuis 2016.
Plus de transmission de signalements pour contenus illégaux
Les autorités des différents pays européens craignent que les plateformes ne puissent plus prendre connaissance des contenus illégaux et ne soient donc pas en mesure de transmettre des signalements à la police. Et ce, même si un mandat d’arrêt est émis. L’ANC souligne particulièrement que ces dernières années, « Les entreprises technologiques comme Meta ont agi de manière responsable en signalant de manière proactive les cas suspects d’abus sexuels sur des enfants ».
La NCA estime que le cryptage de bout en bout ferait passer 92 % de ces rapports de Facebook sous le radar, et 85 % d’entre eux d’Instagram. La police européenne craint également d’avoir plus de difficultés à lutter contre la possession et le trafic illégaux d’armes à feu, ainsi que le trafic de drogue.
L’Europe s’attaque au problème de front
« Les entreprises technologiques ont la responsabilité sociale de développer un environnement plus sûr, où les forces de l’ordre et la justice peuvent faire leur travail », a déclaré Catherine de Bolle, directrice exécutive d’Europol. La déclaration commune ne précise cependant pas les solutions que pourraient adopter les entreprises technologiques, se contentant de recommander la mise en place d’un « la sécurité dès la conception » par les plates-formes.
Le Conseil européen s’est saisi du problème en 2020. Il a ensuite adopté une résolution sur le chiffrement, estimant que « Les autorités compétentes doivent pouvoir accéder aux données de manière licite et ciblée, dans le plein respect des droits fondamentaux et des lois pertinentes sur la protection des données, tout en garantissant la cybersécurité ». En avril dernier, l’instance européenne a mené une consultation auprès de 20 Etats membres. 15 d’entre eux s’estimaient alors favorables au scan des messages protégés pour détecter les contenus pédopornographiques, sur les services de messagerie comme WhatsApp ou Signal.
