Un nouveau projet de loi du gouvernement fédéral inquiète les défenseurs de la vie privée. Cette législation, si elle est approuvée, serait considérée comme l’une des plus dangereuses au sein des États membres de l’Union Européenne. Elle porte atteinte non seulement à la protection de la vie privée mais aussi à la sécurité offerte par le chiffrement de bout à bout.

Pister criminels et terroristes

Les fournisseurs de services de télécommunication devront permettre aux forces de l’ordre (police, justice, sécurité de l’Etat…) de déchiffrer ce qui est échangé dans les applications de messageries cryptées de type Whatsapp ou Signal par certains utilisateurs spécifiques.

Le but est évidemment de pouvoir traquer les criminels et les terroristes. Autrement dit, les fournisseurs de services seront obligés de "désactiver" le cryptage pour des utilisateurs visés par des enquêtes policières et judiciaires.

Décryptage partiel impossible

Le problème c’est qu’il n’existe aucun moyen de simplement "désactiver" le cryptage pour certains utilisateurs. Par conséquent, c’est l’ensemble des communications cryptées qui deviendra accessible, et non plus exclusivement celles de personnes qui intéressent la police et la justice.

L’affaiblissement du cryptage rendra donc les Belges beaucoup plus vulnérables aux attaques malveillantes. Cela aura pour effet de rompre la promesse de confidentialité et de protection de la vie privée des services de communications chiffrés de bout à bout.

Opportunités pour les criminels

"C’est offrir des opportunités supplémentaires aux escrocs", estime Frédéric Taes, bénévole au sein de l’ONG Internet Society. Les failles vont ainsi être créées susceptibles d’être exploitées par des personnes ayant des objectifs criminels ou terroristes. "Le piratage de la clinique St Luc de Bouge ou du Barreau de Charleroi est possible car des failles, des vulnérabilités existent", explique Frédéric Taes.

Ces exigences vont à l’encontre du consensus des experts en cybersécurité du monde entier, selon lequel il n’existe aucun moyen de permettre aux forces de l’ordre d’accéder aux données cryptées de bout en bout d’un utilisateur sans mettre en danger la sécurité de chaque utilisateur.

Trois éléments indispensables

Le chiffrement permet la sécurité grâce, premièrement, à la confidentialité, deuxièmement à l’intégrité — personne ne doit pouvoir modifier mon message —, troisièmement à la signature électronique – l’expéditeur et le récepteur doivent pouvoir vérifier que c’est le bon interlocuteur. "Prenons nos mouvements sur notre compte en banque, par exemple, il faut ces 3 éléments pour assurer les transferts d’argent du début jusqu’au bout de la chaîne", détaille Frédéric Taes.

D’autres techniques

Internet est un média ouvert, accessible à tout le monde comme la radio ou le téléphone. "On peut donc intercepter les messages, explique Frédéric Taes, lui-même spécialiste de la cybersécurité. D’où l’importance du chiffrement, de bout en bout.

"Pour pister les criminels et les terroristes, il existe d’autres techniques", estime l’informaticien. "Il faut cibler davantage l’individu suspect et on peut avoir beaucoup d’informations en dehors des messages, en analysant simplement qui envoie un message, à quel moment, à quelle fréquence…"

Une inquiétude mondiale

La communauté internationale de la protection de la vie privée se mobilise aujourd’hui contre ces projets. Cinquante ONG, universités et entreprises impliqués dans la protection de la vie privée et le cryptage ont publié une lettre ouverte contre le projet de loi.

La lettre a été signée par une longue série d’acteurs européens, mais aussi par des organisations et des scientifiques des États-Unis, du Canada, de l’Inde, de l’Ouganda, du Brésil et du Japon. Le professeur belge et expert en cybersécurité Bart Preneel de la KU Leuven l’a également signée.

L’autorité belge de protection des données a déjà fait part de ses vives préoccupations dans un avis antérieur sur le projet de loi.