La Commission européenne va proposer des mesures pour permettre aux services de police d’accéder aux données cryptées des applications comme Whatsapp. La commissaire à la justice, Věra Jourová, répond ainsi aux requêtes des ministres de l’Intérieur.
La Commission réfléchit à « trois ou quatre options », parmi lesquelles la mise en place d’une législation contraignante ou d’accords volontaires avec les entreprises du web pour autoriser les autorités policières à demander l’accès aux informations des applications de messagerie en ligne « avec l’obtention d’une réponse rapide et fiable ».
L’annonce fait suite aux pressions des ministres européens de l’Intérieur, qui ont demandé à la Commission d’introduire de nouvelles règles pour aider la police à percer le cryptage de données sécurisées. Et ainsi avoir accès à des données privées dans le cadre d’enquêtes judiciaires.
Des mesures non législatives seraient provisoires, « pour avoir une solution rapide », étant donné que les négociations sur les lois européennes peuvent durer des années avant qu’une loi ne soit adoptée.
« Pour le moment, les procureurs, les juges, la police et les organismes chargés de l’application de la loi dépendent de la volonté des fournisseurs pour avoir accès aux données. Ce n’est pas en étant dépendant d’actions volontaires que l’on garantira la sécurité des Européens », indique Věra Jourová.
La commissaire précise que les mesures faciliteront l’accès aux données de services en ligne enregistrés à l’étranger pour les autorités policières européennes.
Pressions du Royaume-Uni, de la France et de l’Allemagne
Le 26 mars, la ministre britannique de l’Intérieur, Amber Rudd, a déclaré que les services de messagerie cryptée devraient être obligés de donner accès aux données à la police. Elle a notamment cité l’application WhatsApp, appartenant à Facebook, qui aurait été utilisée par le terroriste responsable de l’attentat de Londres la semaine dernière.
Un jour plus tard, le ministre de l’Intérieur allemand, Thomas de Maizière, et son homologue français, Matthias Fekl, ont demandé aux eurodéputés d’autoriser la police à demander légalement l’accès aux données des services en ligne, comme ils sont déjà autorisés à le faire auprès des entreprises de télécommunications pour accéder aux conversations téléphoniques.
« L’Allemagne et la France ont demandé à la Commission européenne d’examiner la possibilité de soumettre les opérateurs Internet aux mêmes exigences que celles en vigueur pour les opérateurs téléphoniques », a précisé Matthias Fekl au cours d’une réunion avec la commission des libertés civiles du Parlement européen à Bruxelles.
Les deux pays ont fait pression sur la Commission pour changer la législation sur l’accès aux communications Internet cryptées. En effet, Thomas De Maizière et Bernard Cazeneuve avaient déjà envoyé une lettre à l’exécutif l’été dernier préconisant des changements juridiques afin d’aider la police à avoir accès aux données cryptées.
Thomas De Maizière a par ailleurs indiqué aux eurodéputés que les services d’appels en ligne tels que Skype devraient être soumis aux mêmes obligations de sécurité que les appels téléphoniques traditionnels.
« Nous ne devons plus réglementer les communications en fonction de la technologie utilisée mais en fonction de ce pour quoi la technologie est utilisée », a précisé le ministre allemand. Une contestation juridique serait plus efficace au niveau européen, a-t-il ajouté, soulignant qu’il ne souhaitait pas créer de « porte dérobée de cryptage » ou d’accès intégré pour la police, ce qui réduirait la sécurité de la technologie.
D’après Gilles de Kerchove, le coordinateur européen pour l’anti-terrorisme, « il est trop tôt pour savoir si une porte dérobée serait une solution » pour accéder aux données cryptées des services de messagerie comme WhatsApp et Telegram.
« Nous sommes tous d’accord pour dire que nous devons trouver un juste équilibre entre deux préoccupations », a-t-il déclaré à Euractiv dans une récente interview. « La première est d’autoriser les services de sécurité, la police et les services d’application de la loi à avoir accès au contenu, ce qui est important pour des raisons de sécurité. En même temps, nous avons également besoin d’un Internet très robuste car nous ne voulons pas créer de failles. Or peut-on ouvrir une porte dérobée uniquement pour Europol, ou cela créerait-il une faille qui ouvrirait une autre porte à la mafia russe ou à des espions d’un pays tiers? Il faut se poser ces questions, mais nous n’en sommes pas encore là. Le travail doit être international, c’est un sujet épineux. »
Directive sur le respect de la vie privée en ligne
En janvier, la Commission a proposé de modifier la loi sur la vie privée en ligne concernant les services de télécommunications et a étendu pour la première fois en huit ans les règles en la matière aux services Internet.
La proposition permettrait aux gouvernements nationaux de ne pas respecter certaines mesures de protection de la vie privée en cas de menace de la sécurité nationale, mais ne contient aucune disposition réglementant le cryptage de données. Les ministres nationaux en faveur de lois réglementant le cryptage se plaignent de n’avoir aucun pouvoir juridique leur permettant d’obliger légalement aux entreprises du web de transmettre les données protégées.
Cinq États (la Hongrie, la Croatie, l’Italie, la Lettonie et la Pologne) sur les 12 qui ont accepté de répondre à un sondage organisé l’année dernière par la Slovaquie, qui était alors à la tête de la présidence tournante du Conseil de l’UE, ont indiqué être en faveur de l’établissement d’une loi européenne sur le cryptage.
L’Allemagne a répondu que toute réglementation en la matière ne devrait en aucun cas affaiblir la protection de la vie privée. Les autorités allemandes ont en revanche utilisé un logiciel pour surveiller secrètement les communications sur des appareils avant qu’elles ne soient cryptées. La France n’a pas souhaité participer au sondage.
