Dans un communiqué commun publié le 21 avril, les directions de toutes les polices nationales européennes font part de leur opposition au chiffrement de bout en bout des messageries instantanées. Selon Europol, cette technique de protection des messages mine la collaboration entre les autorités et les entreprises du numérique dans le cadre d’enquêtes.
L’agence européenne déclare que deux capacités technologiques sont cruciales dans sa mission de sécurité publique : l’accès légal à des informations numériques et l’identification proactive des menaces par les propriétaires des plateformes en ligne.
« Ces capacités sont très différentes, mais ensemble elles nous aident à sauver de nombreuses vies et à protéger les plus vulnérables contre les crimes les plus odieux […] Nous sommes donc profondément préoccupés par le déploiement du chiffrement de bout en bout d'une manière qui compromettrait ces deux capacités », insistent les directions des polices européennes. Le chiffrement de bout en bout est visé car il ne rend accessible le contenu des messages qu’à l’expéditeur et au destinataire. Personne d’autre ne possède de clé capable de déchiffrer les messages échangées entre les deux personnes.
« Nous pensons que des solutions techniques existent ; elles nécessitent simplement une certaine flexibilité de la part de l'industrie et des gouvernements », ajoute Europol, sans préciser quelles solutions précises pourraient être employées. Or, cette « flexibilité » demandée reviendrait à mettre en péril le chiffrement de bout en bout pour tous les utilisateurs, puisqu’elle passerait essentiellement par l’ajout d’une porte dérobée ou bien par un affaiblissement des algorithmes de chiffrement. Ces vulnérabilités risqueraient d’être exploitées aussi bien par des acteurs malveillants que par les forces de l’ordre.
C’est loin d’être la première fois que des autorités s’attaquent au chiffrement de bout en bout, mais jusqu’à présent tous les projets visant à percer cette protection ont échoué, signe que les bonnes solutions techniques n’existent pas en réalité. Pourquoi Europol remet le sujet sur la table alors ? Parce qu’après avoir activé cette fonction sur WhatsApp dès 2016, Meta est en train de déployer le chiffrement de bout en bout par défaut sur Messenger, une messagerie utilisée par plus d’un milliard de personnes à travers le monde, indique sans détour l’agence européenne.
L’adoption du chiffrement de bout en bout dans les messageries instantanées est en fait un mouvement de fond. Google l’a activé par défaut pour les conversations RCS dans Google Messages sur Android l’année dernière tandis qu’Apple a renforcé le protocole d’iMessage et a étendu cette protection aux sauvegardes des messages (c’est la fonction de Protection avancée des données qui est optionnelle).
