C’est ainsi que la Commission européenne a lancé ProtectEU, sa nouvelle stratégie de sécurité intérieure, signalant l’avancée la plus sérieuse de l’UE vers la réglementation des services chiffrés. Cette stratégie comprend deux feuilles de route à venir : l’une axée sur « l’accès légal et efficace aux données pour l’application de la loi », et l’autre ciblant spécifiquement le chiffrement.L’objectif est de trouver des solutions techniques pour accéder aux données cryptées sans porter atteinte à la cybersécurité ou aux droits fondamentaux.
- Ce plan fait écho à des ambitions plus larges visant à renforcer le rôle opérationnel d’Europol et à instaurer une plus grande coopération avec les entreprises technologiques.
- Or, il aggrave également le dilemme.
- Les défenseurs de la vie privée soutiennent que toute méthode d’accès légal crée une vulnérabilité systémique.
- Une fois qu’une porte dérobée existe, avertissent les experts, elle est ouverte aux gouvernements, mais aussi aux pirates, aux criminels et aux services de renseignement étrangers.
- En attendant, les forces de l’ordre continuent de s’appuyer sur des solutions de contournement, comme l’infiltration de réseaux criminels cryptés tels qu’EncroChat, et l’exploitation des métadonnées pour trouver des pistes d’enquête.
- Elles maintiennent toutefois que cela n’est pas suffisant. « Nous voulons un accès légal », a déclaré le directeur adjoint d’Europol, Jean-Philippe Lecouffe.
- Ella Jakubowska, responsable politique d’EDRi, estime que le débat est dans l’impasse : « C’est comme si nous nous frappions la tête contre un mur de briques ».