Cet article en deux parties analysera la difficile conciliation entre le respect de la vie privée des personnes et la lutte contre la criminalité, en prenant l’exemple de l’identification des pédocriminels.
Europol veut mettre fin au chiffrement de bout en bout permettant de faciliter les activités criminelles des pédocriminels. En effet, leurs conversations étant cryptées, il est très difficile pour les organismes d’identifier ces personnes sans une forte coopération de la part des fournisseurs de service en ligne.
Nous allons d’abord présenter Europol, puis expliquer pourquoi le chiffrement est utilisé par les réseaux sociaux et son impact sur la protection des conversations privées. Ensuite nous verrons, à quel point ce chiffrement impact Europol dans leurs enquêtes, notamment celles concernant la recherche de personnes potentiellement pédocriminels.
Quelques mots sur les missions d’Europol
Europol est une agence européenne de police criminelle, sa mission principale est de rendre l’Europe plus sûre. Elle soutient les forces de l’ordre des Etats membres à faire face aux menaces criminelles et terroristes qui mettent à mal la sécurité intérieure de l’Union Européenne, en facilitant l’échange de communication entre les forces de l’ordre. Elle dénonce le recours des criminels de manière accrue aux communications cryptées. Par conséquent, elle travaille efficacement contre le déchiffrement des communications cryptés dans le cadre de ses enquêtes criminelles
Qu’est-ce que le cryptage de bout en bout ?
Le cryptage de bout en bout utilise ce que l’on appelle plus communément le chiffrement asymétrique. Les messages qu’on envoie à une autre personne sur WhatsApp par exemple possèdent un verrou, seul l’expéditeur et le destinataire disposent de la clé pour les déverrouiller. Pour expliquer, plus simplement, on peut prendre l’exemple du cadenas. L’expéditeur et le destinataire ont chacun une clé pour l’ouvrir, l’expéditeur met le message dans le cadenas, le ferme et le donne au destinataire. Seul ce dernier pourra ouvrir le cadenas grâce à sa clé. Méta renforce encore davantage sa protection, en permettant à chaque message d’avoir un cadenas différent. Le chiffrement de bout en bout permet donc d’apporter une forte sécurité à nos messages.
On remarque qu’une certaine frustration peut naître des services de police. L’ajout de couches successives de chiffrement par les plateformes de messagerie entrave considérablement le travail des services de police, qui peinent à décrypter les messages.
L’agence de police européenne critique le système de chiffrement de bout en bout qui permet à des personnes malveillantes d’exercer leurs activités criminelles en toute impunité. Néanmoins, le fait de priver les utilisateurs de cette protection risquerait de compromettre la sécurité de millions de personnes respectueuses de la loi. De plus, contraindre les criminels à créer leurs propres réseaux de chiffrement les rendrait encore plus difficiles à traquer, car les autorités ne sauraient plus sur quelles plateformes ils opèrent.
Europol veut que des solutions de contournement voient le jour en permettant de supprimer le cryptage pour les personnes susceptibles d’exercer des activités malveillantes tout en le conservant pour les personnes respectant la loi. Pour permettre cela, il faudra que les fournisseurs de service en ligne intègre dans le système de sécurité de leur plateforme ce que l’on appelle des portes dérobées. Une porte dérobée est « un programme informatique malveillant utilisé pour donner aux pirates un accès à distance non autorisé à un ordinateur infecté en exploitant les vulnérabilités du système ». Ces portes dérobés permettraient de contourner le système de chiffrement afin de l’ouvrir pour consulter les messages des personnes soupçonnées d’exercer ce type d’activité illégale.
Ce processus est peu réalisable, en effet la création de porte dérobée exclusivement pour ces personnes est difficile à mettre en place. De plus, si une porte dérobée existe, il ne sera pas difficile pour un criminel de l’utiliser pour son compte et donc mettre à mal les conversations des honnêtes utilisateurs.
Concrètement que reproche Europol ainsi que les chefs de police européenne sur le chiffrement de bout en bout ?
Europol affirme la nécessité de conserver les deux fonctionnalités essentielles afin d’assurer la sécurité en ligne :
- La coopération des services numériques en ligne à fournir de manière réactive aux forces de l’ordre les données des criminels présumées, qu’on appelle plus communément l’accès légal ;
- La capacité de ces services numériques d’identifier les activités illégales et nuisible sur leurs plateformes.
Europol dénonce que le chiffrement de bout en bout empêcherait la réalisation de ces deux fonctionnalités. Il empêcherait l’identification de ces criminels ainsi que le signalement des activités illégales.
L’agence de police européenne met en avant le fait que ces criminels peuvent communiquer en toute sécurité, ce qui permet selon elle de faire prospérer la maltraitance des enfants. En effet, en permettant l’anonymat, cela permet à ces criminels de parler secrètement à des personnes mineures sans pour autant être identifiés. En outre, en bloquant les messages, il sera difficile d’apporter la preuve de la commission d’une activité criminelle.
Nous verrons dans un second article les différents projets de règlement européen sur la lutte contre ces pédocriminels.
Hard Questions: Why Does Facebook Enable End-to-End Encryption? | Meta (fb.com)
EDOC-#1384205-v1-Joint_Declaration_of_the_European_Police_Chiefs.PDF (europa.eu)
N°41 Novembre 2023 – La revue du GRASCO
Qu’est-ce qu’une porte dérobée et quelles sont ses implications ? – CYBER-SECURITE.FR