L'abonnement à l'Informé est à usage individuel
Un autre appareil utilise actuellement votre compte
Continuer la lectureLoi narcotrafic : le premier syndicat de la tech tire à boulets rouges contre la remise en cause du chiffrement
Numeum s’alarme de la possibilité qui serait donnée aux autorités d’accéder au contenu des correspondances. Ce dispositif irait d’ailleurs bien au-delà des messageries.
Le texte est en train d’affoler tous les acteurs du numérique. Dans une note de position consultée par l’Informé, l’organisation Numeum, qui compte 2 500 membres (dont Meta, Cap Gemini, SAP France, Atos, Docaposte, IBM, Microsoft), estime que la disposition phare de la proposition de loi contre le narcotrafic va avoir « un impact sur l’ensemble de valeur numérique ». Adoptée au Sénat avec l’appui des ministères de l’intérieur et de la justice, cette réforme entame dès cette semaine son passage à l’Assemblée nationale avec dès mardi son examen en commission des lois. De l’avis des professionnels du secteur, le dispositif entraînera « une remise en question profonde du chiffrement de bout-en-bout, pierre angulaire de la sécurité et de la confiance dans les services numériques ». En l’état, l’article 8Ter de la proposition leur impose de mettre en place « les mesures techniques nécessaires afin de permettre aux services de renseignement d’accéder au contenu intelligible des correspondances et données qui transitent ». Le champ est très vaste. Sont concernées en premier lieu les messageries comme WhatsApp, Signal ou Messenger, mais Numeum cite aussi les opérateurs télécoms, les hébergeurs ou encore les éditeurs de logiciels. Tous auraient obligation, résume la fédération, « de garantir l’accès au contenu des communications qui transitent sur leurs services ou qui y figurent, y compris lorsque celles-ci sont chiffrées ». Dans un document que l’Informé dévoile, le lobby du secteur du numérique réclame la suppression pure et simple de l’article et concomitamment, un renforcement des moyens des autorités.
« Ce texte est d’application très large » insiste Isabelle Zablit-Schmitz, déléguée générale adjointe de Numeum. Son impact sur la confidentialité risque d’être si fort qu’elle craint un risque d’écroulement de la confiance dans la tech. « Imaginons que, par exemple, pour des données sensibles comme les données [médicales], des patients n’aient plus confiance dans leurs professionnels de santé en raison de cette menace sur le chiffrement des données (…), c’est tout de même problématique ». Suivant les situations, indique la note de position, l’article litigieux impliquera « de fournir des données déjà déchiffrées ou de donner directement accès à la clé de chiffrement, ou encore de mettre en place des solutions d’accès pour les autorités », et donc mettre en place un système de portes dérobées (backdoor, en anglais). Une telle trappe va ouvrir « la voie à des attaques et à des usages détournés par des acteurs malveillants », avance encore l’organisation. « On ne peut vouloir avoir des champions de la tech française et européenne sans défendre le secteur et en se passant de la confiance des citoyens », embraye Isabelle Zablit-Schmitz.
Numeum sera-t-il entendu par les députés ? En préparation des débats en commission à l’Assemblée nationale, 11 amendements ont été déposés sur l’article litigieux, provenant de toutes les couleurs politiques. 9 réclament une suppression pure et simple, 2 des adaptations pour permettre aux acteurs concernés d’opposer aux services du renseignement une impossibilité technique à répondre à leurs demandes. Une rébellion parlementaire qui rassure à peine Isabelle Zablit-Schmitz. « Nous avons des signaux institutionnels positifs mais ne sommes pas sereins. Tous les risques ne sont pas écartés, nous espérons contribuer à la prise de conscience sur ce sujet, et à amener à un retour au réalisme sur les conséquences de cet amendement, notamment sur les risques cyber ». Du côté du gouvernement, Clara Chappaz, ministre déléguée au numérique, partage visiblement ces inquiétudes. Elle « souhaite que cet article soit retravaillé à l’Assemblée », jugeant sa rédaction actuelle « trop large ».
À l’image de l’Alliance française pour le numérique, qui est également intervenue pour dénoncer l’article de la proposition de loi, Numeum considère que « le droit au chiffrement est un prolongement du droit à la vie privée consacré par l’article 8 de la Convention européenne des droits de l’Homme ». La fédération mentionne plusieurs jurisprudences en sa faveur, outre l’avis conjoint rendu le 28 juillet 2022 par le Comité européen de la protection des données (EDPB, en anglais) et le Contrôleur européen de la protection des données (EDPS) qui ont rappelé l’importance de cette sécurisation des échanges. Plutôt que l’installation d’une porte dérobée, Numeum préconise d’attribuer de meilleurs moyens à la lutte contre le trafic de stupéfiants. « Il serait par exemple important de renforcer les capacités du Service technique national de captation judiciaire (STNCJ) », une autorité spécialisée dans les « écoutes ». « Il s’agit d’une approche bien plus efficace, dans un contexte d’évolution technologique rapide qui impose de se mettre systématiquement au niveau technique des acteurs malveillants, plutôt que d’imposer des contraintes irréalistes aux opérateurs ».
