Cybersécurité : la vie privée menacée par le projet de loi télécoms ?

À en croire le ministre de la Justice, Vincent Van Quickenborne (Open Vld), dans 90 % des affaires pénales, la justice et la police utiliseraient des données télécoms pour pouvoir les résoudre. Dans la lutte contre le crime organisé, le terrorisme, ou même dans le cas de disparitions inquiétantes, l’accès aux données des opérateurs télécoms constitue un outil précieux pour les forces de l’ordre. Depuis 2016, une loi oblige les opérateurs à conserver durant un certain laps de temps les données d’identification, de trafic ou de localisation transitant par leurs réseaux.

En avril dernier, la Cour constitutionnelle estimait que le texte n’était pas compatible avec le droit européen. Une réécriture de la loi fait actuellement objet de discussions au sein du gouvernement fédéral. Un article de l’avant-projet de loi, portant sur les communications cryptées, suscite l’inquiétude. Il prévoit que les applications de messagerie cryptée, comme WhatsApp ou Telegram, devront permettre de déchiffrer, sur demande des forces de l'ordre, ce qui est échangé par certains utilisateurs. En d’autres mots : ces messageries seront obligées de « désactiver » le cryptage de certaines communications.

Un projet dangereux et inutile ?

Mais cette désactivation ne se fait pas à la carte;  il est impossible techniquement de cibler un message ou un utilisateur en particulier.  Avec ce projet, ça serait donc l’ensemble des communications cryptées qui deviendrait accessibles, et non pas seulement celles des personnes ciblées par la police.  Ce qui  rendrait de facto tous les Belges beaucoup plus vulnérables aux attaques de hackers, notamment. Dans une lettre ouverte adressée aux ministres fédéraux Vincent Van Quickenborne (Open VLD, Justice), Ludivine Dedonder (PS, Défense) et Petra De Sutter (Groen, Télécommunications), une septantaine d’experts et ONG estiment que le projet de loi porte atteinte à la sécurité et la protection de la vie privée offerte par le chiffrement de bout à bout et serait même « l'une des plus dangereuses d'Europe ».

« Le projet de loi est intéressant, mais le passage sur le chiffrement inquiète, abondait récemment dans la Libre Frédéric Taes, expert en cybersécurité. Ouvrir une telle brèche, c'est permettre aux cybercriminels d'accéder aux informations sécurisées des citoyens. Même si l'objectif de départ des ministres est noble, les risques pour la vie privée sont énormes ». Bart Preneel, professeur à la KUL, voit également dans ce projet un véritable danger démocratique. « Il faut bien comprendre que si cette loi passe, les criminels trouveront d'autres plateformes et d'autres moyens de communication, a-t-il expliqué à l’Echo. Si le chiffrement devient interdit, on va aussi rendre les réseaux 3G et 4G beaucoup moins sûrs, puisqu'ils ne pourront plus être cryptés. On met tout le monde en danger avec cette loi. Toutes les conversations sont susceptibles d'être écoutées ».

Pour ce spécialiste, l’intérêt même du projet serait discutable, dans la mesure où les forces de l’ordre jouissent déjà d’un panel très large de possibilités techniques. « La police n'a jamais eu autant d'infos et de moyens de traquer les gens qu'aujourd’hui. Il est difficile de justifier la mise en péril de la sécurité de nos conversations pour rendre la vie de la police plus facile », ajoutait Bart Preneel.