Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 7-1154

de Rik Daems (Open Vld) du 31 mars 2021

au vice-premier ministre et ministre de la Justice et de la Mer du Nord

Médias sociaux - Confidentialité en ligne - Cryptage - Sûreté de l'État - Chiffres et tendances - Mesures possibles

médias sociaux
cryptographie
sûreté de l'Etat
criminalité informatique
criminalité organisée

Chronologie

31/3/2021 Envoi question (Fin du délai de réponse: 29/4/2021 )
10/5/2021 Réponse

Aussi posée à : question écrite 7-1155

Question n° 7-1154 du 31 mars 2021 : (Question posée en néerlandais)

Aux Pays-Bas, la sécurité et la confidentialité en ligne suscitent des inquiétudes en raison du fait que sur les conseils des services de renseignement, le ministère de la Justice et de la Sécurité est occupé à développer des projets qui affaibliraient la sécurité des messages de chat.

Les services de renseignement et la police font pression afin de pouvoir disposer d'une option leur permettant de lire ces messages cryptés. Selon eux, le cryptage empêche les services d'enquête de lire les messages de suspects, ce qui met en péril la sécurité nationale. (cf. https://www.nrc.nl/nieuws/2021/03/10/brede coalitie spreekt zich uit tegen regeringsplannen verzwakken encryptie a4034891).

Cela n'a pas manqué de susciter des réactions de la part d'un large groupe d'entreprises, d'experts et d'organisations de la société civile. Leur plaidoyer tient en une phrase : «Nous demandons au prochain gouvernement de promouvoir le développement, la mise à disposition et l'application de toutes les formes de cryptage.» (traduction) (cf. https://www.stimuleer encryptie.nl/).

Des entreprises telles que Facebook, Google et Microsoft ont signé la déclaration, tout comme des sociétés de sécurité ainsi que des prestataires de services et des experts indépendants en matière de sécurité informatique. L'«Expertisecentrum Online Kindermisbruik», Amnesty International et le «Consumentenbond» ont également signé la déclaration. (cf. https://nos.nl/artikel/2372017 brede coalitie richt zich tegen regeringsplannen om encryptie te verzwakken.html).

De nombreuses applications utilisent ce que l'on appelle le «chiffrement de bout en bout», où seuls l'expéditeur et le destinataire peuvent lire les messages. C'est une arme à double tranchant.

D'une part, ce système offre une sécurité extrêmement élevée. Même si des hackers prenaient le contrôle des serveurs de l'entreprise elle-même, ils ne pourraient pas encore lire les messages des utilisateurs. Ce système est donc intéressant pour les dissidents vivant dans des pays dominés par un régime autoritaire ainsi que pour les journalistes et les activistes qui souhaitent communiquer de manière anonyme.

D'autre part, les criminels aussi se servent de la technologie du chiffrement pour diffuser des contenus interdits tels que de la pédopornographie et les terroristes l'utilisent pour communiquer en toute sécurité avec leurs complices. C'est la raison pour laquelle les autorités néerlandaises continuent à développer des projets afin de permettre les écoutes auprès de services cryptés.

Selon Rejo Zenger, membre de l'organisation de défense des droits civils «Bits of Freedom», l'affaiblissement du cryptage des messages de chat n'est pas souhaitable car cela prive les citoyens bien intentionnés du droit à une communication sécurisée. «Si WhatsApp, par exemple, incorpore une porte dérobée dans son service afin de permettre aux services d'enquête de lire les messages de criminels, les personnes malintentionnées seront évidemment les premières à «craquer» cette fonctionnalité et à l'utiliser à des fins malveillantes.» (traduction)

En ce qui concerne le caractère transversal de la présente question: les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui devront être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la note-cadre de sécurité intégrale et dans le plan national de sécurité 2016-2019 et ont été discutés lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit d'une matière transversale qui relève également des Régions, le rôle de ces dernières se situant surtout dans le domaine de la prévention.

J'aimerais dès lors vous poser les questions suivantes :

1) Existe-t-il, en Belgique, des projets similaires visant à affaiblir les communications cryptées ? Dans l'affirmative, pourquoi et quelles en sont les modalités ? Dans la négative, pouvez-vous expliquer ?

2) Y a-t-il des projets en vue de stimuler le cryptage ? Dans l'affirmative, visent-ils uniquement les citoyens ou concernent-ils aussi les pouvoirs publics ?

3) Les pouvoirs publics et les services de maintien de l'ordre reçoivent-ils un soutien suffisant de la part des géants de la technologie pour examiner les messages et les profils qui font l'objet d'une enquête ? Quels géants de la technologie répondent le plus à ces demandes et quels sont ceux qui y répondent le moins ?

4) À quels moyens alternatifs, outre l'intégration de portes dérobées dans le cryptage, les pouvoirs publics peuvent-ils avoir recours pour traquer les criminels sur des canaux sécurisés ?

5) Quelles autres propositions les services de sécurité formuleraient-ils afin de faciliter leur travail d'enquête, et ce, dans le respect de la vie privée de tous les citoyens ?

Réponse reçue le 10 mai 2021 :

1) et 4) Si les systèmes d’encryptage s’avèrent être des outils efficaces pour garantir un niveau élevé de confidentialité des communications, le revers de la médaille est en effet qu’il y a des abus en utilisant également ces systèmes à des fins criminelles, ce qui fut encore le cas très récemment dans l’affaire SKY ECC.

Actuellement, l’article 90ter de notre Code d’instruction criminelle prévoit explicitement l’obligation de coopération des opérateurs d'un réseau de communications électroniques et les fournisseurs d'un service de communications électroniques en cas d’une demande d’interception légale de communications électroniques.

Cette exigence de collaboration légale est primordiale dans la lutte contre la criminalité d’une certaine gravité et pour la sauvegarde de la sécurité nationale.

Des discussions sont effectivement en cours afin de déterminer comment permettre aux autorités judiciaires et aux services de renseignement et de sécurité de prendre connaissance du contenu de communications spécifiques qui seraient encryptées. Cependant, l’objectif n’est pas d’affaiblir les systèmes d’encryptage via des « back doors », soit des failles dans les réseaux de communication. Il y a également des débats au niveau européen concernant les défis posés par la cryptographie dans les enquêtes et poursuites pénales.

2) Vu l’apport de la cryptographie pour garantir la confidentialité des communications et la sécurisation des payements, mais aussi de sa nécessité dans d’autres domaines comme la sauvegarde du potentiel économique de notre pays, le recours à cette méthode doit continuer à être favorisée.

L’article 48 de la loi Télécom, qui prévoit que l’emploi de la cryptographie est libre, avait notamment été adopté afin de faciliter l’usage des techniques d’encryptage.

3) Certains géants de la technologie peuvent se montrer coopératifs, cependant, les informations requises ne sont pas toujours obtenues dans des délais qui soient satisfaisants au niveau opérationnel. Les divergences de législation entre les pays n’aident pas à avoir une collaboration optimale.

En vue de renforcer la coopération entre le secteur public et le secteur privé, des discussions sont en cours tant au niveau de l’UE, qu’au niveau international. Par exemple, le Conseil de l’Europe négocie pour le moment un deuxième Protocole additionnel à la Convention de Budapest sur le renforcement de la coopération et la divulgation des preuves électroniques, qui tient compte de ce renforcement de collaboration avec le secteur privé.

5) Les services de renseignement et de la sûreté participent aux discussions dont il est fait mention à la question 1. Bien entendu, une attention particulière est accordée au respect de la vie privée des citoyens. Nous avons en effet pour ambition de trouver une solution qui soit un outil efficace pour les autorités judiciaires et les services de renseignement et de la sûreté dans l’exercice de leurs missions légales, et ce, tout en assurant un équilibre adéquat avec la protection des droits fondamentaux et des données personnelles de chaque citoyen.