Le chiffrement de bout en bout met les utilisateurs en danger, affirme l’Agence nationale de lutte contre la criminalité

Le directeur général de l’Agence nationale britannique de lutte contre la criminalité (NCA : National Crime Agency), Graeme Biggar, s’est joint à plus de 30 chefs de police européens pour demander aux gouvernements de prendre des mesures afin d’arrêter le déploiement du chiffrement de bout en bout.

M. Biggar a déclaré : « Le chiffrement peut être extrêmement bénéfique, car il protège les utilisateurs contre toute une série de préjudices criminels. Mais le déploiement expéditif et de plus en plus répandu du chiffrement de bout en bout par les grandes entreprises technologiques, sans tenir suffisamment compte de la sécurité publique, met les utilisateurs en danger. »

À l’issue d’une réunion tenue à Londres, 32 chefs de police européens se sont mis d’accord sur une déclaration exprimant leur « profonde inquiétude » quant à la manière dont le chiffrement de bout en bout est mis en œuvre par les grandes entreprises technologiques.

Cette déclaration est intervenue après que des entreprises technologiques telles que Meta ont mis en œuvre des projets de chiffrement de bout en bout sur leurs plates-formes.

M. Biggar a déclaré : « Elles ne peuvent pas protéger leurs clients car elles ne sont plus en mesure de détecter les comportements illégaux sur leurs propres systèmes. La maltraitance des enfants ne s’arrête pas lorsque les entreprises choisissent d’arrêter de regarder ».

M. Biggar et la directrice exécutive d’Europol, Catherine De Bolle, ont tous deux souligné à quel point il était important que les entreprises technologiques continuent à permettre aux forces de l’ordre d’accéder aux données afin de prévenir et d’enquêter sur la criminalité.

Ils souhaitent également que les systèmes d’exploitation, les appareils et les applications soient « sécurisés dès la conception ».

La NCA a déclaré qu’elle craignait que le chiffrement de bout en bout ne soit utilisé par des criminels impliqués dans les abus sexuels sur les enfants, la traite des êtres humains, le trafic de stupéfiants, le terrorisme et les meurtres sous contrat.

Pour M. Biggar, « ces changements nous rendent également la tâche plus difficile pour enquêter sur les crimes graves et protéger le public, car les entreprises sont moins en mesure d’agir sur mandat et de nous fournir les données des criminels présumés ».

La vie privée et la sécurité publique ne doivent pas nécessairement s’exclure mutuellement

« La vie privée et la sécurité publique ne doivent pas nécessairement s’exclure mutuellement. Il faut trouver des solutions conciliant ces deux aspects. Nous avons tous la responsabilité de veiller à ce que ceux qui cherchent à abuser de ces plateformes soient identifiés et arrêtés, et à ce que les plateformes deviennent plus sûres, et non moins sûres. Nous ne pouvons pas ignorer par la criminalité », a-t-il ajouté.

Mme De Bolle a rappelé que « nos maisons deviennent plus dangereuses que nos rues, à mesure que la criminalité se propage sur Internet. Pour assurer la sécurité de notre société et de nos concitoyens, nous devons sécuriser cet environnement numérique ».

« Les entreprises technologiques ont la responsabilité sociale de créer un environnement plus sûr dans lequel les forces de l’ordre et la justice peuvent faire leur travail. Si la police ne peut plus recueillir de preuves, notre société ne sera plus en mesure de protéger les gens contre la criminalité », a-t-elle ajouté.

La NCA et les forces de police britanniques ont déclaré que 1200 enfants ont été protégés et 800 suspects arrêtés chaque mois grâce aux entreprises de médias sociaux qui ont signalé de manière proactive des cas présumés d’abus sexuels sur des enfants.

Selon la NCA, 92% des signalements transmis à la police britannique par Facebook et 85% de ceux effectués par Instagram seraient bloqués par le chiffrement de bout en bout.

Dans un communiqué publié dimanche, la NCA a déclaré : « Un exemple de ce qui serait perdu est une récente saisine de 200 pages sur une affaire internationale de sextorsion, qui a identifié de multiples comptes suspects prétendant être des femmes pour inciter de jeunes garçons au Royaume-Uni et à l’étranger à partager des images et des vidéos indécentes d’eux-mêmes, dans le but de les faire chanter financièrement. »

Les forces de l’ordre sont d’autant plus concernées que les informations peuvent être rendues invisibles par un chiffrement de bout en bout, de sorte que même l’entreprise chargée de la transmission des messages n’y a pas accès.

Les données fournies par les entreprises technologiques ont conduit à 327 arrestations

La NCA a déclaré : « Grâce à un flux de données fournies par des entreprises technologiques en réponse à des mandats, la NCA a produit des renseignements qui ont conduit à 327 arrestations, à la saisie de 3,5 tonnes de drogues de classe A, à la récupération de 4,8 millions de livres sterling, à l’identification de 29 menaces de mort jusque-là inconnues et de 100 autres menaces de préjudice, entre janvier et mars de cette année ».

Ces dernières années, deux réseaux téléphoniques cryptés utilisés principalement par la criminalité organisée – EncroChat et Sky ECC – ont été fermés par les forces de l’ordre en France, car ils utilisaient tous deux l’énorme serveur d’OVH à Roubaix, près de Lille.

En novembre de l’année dernière, le gouvernement a discrètement abandonné son projet d’interdire les appareils cryptés.

Cette décision a été saluée par Tim Weiss, directeur général de DigitalBankVault.com, une société londonienne, qui a déclaré que les criminels n’étaient pas les seuls à utiliser le cryptage.

Les hommes d’affaires, les journalistes, les défenseurs des droits de l’homme, les dénonciateurs et même les informateurs de la police ont besoin du cryptage et c’est le seul moyen de « sécuriser leurs communications », a-t-il déclaré à l’époque.