Sécurité et confiance : un dilemme numérique insoluble
cepAdhoc

Économie numérique

Sécurité et confiance : un dilemme numérique insoluble

Philipp Eckhardt
Philipp Eckhardt
Dr. Anja Hoffmann, LL.M. Eur.
Dr. Anja Hoffmann, LL.M. Eur.
Dr. Anselm Küsters, LL.M.
Dr. Anselm Küsters, LL.M.

Les autorités policières et les gouvernements réclament des portes dérobées numériques à des fins d'enquête - et trouvent ainsi un écho auprès de la Commission européenne. Le Centre de politique européenne (cep) met en garde contre un affaiblissement du cryptage numérique. Les dommages pour la cybersécurité, les droits de l'homme et la confiance dans les infrastructures numériques seraient énormes.

cepAdhoc

L'UE prévoit de présenter une stratégie de sécurité intérieure d'ici fin mars ainsi qu'un acte législatif sur les réseaux numériques d'ici la fin de l'année. Le renforcement de la conservation des données et l'accès obligatoire aux contenus cryptés pourraient être à l'ordre du jour. « Nous avons besoin d'une approche qui protège les droits fondamentaux au lieu de les annuler », souligne l'experte en protection des données du cep Anja Hoffmann, qui a rédigé le cepAdhoc en collaboration avec les deux experts numériques du cep Philipp Eckhardt et Anselm Küsters. Avec sa nouvelle stratégie, l'UE est confrontée à une décision de principe : Comment doter les autorités de poursuite pénale des instruments nécessaires à la lutte contre la criminalité sans mettre en péril la sécurité des appareils ou des communications en général ?

Le débat est rendu explosif par le conflit actuel entre les Etats-Unis et la Grande-Bretagne. Le gouvernement britannique exige d'Apple une porte dérobée sur iCloud afin de permettre aux autorités d'investigation d'accéder aux données cryptées. Eckhardt voit des parallèles avec le débat sur l'UE : « Nous devons éviter que la nouvelle stratégie de sécurité ne devienne une porte d'entrée pour la surveillance globale ». Selon lui, des entreprises technologiques comme Meta, WhatsApp ou Signal sont déjà soumises à des pressions pour donner aux enquêteurs l'accès aux messages cryptés.

« Une fois qu'on a installé une porte dérobée, on perd le contrôle de qui l'utilise », explique Küsters. Des hackers chinois ont récemment pu accéder à des données sensibles en exploitant une faille dans les réseaux de télécommunication américains - une conséquence directe de l'infrastructure de ce pays. Au lieu de cela, Küsters plaide pour une stratégie de « sécurité dès la conception », c'est-à-dire pour concevoir des systèmes sûrs dès le départ, et pour une utilisation accrue de l'analyse des métadonnées et de la coopération entre plateformes comme alternatives viables à la surveillance de masse.

PDF à télécharger

Security and Trust: An Unsolvable Digital Dilemma? (publié 11.03.2025) PDF 561 KB Download
Security and Trust: An Unsolvable Digital Dilemma?