Quatre applications européennes qui sécurisent les données des utilisateurs via un cryptage de bout en bout, ProtonMail, Threema, Tresorit et Tutanota, ont publié une déclaration commune d’avertissement concernant les récentes initiatives des institutions de l’UE qui, selon elles, mettent les législateurs sur une voie dangereuse vers le cryptage par porte dérobée.

Le cryptage de bout en bout fait référence à une forme de cryptage où le fournisseur de services ne détient pas de clés pour décrypter les données, améliorant ainsi la confidentialité de l’utilisateur – car il n’y a pas de tiers dans la boucle avec la capacité technique d’accéder aux données sous une forme décryptée.

Le chiffrement E2e renforce également la sécurité en réduisant la surface d’attaque autour des données des personnes.

Cependant, la croissance de l’accès aux services cryptés e2e a, depuis une demi-décennie ou plus, été signalée comme un sujet de préoccupation pour les forces de l’ordre. En effet, il est plus difficile pour les agences d’accéder aux données décryptées. Les fournisseurs de services bénéficiant d’un mandat pour les données utilisateur cryptées e2e ne pourront les fournir que sous une forme illisible.

Le mois dernier, le Conseil de l’UE a adopté une résolution sur le cryptage qui est entachée de contradictions – appelant à «la sécurité par le cryptage et la sécurité malgré le cryptage» – que les quatre fabricants d’applications e2e considèrent comme un appel à peine voilé au cryptage par porte dérobée.

La Commission européenne a également évoqué la recherche d’un «accès amélioré» aux informations cryptées, écrivant dans un vaste programme de lutte contre le terrorisme également publié en décembre qu’elle «collaborera avec les États membres pour identifier les solutions juridiques, opérationnelles et techniques possibles pour un accès légal » [emphasis its].

Simultanément, la Commission a déclaré qu’elle «promouvrait une approche qui à la fois maintienne l’efficacité du cryptage pour protéger la vie privée et la sécurité des communications, tout en apportant une réponse efficace à la criminalité et au terrorisme». Et il a clairement montré qu’il n’y aurait pas de «solution miracle» en ce qui concerne le «défi» de la sécurité du chiffrement e2e.

Mais de telles mises en garde ne font rien pour atténuer les préoccupations d’e2e …

Voir la source de cette publication