Europol s’inquiète de la démocratisation du chiffrement

Selon le chef de la police européenne, le chiffrement sur Internet reste la plus grosse entrave dans la lutte contre le terrorisme. Affirmation quelque peu ironique lorsque l’on se rend compte que cette lutte contre le terrorisme en ligne a bon dos pour mettre en place des écoutes intempestives sur les citoyens…

S’il y a une chose que l’on peut souligner, c’est le succès des techniques de chiffrement dans le but de protéger sa vie privée et ses données personnelles en ligne, utilisées par les internautes souhaitant ne pas être espionné au quotidien. Les VPN par exemple sont en plein boum en France, autant qu’en Iran, Syrie ou Chine ! Autant dire que cela démontre bien le ras-le-bol des citoyens pour l’espionnage. Certes, on ne peut pas éviter la lecture de nos SMS et l’écoute de nos appels. Mais au moins, on eut tenter de limiter nos traces sur Internet. Une réaction plutôt compréhensible en somme non ? Et c’est sans compter l’essor du Deep Web, accessible via les réseaux Tor, i2P et bien d’autres en développement constant, qui rend service aux cybercriminels et autres personnes souhaitant camoufler leurs activités sur le Web. Les fameux hidden services ont le vent en poupe !

L’agence européenne Europol estime que la démocratisation du chiffrement des communications sur Internet rend de plus en plus difficile la lutte contre le terrorisme. Rob Wainwright, le directeur de la police européenne explique que le Deep Web est un véritable problème. Dans une interview accordée à la BBC, il explique que la sophistication des communications en ligne est « le plus gros problème » auquel ont à faire face les enquêteurs. Un discours qui fait échos aux préoccupations des autorités bruxelloises sur le sujet.

“C’est peut-être devenu le plus gros problème pour la police et les autorités des services de sécurité pour faire face aux menaces terroristes” explique Wainwright. “Cela a changé la nature même du travail de contre terrorisme, qui jusqu’alors était confiant dans sa capacité à suivre les communications, et qui désormais n’en est plus capable“.

Europol explique que les communications chiffrées sont souvent capitales pour la réalisation des actions terroristes. En effet, des groupes tels que ISIS et Al Qaeda utilisent des forums en ligne pour diffuser leur propagande, et que tous deux développent leurs propres outils de communication, et utilisent des outils de chiffrement disponibles sur la toile pour communiquer et organiser leurs activités.

Les éditeurs de solutions de sécurité sont les premiers dans la ligne de mire des autorités : ces derniers sont poussés à réfléchir aux conséquences que le chiffrement a sur les capacités d’investigations des autorités. Des entreprises comme Apple utilisent des protocoles de chiffrement de bout en bout pour sécuriser les appareils de leurs clients et Google a déclarer faire de même pour ce qui est du système d’exploitation Android. Le développement d’applications de messagerie instantanée chiffrée est également un sujet de préoccupation majeur.

Le chiffrement, une fausse piste et fausse excuse ?

La surveillance constante de tout le trafic Internet impose la destruction de tous les protocoles de sécurité actuels. Via leur interdiction ou via l’introduction de backdoors gouvernementaux intrusifs. Les révélations sur ces sujets, largement médiatisées par la publication de documents volés par l’ex agent de la NSA Edward Snowden, montrent que les agences américaines et britanniques procèdent à des opérations d’espionnage qui pénètrent via des backdoor dans les services Web et siphonnent les métadonnées des internautes. C’est d’ailleurs cette même affaire qui a poussé à l’explosion que l’on connait des internaute face aux technologies de protection basées sur le chiffrement généralisé.

Un juste retour de bâton en somme… Particuliers comme entreprises ont alors pris conscience des risques d’interception de données privées et ont agit en conséquence pour se protéger. Une attitude condamnée par Europol, qui se dit “déçu” par l’attitude des géants du Web dans ce domaine :

« Cela ne fait que rajouter à nos problèmes » explique Wainwright. « Ils le font, je suppose, à cause d’impératifs commerciaux conduits par ce qu’ils perçoivent comme une demande de leurs clients pour une meilleure protection de leurs communication ».

Mais pense t-on aux citoyens en disant cela ? Au respect de la vie privée qui leur ai du ? Aux droits de l’Homme ? On est en droit de se poser la question.

Création de l’European Internet Referral Unit