Europe : vers un marché unique... de la réquisition de données

Pour faciliter les enquêtes, Bruxelles envisage de permettre aux forces de l’ordre de tout pays membre de requérir directement toute donnée stockée sur le territoire de l’Union.

Après la nouvelle vague d’attentats qui a frappé Londres et, dans une moindre mesure, Paris, Bruxelles envisage de faciliter la réquisition de données par les forces de l’ordre des 28 pays composant l’Union européenne. Si trois scénarios sont sur la table, le principe clef que la Commission entend proposer aux ministres de la Justice des pays membres est simple : il revient à considérer l’espace européen comme une entité unique en matière de réquisitions de données. Autrement dit, la police d’un État membre pourra demander à tout prestataire situé sur le territoire de l’Union de lui fournir des données, sans en référer au préalable aux autorités du pays dans lequel ces données sont hébergées. Une étape intermédiaire qui freinerait aujourd’hui les enquêtes, estime Bruxelles.

Selon Reuters, qui s’est entretenu avec la commissaire européenne à la Justice, Vera Jourova, la Commission présentera aux ministres trois options, qui devraient former la base d’une future proposition de législation, attendue à la fin de l’année ou début 2018. Parmi ces options, figurera la possibilité pour les forces de l’ordre de copier directement les données depuis le Cloud. Cette hypothèse, la plus intrusive, pourrait être envisagée dans des situations où les autorités ignorent la localisation du serveur hébergeant les données et où il existe un risque de voir ces données disparaître. Une procédure d’urgence, selon Vera Jourova, qui précise qu’elle devrait être accompagnée de « protections additionnelles pour la vie privée des individus ». Notamment le respect par autorités des principes de nécessité et de proportionnalité. Des formules assez vagues pas forcément de nature à rassurer tout le monde…

Méta-données ou contenus des communications ?

Les discussions avec les ministres des pays membres doivent également porter sur la nature des données qui tomberont sous le coup de cette législation. Le principal enjeu en la matière sera de savoir si les obligations de l’industrie se limiteront aux méta-données ou s’étendront au contenu des communications. « Je préférerais que cela soit une mesure extraordinaire réservées à des menaces extraordinaires, comme les infractions criminelles très graves dont le terrorisme. Dans ces cas précis, je suis en faveur de l’utilisation de données personnelles (par les forces de l’ordre) », explique Vera Jourova.

Rappelons que la Commission travaille depuis au moins mars dernier sur des mesures facilitant l’accès aux données par les forces de l’ordre. Devant la difficulté de s’attaquer directement au chiffrement – toutes les mesures évoquées en la matière étant soit peu efficaces, soit dangereuses -, la Commission semble donc miser, au moins dans premier temps, sur une coopération renforcée avec l’industrie et sur une meilleure intégration judiciaire de ses États membres. Des orientations qui laissent en suspens la question des données stockées hors de l’Union.

Backdoors dans le chiffrement : la France et l’Allemagne insistent

Chiffrement : pour l’Anssi, la tentation des backdoors a disparu

Lire aussi : Numérisation de la justice : un plan recalibré pour 2023-2027