Plaidoyer européen pour un chiffrement de bout en bout

Giovanni Buttarelli, contrôleur européen de la protection des données, a rendu un avis préliminaire remarqué. Celui-ci concerne la révision de la directive vie privée et communications électroniques (ePrivacy) de 2002. Dans son avis, le contrôleur recommande l’utilisation du chiffrement de bout en bout. Et exhorte l’exécutif européen à soutenir le chiffrement non faussé (sans portes dérobées).

Selon lui, « le déchiffrement, la rétro-ingénierie [à des fins de piratage] ou la surveillance de communications protégées par le chiffrement devraient être interdits ». Il reprend ainsi les recommandations adoptées le 19 juillet 2016 par le groupe des CNIL européennes (G29).

Comme le G29, Buttarelli engage la Commission européenne à stimuler le développement de standards techniques dédiés au chiffrement. « L’usage du chiffrement de bout en bout devrait également être encouragé et, si nécessaire, rendu obligatoire, conformément au principe d’une protection des données dès la conception (by design) », a ajouté le contrôleur de la protection des données (CEPD).

Tourner le dos aux backdoors

Pour Giovanni Buttarelli, le nouveau cadre législatif européen devrait « interdire expressément aux fournisseurs de solutions de chiffrement, aux fournisseurs de services de communication et à toutes les autres organisations (à tous les niveaux) de permettre ou de faciliter les portes dérobées (backdoors) ».

L’association La Quadrature du Net a déjà invité les États membres de l’Union européenne, la Commission, le Parlement européen et les autorités nationales en charge de la protection des données « à tenir compte de cet avis ». Un avis « protecteur pour la vie privée des utilisateurs et exigeant pour la sécurité des communications électroniques », selon elle. Mais les gouvernements sont partagés.

L’ordinateur quantique va rendre tout le chiffrement obsolète

Chiffrement : la CNIL casse les backdoors