L’UE préparerait l’extension de règles de sécurité des opérateurs aux acteurs du Net

En proposant de nouvelles règles télécom cette semaine, la Commission européenne introduirait des obligations de sécurité aux services de messagerie. Des obligations déjà en vigueur pour les opérateurs, qui réclament une parité réglementaire avec les acteurs en ligne.

Équilibrer les obligations entre opérateurs et messageries en ligne ressemble souvent à un travail de funambule, dans lequel se lancerait la Commission européenne. Dans quelques jours, l'institution doit dévoiler une révision des règles télécoms en Europe. Selon un brouillon obtenu par Reuters, elle y introduirait des obligations de sécurité pour les services de messagerie en ligne, déjà appliquées par les opérateurs.

Des obligations de signalement des brèches

À la mi-août, plusieurs médias affirmaient que la Commission européenne comptait proposer cette parité entre acteurs. Le brouillon obtenu par Reuters viendrait donc confirmer cette piste. Dans celui-ci, les services « over the top » devront ainsi signaler les brèches « qui ont un impact important sur leur activité » aux autorités et disposer d'un plan de continuité de l'activité. Les services qui proposent des numéros de téléphone ou d'en appeler, comme Skype, devront aussi permettre les appels d'urgence.

Pourtant, ces règles pourront être plus légères pour ces services que pour les opérateurs classiques, dans la mesure où les services ne maîtrisent pas complètement la transmission des contenus via les tuyaux. Dans l'absolu, ces règles doivent réduire l'écart d'obligations entre les acteurs télécoms et ceux d'Internet, avec en toile de fond le combat entre des acteurs européens et des sociétés principalement américaines.

Rappelons que le règlement sur les données personnelles, voté en avril par le Parlement européen, doit lui aussi obliger les services à divulguer aux autorités les fuites de données, dans un délai court. En France, cette obligation ne concerne que les opérateurs.

Le moment est d'ailleurs pour celle-ci, le secteur télécom étant notamment le théâtre de lobbyings intenses. Elle a d'ailleurs retiré une proposition de « fair use » pour la fin des frais d'itinérance il y a quelques jours, suite à des levées de bouclier du côté des associations de consommateurs, des opérateurs et des eurodéputés. Comme le rappelle Reuters, ce texte passera entre les mains du Parlement et du Conseil de l'Europe, avec des changements possibles à la clé.

Les écoutes sur Skype, l'arlésienne française

Ce sujet européen touche un dossier de longue date en France. Depuis maintenant plus de trois ans, l'État français souhaite que les services de messagerie soient considérés comme des opérateurs télécom, avec les obligations qui vont avec. Le cas le plus concret est celui de Skype, qui refuse de se déclarer comme opérateur, malgré la vive insistance du régulateur, l'ARCEP, à ce sujet.

La semaine dernière, le ministère de l'Intérieur réaffirmait sa volonté d'accéder aux données échangées via les services de messagerie en ligne, de Skype à WhatsApp en passant par Gmail. Il souhaite notamment voir Skype procéder à des interceptions, pour le moment conditionnées au statut d'opérateur. Deux solutions sont envisagées : d'abord obtenir une collaboration des services, voire leurs clés de chiffrement, puis éventuellement redéfinir le statut d'opérateur pour les intégrer.

La loi Macron, adoptée en août 2015, donne le pouvoir à l'ARCEP de déclarer une entreprise comme opérateur télécom, que cela lui convienne ou non. L'un des enjeux est la collaboration avec la justice et les services de renseignement, qui peuvent scruter les contenus échangés via les outils des opérateurs. Selon Le Parisien, Facebook, Google et Microsoft pourraient ainsi avoir des nouvelles du régulateur dès ce mois de septembre. Contactée, l'ARCEP nous a simplement indiqué poursuivre ses travaux.