« Sécurité grâce au chiffrement, la sécurité malgré le chiffrement ». Le chiffrement de bout en bout est l’objet d’un projet de résolution du Conseil de l’Union européenne. S’il est sans valeur juridique, le document entend refléter les commentaires reçus des États.
« Il existe des cas où le chiffrement rend l'analyse du contenu des communications dans le cadre d'accès aux preuves électroniques, extrêmement difficile ou pratiquement impossible malgré le fait que l'accès à ces données soit légal », indique le document daté du 6 novembre 2020 et publié par le site autrichien fm4.orf.at.
« Il est donc essentiel de préserver les pouvoirs des autorités compétentes dans le domaine de la sécurité et de la justice pénale grâce à un accès légal pour mener à bien leurs tâches, prescrit et autorisé par la loi »
En quête d’un équilibre entre la nécessité de préserver ce chiffrement et un renforcement des pouvoirs de ces autorités, le projet de résolution considère que celles-ci « doivent pouvoir accéder aux données de manière ciblée, dans le plein respect des droits fondamentaux et du régime de protection des données, tout en préservant la cybersécurité ».
Les solutions techniques à trouver « doivent être conformes aux principes de légalité, de transparence, de nécessité et de proportionnalité ».
Cependant, concède-t-il, « puisqu'il n'y a pas de moyen unique d'atteindre les objectifs fixés, les gouvernements, l'industrie, la recherche et les universités doivent travailler ensemble pour atteindre stratégiquement cet équilibre ».
On est donc encore loin d’une éventuelle loi européenne sur un sujet qui concentre les attentions depuis de nombreuses années.
En 2016, l’ANSSI avait déjà souligné que vouloir à tout prix garantir l'accès aux données chiffrées, par exemple au moyen d'une backdoor, « aurait pour effet désastreux d'imposer aux concepteurs de produits et de services de sécurité un affaiblissement des mécanismes cryptographiques ».
