Il faut une réflexion européenne sur l'interception des messageries chiffrées

Les députés et sénateurs de la délégation parlementaire au renseignement (DPR) ont préconisé lundi une réflexion européenne sur les moyens pour les services de renseignement d’accéder aux messageries chiffrées.

Les parlementaires mettent par ailleurs en garde contre un article du projet de loi français « résilience » qui représente un « risque majeur » pour les services.

La multiplication des services de messageries chiffrées de bout en bout, comme Whatsapp ou Signal, impose aux autorités des différents pays d’adapter les méthodes employées par leurs services de police, renseignement ou justice dans leur lutte contre les réseaux criminels ou terroristes.

« 97% des messages envoyés par des téléphones portables le sont aux moyen d’applications de messageries, dont entre 60 et 80% sont chiffrées de bout en bout », rappelle la DPR.

Un chiffrement de bout en bout signifie que le message est chiffré dans le téléphone de l’expéditeur et déchiffré dans celui du receveur, sans être déchiffré dans les serveurs entre ces deux terminaux.

Pour faire face à ce problème, les services français utilisent de plus en plus des techniques alternatives, dites de « recueil des données informatiques », dont la mise en oeuvre est « complexe, coûteuse et consommatrice en moyens humains », estime la DPR.

Dans ces conditions, la DPR se prononce pour un « dispositif permettant un accès ciblé à certains contenus chiffrés (…) à même de garantir un juste équilibre entre, d’une part, la protection des libertés publiques et, d’autre part, la défense des intérêts fondamentaux de la Nation et la recherche des auteurs d’infractions graves. (…) Un tel accès ciblé ne serait pas différent, dans son principe, des interceptions sur les réseaux téléphoniques, pour lesquelles la loi admet de longue date la possibilité de porter atteinte au secret des correspondances ».

« Des travaux sont en cours au niveau européen », rappelle la DPR qui estime « que l’échelle européenne paraît la plus adaptée pour obtenir l’intégration d’outils permettant un accès ciblé à certains contenus chiffrés. Elle invite par conséquent le gouvernement à poursuivre les démarches engagées avec les partenaires européens en ce sens ».

Les parlementaires alertent par ailleurs sur un article d’un projet de loi en souffrance, dont l’examen est toujours espéré avant l’été, qui risque d’entraver le travail des services. L’article 16 bis du projet de loi « résilience », déposé pour la première fois en octobre 2024, prévoit dans sa rédaction actuelle d’empêcher d’imposer aux fournisseurs de services chiffrés des moyens d’accéder de manière non consentie aux données.

Cet article « présente un risque majeur pour la politique publique du renseignement » estiment les parlementaires, car il « fragiliserait le cadre juridique des techniques de renseignement » et « enverrait un signal négatif aux opérateurs et plateformes ».