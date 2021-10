Le projet de loi sur la conservation des données et l'accès aux messageries chiffrées fait l'unanimité contre lui dans la communauté scientifique. Bart Preneel, professeur à la KUL et expert en cybersécurité, mène la fronde.

Un projet de loi très controversé est en discussion, en ce moment même, au sein du gouvernement fédéral. Une nouvelle version de la loi qui régule l'usage des données de télécommunications par les autorités, proposée par Vincent Van Quickenborne (Open VLD), doit venir combler le vide de sa prédécesseuse, annulée par la Cour constitutionnelle en avril dernier. L'enjeu est de taille, car elle concerne l'ensemble des communications des citoyens belges. Le projet de loi exige des applications de messagerie cryptée comme WhatsApp de permettre de déchiffrer ce qui est échangé par certains utilisateurs, sur demande des forces de l'ordre, et avec l'accord d'un juge d'instruction. Autrement dit, les fournisseurs de services seront obligés de "désactiver" le cryptage pour certains utilisateurs.

Le problème, c'est qu'il n'existe aucun moyen de simplement "désactiver" le cryptage pour certains utilisateurs. Par conséquent, c'est l'ensemble des communications cryptées qui deviendra accessible. Et non plus exclusivement celles de personnes qui intéressent la police et la justice. Des vulnérabilités vont ainsi être créées, et sont susceptibles d'être exploitées par des acteurs criminels. L'affaiblissement du cryptage rendrait les Belges beaucoup plus vulnérables aux attaques malveillantes, et pose des questions sur le droit à la communication privée des citoyens.

Ces exigences vont à l'encontre de l'avis des experts en cybersécurité, et de plusieurs ONG qui se mobilisent dans le monde entier. L'un de ces experts est Belge, et est une sommité mondiale dans le domaine. Le professeur Bart Preneel, de la KUL, expert en cybersécurité, monte au créneau face à ce qu'il considère comme un véritable danger sécuritaire et démocratique.

"Si le gouvernement est autorisé à avoir accès à ces conversations, on ouvre une trappe d'accès qui sera aussi utilisée par des criminels, des hackers et des gouvernements étrangers pour accéder à vos informations privées."

Quels sont les points problématiques de la loi sur les données de télécommunication envisagée par le gouvernement belge?

La première version du projet de loi était assez vague. Le gouvernement a aujourd'hui mis sur la table une version beaucoup plus détaillée, avec un point spécifique qui demande aux applications de communications chiffrées comme WhatsApp, Signal ou Telegram de donner accès aux conversations sur demande, et donc de supprimer le côté privé de ces conversations.

Si le gouvernement est autorisé à avoir accès à ces conversations, on ouvre une trappe d'accès au sein de ces applications qui sera aussi utilisée par des criminels, des hackers et des gouvernements étrangers pour accéder à vos informations privées.

Il y a clairement un risque sécuritaire, mais c'est aussi la vie privée des utilisateurs belges qui est remise en cause?

C'est essentiel d'avoir la possibilité d'avoir des conversations chiffrées, protégées. Les citoyens ont droit à la vie privée. Cette loi est une menace pour la vie privée des Belges.

"La police n'a jamais eu autant d'infos et de moyens de traquer les gens qu'aujourd’hui. Il est difficile de justifier la mise en péril de la sécurité de nos conversations pour rendre la vie de la police plus facile."

Dans la balance, il y a l'argument sécuritaire. Les renseignements et la police veulent pouvoir accéder aux conversations des criminels qui utilisent ces plateformes.

Il faut bien comprendre que si cette loi passe, les criminels trouveront d'autres plateformes et d'autres moyens de communications. Si le chiffrement devient interdit, on va aussi rendre les réseaux 3G et 4G beaucoup moins sûrs, puisqu'ils ne pourront plus être cryptés. On met tout le monde en danger avec cette loi. Toutes les conversations sont susceptibles d'être écoutées. Pour moi, le gouvernement veut affaiblir la sécurité de nos communications.

Est-il envisageable qu'un Facebook (WhatsApp) ou Signal fasse des versions de leur application spécialement pour la Belgique?

Si cette loi passe, Facebook et les autres quitteront la Belgique, ils ont été très clairs sur le sujet. Cela demande un gros investissement de leur part pour un marché très petit.

D'autres pays envisagent-ils le même type de régulation anti-chiffrement?

Avec une loi comme celle-là, la Belgique se met au même niveau que des pays comme la Russie, la Chine où l'Inde, qui font ou ont déjà fait des tentatives similaires.

"Dans une société démocratique, si on veut imposer une telle loi, il faut des chiffres tangibles et probants pour le justifier. Personne n'a été capable de nous fournir une donnée qui prouve que cette loi est nécessaire."

À vous entendre, il est difficilement compréhensible que cette loi soit en ce moment débattue par le gouvernement?

Je pense que les services judiciaires n'ont pas bien compris l'impact de cette loi. Il y a une forme de naïveté dans cette proposition. Tous les experts en sécurité informatique disent qu'il ne faut pas faire ça. La vraie question est de savoir comment la police peut continuer à faire son travail. Ils disent qu'ils ont plus de mal à traquer les gens, car ils ne peuvent pas lire les WhatsApp ou les conversations sur Signal. Mais pour WhatsApp, il y a, par exemple, une sauvegarde dans le cloud des conversations. Et pour le reste, la police n'a jamais eu autant d'infos et de moyens de traquer les gens qu'aujourd’hui. Il est difficile de justifier la mise en péril de la sécurité de nos conversations pour rendre la vie de la police plus facile.

D'un point de vue technique, est-ce seulement envisageable?

C'est techniquement possible, mais il faut comprendre qu'il faudra alors surveiller tous les logiciels actifs sur le territoire, sur mobile et sur PC, pour vérifier qu'il n'y a pas une messagerie chiffrée dedans. Chaque nouvelle appli sur l'Apple Store et le Google Play Store devra être analysée. Ce n'est pas possible.

Cinquante ONG, universités et entreprises impliquées dans la protection de la vie privée et le cryptage ont publié une lettre ouverte contre le projet de loi. Avez-vous eu une réaction de la part du ministre Van Quickenborne?

Son cabinet nous a simplement contactés pour connaître nos arguments contre la loi.

Qu'attendez-vous désormais de la part du gouvernement?