Les États membres en quête de « solutions » sur la conservation et le chiffrement des données

Les questions les plus urgentes pour les forces de l’ordre sont la conservation des données et le cryptage, comme l’indiquent les commentaires de l’exécutif européen relatifs à la création d’un groupe d’experts de haut niveau sur l’accès de la police aux données numériques.

La conservation des données est une question qui se pose depuis longtemps en Europe  ; les gouvernements ont en effet cherché à donner à leurs forces de l’ordre la possibilité de conserver des données électroniques susceptibles d’être utiles à leurs enquêtes.

Parallèlement, les tribunaux européens et nationaux ont à plusieurs reprises invalidé les pratiques disproportionnées de collecte de données.

La capacité des forces de police à obtenir et à conserver des données de communications électroniques a entraîné le blocage de la proposition législative «  vie privée et communications électroniques  ». Selon un nombre croissant de pays, ce règlement ne verra même jamais le jour.

Dans ce contexte, les gouvernements européens envisagent de créer un groupe d’experts pour discuter du stockage et de l’accès aux données des forces de l’ordre. Selon un document daté du 20 mars et divulgué par Contexte, la conservation des données devrait occuper le devant de la scène.

« Le sujet des données doit être abordé de manière globale et cohérente, et ne pas se limiter aux questions d’accès, mais aussi de conservation et d’exploitation », peut-on lire dans le commentaire de la France.

L’Estonie est plus directe : « la conservation des données est à la base de tout ce sujet. En d’autres termes, s’il n’y a pas de données conservées, il est inutile de parler d’accès aux données. »

La Lituanie et la Pologne ont réitéré ce point en demandant que le groupe soit coprésidé par la Commission et la présidence tournante du Conseil de l’UE.

La France ajoute qu’il devrait y avoir un suivi régulier par le Comité permanent de coopération opérationnelle en matière de sécurité intérieure (COSI), qui assure la coopération sur les questions de sécurité intérieure de l’UE, « en collaboration avec le secteur de la justice ».

En outre, Varsovie souhaite également des sous-groupes dédiés au cryptage et à la localisation des données. Paris considère en effet que ces deux questions jouent un rôle central dans la lutte contre les organisations criminelles et les réseaux terroristes.

En outre, le gouvernement français a déclaré qu’au lieu de faire le point sur les affaires juridiques existantes en matière de conservation des données, le nouvel organe devrait proposer des lignes directrices concrètes pour relever les défis auxquels les forces de sécurité sont confrontées dans ce domaine.

La France souhaite également définir un mandat clair et une méthodologie précise pour que le groupe élabore « un cadre commun pour la conservation des données et l’accès à celles-ci qui soit équilibré au regard des besoins des États membres en matière de prévention et d’application de la loi ».

Paris a souligné sa tentative d’établir un dialogue ouvert avec les autorités judiciaires, la société civile, la protection des données, les législateurs nationaux et les acteurs de l’industrie. Un exemple que la présidence suédoise est invitée à suivre.

En ce qui concerne la participation, plusieurs pays ont soutenu l’idée d’inclure des experts techniques dans le groupe. Cependant, la Belgique a déclaré que pour ce faire, « il faut avoir une connaissance profonde des technologies numériques concernées ».

Quant à savoir qui devrait faire partie de ce groupe d’experts, la Grèce et l’Agence des droits fondamentaux de l’UE (FRA) ont mentionné l’implication d’acteurs non constitutionnels « le cas échéant », mais selon la Grèce, cela « devrait être plus clairement détaillé et faire l’objet d’un accord ».

Si la plupart des pays ont remercié la présidence suédoise d’avoir inclus ce sujet parmi ses priorités, Varsovie a indiqué que les domaines et défis identifiés par la présidence ne devaient pas être considérés comme exhaustifs.

À cet égard, la Slovénie a souligné la nécessité de trouver des solutions pratiques pour la base juridique nécessaire à « l’accès aux données, en particulier en ce qui concerne la conservation des données et les informations cryptées ».

La République tchèque a également souligné qu’un cadre juridique clair est nécessaire, notamment pour « distinguer les appels légitimes des faux appels utilisant une combinaison d’usurpation de numéro de contact et de manipulation de la voix par l’IA ».

Outre la conservation des données, l’autre aspect le plus mis en avant par les États membres est le chiffrement de bout en bout (end-to-end ecryption, E2E).

Toutefois, selon l’Estonie, la conservation des données devrait être traitée en premier lieu, avant le chiffrement, ou en parallèle, car « il importe peu que le contenu soit crypté si les données n’existent tout simplement pas ».

Bien que les autorités estoniennes pensent que le chiffrement de bout en bout ne devrait pas être affaibli, Tallinn a reconnu que sa signification n’était pas claire.

« Si le fournisseur de services, le tribunal ou une autre institution possède la clé, le chiffrement de bout en bout est-il moins efficace ? Peut-être s’agit-il d’une réticence à l’affaiblissement technique du système ? En d’autres termes, la porte est-elle plus faible si quelqu’un a la clé  ? », peut-on lire dans le commentaire estonien.

Le chiffrement peut encore poser des problèmes, même « si les informations n’ont pas fait l’objet d’une communication légalement interceptée et ont été trouvées grâce à d’autres mesures légales (par exemple, une perquisition) stockées sur un support de données (par exemple, des données stockées sur un disque dur crypté avec une puce TPM) », a ajouté la République tchèque.

La France a souligné que l’accès aux preuves numériques pourrait devenir encore plus difficile si elles sont stockées dans une infrastructure informatique située en dehors de l’UE. Il n’en reste pas moins que l’accès aux données peut également poser des problèmes dans l’UE, comme l’ont montré des affaires judiciaires récentes.