Les agences de l’UE proposent des portes dérobées pour le chiffrement et la surveillance des crypto-monnaies
L’UE s’attaque à nouveau au chiffrement, cette fois dans un rapport élaboré par plusieurs agences, dont Europol, l’agence européenne chargée de l’application de la loi, et le coordinateur du Conseil européen pour la lutte contre le terrorisme.
Le site de l’UE indique que ce « premier rapport sur le chiffrement », rédigé par ce que l’Union appelle son centre d’innovation pour la sécurité intérieure, cherche des moyens de « préserver la vie privée des citoyens tout en permettant les enquêtes et les poursuites pénales ».
« Le principal défi consiste à concevoir des solutions qui permettraient à la fois un accès légal et ciblé aux communications et qui garantiraient un niveau élevé de cybersécurité, de protection des données et de respect de la vie privée », indique le rapport.
La réponse objective à l’énigme supposée de la réalisation de ces deux objectifs est toujours la même : c’est impossible.
Pourtant, l’Union européenne, divers gouvernements et organisations internationales continuent de faire pression pour saper le chiffrement en ligne et de présenter leurs initiatives de la même manière, en faisant valoir à la fois leur souci supposé de la protection de la vie privée (et, surtout, de la sécurité) et la nécessité de faciliter le travail des forces de l’ordre (le fait de dire que l’objectif est de « permettre » cela laisse entendre qu’il n’y a pas d’autre moyen d’enquêter, ce qui n’est pas vrai).
Et comment l’UE entend-elle « sauvegarder les droits fondamentaux » (des citoyens) tout en proposant ce qu’elle fait dans ce document, c’est ce que tout le monde peut deviner. Mais les bureaucrates de l’UE ne risquent pas de se voir poser ces questions, du moins par les médias traditionnels.
Les propositions du rapport comprennent un certain nombre de moyens de casser le cryptage, mentionnent des portes dérobées de cryptage (l’euphémisme sournois est « accès légal » aux communications et aux données), ainsi que le craquage de mots de passe, les crypto-monnaies et d’autres formes de surveillance.
L’abus de langage et de ton, qui n’est pas si subtil, se poursuit tout en discréditant le chiffrement, puisque des services tels que Meta’s Messenger, Apple Private Relay et le protocole Rich Communication Systems (RCS) sont qualifiés de « technologies de chiffrement à l’épreuve des mandats ».
L’une des idées consiste à extraire les clés de chiffrement par des « attaques quantiques par canal latéral » (qui exploitent les informations divulguées par les ordinateurs quantiques). « L’algorithme de Grover pourrait être utilisé dans ce cas pour identifier les données pertinentes extraites lors d’une attaque par canal latéral afin de déduire la clé cryptographique », peut-on lire dans le rapport.
Et si le chiffrement du DNS est mis en œuvre, l’UE estime qu’il sera « crucial » de permettre « aux forces de l’ordre d’accéder au trafic DNS des suspects et de le traiter ».
L’UE fonde ses espoirs de pouvoir briser le chiffrement à l’avenir sur le développement de l’IA, mais aussi, dans le présent, sur le rapport du Cybercrime Judicial Monitor (CJM) qui indique que certains des membres de l’Union au niveau national ont récemment modifié leur législation d’une manière qui « pourrait offrir des possibilités supplémentaires de capturer et d’utiliser des données (cryptées) ».
En fait, le rapport annuel du CJM amène l’UE à conclure que « la majorité des États membres de l’UE disposent de capacités directes ou indirectes d’accès légal ciblé à l’appareil d’un suspect ».
Une fois de plus, la question de l’interception des appels vocaux effectués à l’aide de cartes SIM étrangères est soulevée dans la section « Interception légale dans les réseaux 5G », tout comme Europol a récemment exploré la possibilité de briser le cryptage de l’itinérance mobile.
Source : Reclaim The Net – Traduit par Anguille sous roche
