La Cour Européenne contre l’instauration d’une backdoor dans les messageries chiffrées
La vie privée est un droit . Les cryptomonnaies ne sont qu’une extension du domaine de la cryptographie. Ce domaine permet le chiffrement de données, une pratique incontournable et centrale dans les systèmes d’information. Cependant, certains usages ne semblent pas toujours être du goût de nos institutions. C’est notamment le cas d’application de messageries chiffrées telles que Telegram ou Signal. Heureusement, certaines institutions considèrent encore la vie privée comme un droit fondamental, n’en déplaise à de nombreux États.
Anton Podchasov : le cas d’école des messageries chiffrées
Telegram, Signal ou même WhatsApp, de nombreuses applications de messagerie permettent à leurs utilisateurs de chiffrer leurs conversations.
En 2021, le Conseil de l’Europe s’est saisi d’un dossier émanant de la justice russe.
Pour rappel, le Conseil de l’Europe est une organisation internationale distincte de l’Union européenne. Il vise à promouvoir les droits de l’homme, la démocratie et l’État de droit.
Cette instance marche de pair avec la Cour européenne des droits de l’homme, qui a pour mission de surveiller le respect de la Convention européenne des droits de l’homme par les États membres du Conseil de l’Europe.
Ainsi, Anton Podchasov s’est tourné vers le Conseil de l’Europe dans le cadre d’un jugement qui l’oppose à l’administration russe. En effet, Podchasov conteste la loi russe qui souhaite obliger les fournisseurs d’accès internet à conserver les données de communications qui transitent.
En plus de cela, la Russie souhaitait forcer la main à l’entreprise Telegram afin qu’elle mette en place une porte dérobée (backdoor) afin de pouvoir décoder les communications chiffrées.
Une cruelle atteinte à la vie privée
Toutefois, la création d’une telle backdoor serait une atteinte majeure à la vie privée ainsi qu’à la liberté d’expression.
Ainsi, comme l’explique le document publié en 2021 par la Cour européenne, la contestation de Podchasov a été rejetée par la justice Russe.
« Le requérant a contesté cette ordonnance devant les tribunaux, arguant qu’elle avait violé son droit au respect de sa vie privée et de sa correspondance. Sa demande a été rejetée après que les juridictions nationales ont estimé qu’il n’avait pas qualité pour contester l’ordonnance de divulgation. »
La Cour européenne des Droits de l’Homme statue en faveur de Podchasov
Le 13 février, la Cour européenne des Droits de l’Homme a publié son verdict sur l’affaire.
Selon elle, permettre un déchiffrage des communications chiffrées affecterait « tout le monde de manière indiscriminée ».
Ainsi, la volonté de stocker les données privées et de déchiffrer les conversations engendrerait une violation de l’Article 8 de la Constitution.
« La Cour conclut que le stockage continu des communications Internet du requérant et des données de communication connexes par Telegram, l’accès potentiel des autorités à ces données et l’obligation de Telegram de les décrypter si elles sont cryptées, conformément à la loi sur l’information et à son règlement d’application, ont constitué une ingérence dans les droits du requérant au titre de l’article 8. »
Une victoire pour Podchasov, bien qu’elle soit en demi-teinte. En effet, Podchasov a fait appel au Conseil européen en 2019, alors que la Russie en était encore membre. Toutefois, celle-ci a été poussée vers la sortie en 2022 et n’a ainsi plus d’intérêt à se plier aux jugements de la Cour européenne.
France, Russie, Europe : même combat ?
Alors que la position russe pourrait sembler extrême, nous n’avons pas besoin d’aller très loin pour voir des tentatives similaires.
En effet, en 2022, la Commission européenne publiait une proposition de règlement visant à encadrer le stockage de données par les fournisseurs de services. Selon l’annonce, cette loi vise à « établir des règles en vue de prévenir et de combattre les abus sexuels sur enfants », jusqu’ici rien d’anormal.
Pour cela, la Commission européenne souhaite obliger les fournisseurs de contenus en ligne à détecter des contenus d’abus sexuels de mineurs en analysant les conversations de leurs utilisateurs.
Évidemment, ce règlement viendra aussi s’appliquer aux applications de messageries chiffrées, qui, si cette règlementation entre en vigueur, devront selon la loi européenne, commencer à récolter des informations sur leurs utilisateurs et même retirer le chiffrement ou permettre de le contourner.
En France cette fois, le procès du « 8 décembre » soulève lui aussi de nombreuses questions et a entraîné une indignation de la part d’organismes spécialisés comme la Quadrature du Net.
Ainsi, dans ce procès, l’usage de messageries chiffrées telles que Signal ou de logiciels comme Tor pour naviguer de manière anonyme a été considéré comme un facteur aggravant, comme l’explique la Quadrature du Net :
« Trois prévenu·es ont ainsi été questionné·es sur ce qui les poussait à utiliser ces logiciels, comme s’il fallait une justification, une explication argumentée, alors qu’il s’agit d’outils sains, légaux et banals. »
Tous ces éléments ne laissent rien présager de bon en matière d’anonymat et de protection de la vie privée pour les années à venir. Cela n’est pas sans rappeler l’affaire Tornado Cash, dans laquelle les fondateurs sont accusés pour les usages qui ont pu être faits via le code open source qu’ils ont créé.