Un texte de loi en Belgique doit permettre de déchiffrer les conversations qui sont échangées dans WhatsApp, viber etc …

Les données privées qui transitent par des applications comme WhatsApp sont-elles en danger ?

C’est ce que craint Frédéric Taes, président de la branche belge d’Internet Society, une ONG qui plaide pour un usage démocratique d’Internet. En ligne de mire, un projet de loi porté par trois ministres, dont le ministre de la Justice, Vincent Van Quickenborne (Open VLD), visant à soit disant à réguler l’utilisation par des enquêteurs de la police les données de télécommunications.
Dans une lettre ouverte rédigée avec d’autres experts, Frédéric Taes estime que la nouvelle loi télécoms est une
menace pour la vie privée. Le texte, qui devrait être discuté au sein du gouvernement ce 11 octobre, doit
permettre aux autorités judiciaires de déchiffrer ce qui est échangé dans des applications de messagerie cryptées.

Objectif noble, risques importants

Le cryptage (ou chiffrement) des communications rend les informations envoyées avec une application –
comme Telegram, Signal ou la très populaire WhatsApp – illisibles pour les personnes qui ne sont pas les destinataires du message. Ainsi, l’information qui transite par un canal crypté est brouillée, accessible uniquement
aux personnes qui communiquent entre elles. C’est sur ce gage de sécurité que les fondateurs de messageries
cryptées ont bâti leur réputation.

Problème : ces mêmes applications permettent aux criminels de communiquer sans être inquiétés par la justice. Les membres de Daech ont, par exemple, largement utilisé Telegram dans leur entreprise criminelle. C’est
justement pour aider les services de sécurité et de police que Vincent Van Quickenborne veut permettre à la justice
d’avoir accès à une communication dans des cas spécifiques, en décryptant ce qui transite par ces applications.
Sauf que, selon Frédéric Taes, un décryptage partiel est techniquement impossible. Par conséquent, c’est l’ensemble des communications cryptées qui deviendra accessible. Et non plus exclusivement celles de personnes qui intéressent la police et la justice.
Et c’est là que se situe, selon Frédéric Taes, le risque pour la vie privée de tous. “Le projet de loi est intéressant,
mais le passage sur le chiffrement inquiète. Ouvrir une telle brèche, c’est permettre aux cybercriminels d’accéder aux informations sécurisées des citoyens. Même si l’objectif de départ des ministres est noble, les risques pour la
vie privée sont énormes.”

Et de donner en exemple les attaques dites ransomware, dans lesquelles les cybercriminels piratent un ordinateur pour forcer les victimes à payer une rançon. Le barreau de Charleroi en est victime depuis ce 4 octobre : des pirates menacent de dévoiler le contenu de 12 000 dossiers. “Le risque est, par exemple, de voir nos données médicales
menacées ou de ne plus pouvoir remplir sa déclaration d’impôts en ligne sans crainte, expose Frédéric Taes. C’est ce que permet le chiffrement sécurisé. Il est urgent de renforcer la sécurité informatique. Ce projet de loi va
à l’encontre de ces objectifs.”

Concilier sécurité et vie privée

Contacté, le cabinet du ministre de la Justice confirme que le projet de loi, approuvé en première lecture en mai,
sera discuté en seconde lecture “à brève échéance”. Le Conseil d’État, l’Autorité de protection des données
(APD) – qui a rendu un avis extrêmement virulent – et les opérateurs télécoms ont été consultés.
Et le cabinet du ministre Van Quickenborne de préciser que, “dans 90 % des affaires pénales, la justice et la police utilisent des données télécoms pour pouvoir les résoudre afin d’assurer la sécurité de la « population ». C’est précisément la raison pour laquelle ces données constituent un outil précieux dans la lutte contre la criminalité grave, le crime organisé, le terrorisme ou encore en cas de disparitions inquiétantes”.
Face aux craintes de Frédéric Taes, le ministre de la justice nuance. “Je tiens, bien entendu, avec les autres
membres du gouvernement, à concilier deux principes importants, à savoir le respect de la vie privée, d’une part, et la sécurité de la population et la pérennité de notre État démocratique, d’autre part.

Dans des affaires panal, il y a lieu de préciser qu’en matière de terrorisme la police belge peut avoir accès aux données de Whatsapp et Messenger en 48 heures en cas de menace grave sur notre territoire. La demande se fait via le FBI qui communique les données aux enqueteurs les données décryptés…Donc inutile qu’un juge d’instruction ou la police est la mains sur nos communication privées.