Déclaration internationale : chiffrement de bout en bout et sécurité publique

Nous, les soussignés, appuyons le chiffrement hautement sécurisé, lequel joue un rôle crucial dans la protection des données personnelles, de la vie privée, de la propriété intellectuelle, des secrets commerciaux et de la cybersécurité. Celui-ci tient également un rôle critique dans les États répressifs au chapitre de la protection des journalistes, des défenseurs des droits de la personne et d’autres personnes vulnérables, comme le précise la résolution de 2017 du Conseil des droits de l’homme des Nations UniesNote1. Le chiffrement est une ancre de confiance primordiale dans le monde numérique et nous n’appuyons pas les approches contre‑productives et dangereuses qui affaibliraient ou limiteraient considérablement les systèmes de sécurité.

La mise en œuvre de technologies particulières pose cependant d’importantes difficultés pour la sécurité publique, y compris les membres particulièrement vulnérables de notre société, comme les enfants victimes d’exploitation sexuelle. Nous exhortons l’industrie à répondre aux profondes préoccupations que nous entretenons pour ce qui est d’utiliser le chiffrement de manière à complètement empêcher tout accès légal au contenu. Nous invitons les entreprises de technologie à travailler de concert avec les gouvernements pour prendre les mesures suivantes, lesquelles se centrent sur des solutions raisonnables et réalisables sur le plan technique :

Incidence sur la sécurité publique

Il incombe aux organismes d’application de la loi de protéger les citoyens en menant des enquêtes et des poursuites criminelles et en assurant la sécurité des personnes vulnérables. Les entreprises de technologie assument également des responsabilités sur ce plan et mettent en place des conditions d’utilisation qui les autorisent à prendre des mesures pour protéger le public. Le chiffrement de bout en bout qui empêche, en toutes circonstances, l’accès légal au contenu des communications a une incidence directe sur ces responsabilités et entraîne des risques importants pour la sécurité publique, et ce, de deux manières :

Les préoccupations à l’égard de ces risques ont été mises en évidence dans les propositions recommandant d’appliquer le chiffrement de bout en bout aux grands services de messagerie. Le Fonds des Nations unies pour l’enfance (UNICEF) estime qu’un utilisateur d’Internet sur trois est un enfant. L’Alliance mondiale WePROTECT – une coalition réunissant 98 pays, 39 des plus grandes entreprises de l’industrie mondiale de la technologie et 41 des plus grandes organisations de la société civile – a clairement établi la gravité des risques que posent les services cryptés inaccessibles pour les enfants utilisant Internet dans sa publication Global Threat Assessment de 2019 : « Les médias sociaux et les plateformes de communications accessibles au public demeurent les méthodes les plus communément utilisées pour rencontrer des enfants en ligne et les manipuler psychologiquement. En 2018, le service Messenger de Facebook était responsable de près de 12 millions des 18,4 millions de rapports effectués à l’échelle mondiale (de contenu d’exploitation sexuelle d’enfants au National Center for Missing and Exploited Children [NCMEC] des États‑Unis). Ces rapports risquent de disparaître si le chiffrement de bout en bout est appliqué par défaut, les outils actuels de détection (de contenu d’exploitation sexuelle d’enfants) ne fonctionnant pas dans les environnements cryptés de bout en bout »Note2 [traduction]. Le 3 octobre 2019, le NCMEC a publié une déclaration à cet égard qui avançait que : « Si le chiffrement de bout en bout est appliqué sans qu’une solution soit en place pour assurer la sécurité des enfants, le NCMEC estime que plus de la moitié de ses rapports CyberTipline disparaîtront »Note3. De plus, le 11 décembre 2019, les États‑Unis et l’Union européenne ont publié une déclaration commune qui expliquait clairement que le chiffrement est important pour assurer la cybersécurité et protéger la vie privée : « L’utilisation du chiffrement sans mandat par des terroristes ou d’autres criminels – y compris les auteurs d’exploitation sexuelle d’enfants en ligne – compromet la capacité des organismes d’application de la loi à protéger les victimes et le grand public »Note4 [traduction].

Réponse

Devant ces menaces, les gouvernements et les institutions internationales s’entendent de plus en plus sur la nécessité de prendre des mesures : bien que le chiffrement soit essentiel et que la vie privée et la cybersécurité doivent être protégées, cela ne devrait pas complètement empêcher les responsables de l’application de la loi, et l’industrie même de la technologie, d’intervenir dans les cas les plus graves de contenu et d’activité en ligne de nature illégale.

En juillet 2019, les gouvernements du Royaume‑Uni, des États‑Unis, de l’Australie, de la Nouvelle‑Zélande et du Canada ont publié un communiqué qui concluait que : « Les entreprises de technologie devraient intégrer des mécanismes à la conception des produits et des services cryptés selon lesquels les gouvernements disposant des pouvoirs légaux appropriés pourraient accéder aux données requises dans un format qu’il est possible de lire et d’utiliser. Ces entreprises devraient également intégrer la sécurité de leurs utilisateurs à la conception des systèmes, ce qui leur permettrait de prendre des mesures contre les cas de contenu illégal »Note5 [traduction]. Le 8 octobre 2019, le Conseil de l’Union européenne a adopté ses conclusions quant à la lutte contre l’exploitation sexuelle des enfants en affirmant ce qui suit : « Le Conseil exhorte l’industrie à prendre les mesures requises pour que les responsables de l’application de la loi et d’autres autorités compétentes puissent accéder légalement aux preuves numériques, y compris celles qui sont cryptées ou hébergées dans un serveur de TI à l’étranger, et ce, sans interdire ou affaiblir le chiffrement et dans le respect complet de la vie privée et des garanties de procès équitable relevant des lois applicables »Note6 [traduction].

L’Alliance mondiale WePROTECT, le NCMEC et une coalition de plus de 100 organismes et experts en protection des enfants de partout dans le monde ont demandé que l’on passe à l’action pour que les mesures visant à accroître la protection de la vie privée – y compris le chiffrement de bout en bout – ne soient pas appliquées au détriment de la sécurité des enfantsNote7.

Conclusion

Nous nous engageons à travailler de concert avec l’industrie à l’élaboration de propositions raisonnables qui permettront aux entreprises de technologie et aux gouvernements de protéger le public et sa vie privée, de défendre la cybersécurité et les droits de la personne, et de soutenir l’innovation technologique. Bien que la présente déclaration soit axée sur les difficultés que pose le chiffrement de bout en bout, cet engagement s’applique à l’éventail de services cryptés accessibles, y compris le chiffrement d’appareils, les applications à chiffrement personnalisé et le chiffrement des plateformes intégrées. Nous réitérons que la protection des données, le respect de la vie privée et l’importance du chiffrement, alors que la technologie évolue et que des normes internationales sur Internet sont élaborées, demeurent au premier plan du cadre juridique de chaque état. Cela dit, nous remettons en question l’affirmation selon laquelle la sécurité publique ne peut pas être assurée sans compromettre la vie privée ou la cybersécurité. Nous croyons fermement qu’il est possible d’appliquer les approches protégeant chacune de ces valeurs et nous nous efforçons de collaborer avec l’industrie pour élaborer des solutions mutuellement acceptables.

Signataires

Notes

  1. 1

    https://documents-dds-ny.un.org/doc/UNDOC/LTD/G17/073/06/PDF/G1707306.pdf?OpenElement

  2. 2

    Alliance mondiale WePROTECT, 2019 Global Threat Assessment, accessible en ligne à l’adresse : https://static1.squarespace.com/static/5630f48de4b00a75476ecf0a/t/5deecb0fc4c5ef23016423cf/1575930642519/
    FINAL+-+Global+Threat+Assessment.pdf

  3. 3

    http://www.missingkids.org/blog/2019/post-update/end-to-end-encryption

  4. 4

    https://www.consilium.europa.eu/fr/press/press-releases/2019/12/11/joint-eu-us-statement-following-the-eu-us-justice-and-home-affairs-ministerial-meeting/

  5. 5

    https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/822818/Joint_Meeting_of_FCM_and
    _Quintet_of_Attorneys_FINAL.pdf

  6. 6

    https://data.consilium.europa.eu/doc/document/ST-12862-2019-INIT/en/pdf

  7. 7

    http://www2.paconsulting.com/rs/526-HZE-833/images/WePROTECT%202019%20Global%20Threat%20Assessment%20%28FINAL%29.pdf?_ga=2.109176709.1865852339.1591953966-1877278557.1591953966, http://www.missingkids.org/blog/2019/post-update/end-to-end-encryption, https://www.nspcc.org.uk/globalassets/documents/policy/letter-tomark-zuckerberg-february-2020.pdf

Date de modification :