La guerre de la protection des données initiée dans la Silicon Valley se poursuit en Europe. Suite aux récents évènements terroristes en Europe, certains gouvernements de l’Union sont de plus en plus en faveur de l’accès aux données numériques des citoyens, ce qui ne réjouit pas tout le monde. Les géants numériques comme Apple, Google ou Facebook, s’ils devaient revoir leurs technologies de chiffrement des données, craignent de livrer des informations personnelles de leurs clients qui pourraient être utilisées à mauvais escient par la justice européenne, par les agences de renseignement, ou même par des pays « ennemis ».
Le débat enflamme l’Europe et oppose certains pays : l’Allemagne et les Pays Bas refusent une révision des lois sur le chiffrement voulues par la France et la Grande Bretagne.
Plusieurs propositions sont à l’étude, qui, si elles sont approuvées, donneraient le droit aux agences nationales de renseignement de contraindre les fournisseurs numériques à livrer les données qu’ils détiennent sur leurs clients. En Grande Bretagne, une loi pourrait les forcer à révéler les données de smartphones et d’ordinateurs personnels, et en France, les entreprises refusant de fournir ces données pourraient être taxées d’une amende de 350 000 euros.
Cette lutte entre les entreprises numériques et les gouvernements révèle à quel point les données personnelles sont finalement bien protégées par les géants du net. Le DG d’Apple Timothy Cook a récemment rencontré le premier ministre Manuel Valls et la secrétaire d’Etat britanniqueTheresa May pour défendre le maintien du chiffrement fort des données. L’entreprise essaie cependant de coopérer avec les autorités et a fourni certaines conversations téléphoniques et coordonnées GPS issues de smartphones appartenant à certains terroristes. C’est ce type de coopération qui fait pencher la balance des pays contre la révision des lois sur le chiffrement des données. Les Pays Bas ont par exemple publié une lettre ouverte exprimant leur opposition. Selon eux, de telles mesures permettraient aux criminels, terroristes et services de renseignements étrangers d’accéder aussi aux données personnelles.
Alors que la pression monte sur le sujet en Europe, il est probable que l’attention se porte prochainement sur la Grande Bretagne, où une nouvelle loi soutenue par la majorité du parti conservateur pourrait prendre effet d’ici la fin de l’année. Cette loi forcerait les entreprises de télécommunication et internet à enregistrer les sites web visités par les anglais sur les 12 derniers mois. Elle donnerait aussi carte blanche aux agences de renseignement pour collecter des données et pirater des téléphones et ordinateurs individuels. Theresa May rassure les anglais en leur assurant une transparence complète sur les modes opératoires. Outre Atlantique, plusieurs entreprises ont déjà fait appel de ce projet, notamment Microsoft, Twitter, Yahoo et Apple.
De nombreux experts en sécurité s’alarment de cette initiative britannique et se demandent comment d’autres pays européens pourront ne pas suivre l’exemple si leur loi passe …
A suivre …