La vague d’attentats qui touche aujourd’hui de nombreux pays a fini par fissurer les belles convictions sécuritaires sans même parler des considérations sur la confidentialité des données privées, largement remise en cause aux Etats-Unis, en Angleterre (surtout depuis les attentats de Londres et de Manchester) et même en France. Le chiffrement des mobiles et des messageries est dans le viseur des autorités de ces différents pays, qui souhaitent à demi-mots qu’Apple, Google et d’autres (mais Apple est le principal visé) acceptent d’installer des portes dérobées dans leurs systèmes d’exploitation mobile. Problème, toujours le même d’ailleurs : rien ne peut empêcher une porte dérobée prévue pour les gentils services secrets et de renseignement d’être utilisée aussi par les pirates bien moins gentils, les voleurs de secrets industriels ou scientifiques, les adeptes du chantage par photos ou verrouillage ou pourquoi pas, par les terroristes eux-même…

Sur le fond pourtant, on ne voit toujours pas ce qui cloche; le FBI a bien démontré qu’avec un accès physique à tel ou tel appareil incriminé dans une affaire, les meilleurs verrous et systèmes de chiffrement ne résistent pas; l’iPhone de San Bernardino a fini par être cracké, et son contenu rendu accessible. Certes, ces méthodes nécessitent un accès physique à l’appareil ainsi qu’ un peu de temps et d’argent, mais après tout, défoncer la porte blindée d’un appartement sous mandat de perquisition demande parfois un peu d’effort; si la porte dérobée est au coeur des débats, c’est aussi sans doute (avant tout ?) parce que les services de renseignement « souhaitent » disposer de moyens de captation des données discrets et fonctionnant à distance, des moyens qui eux ne sont à priori pas couverts par les mandats judiciaires; en clair, on frôle l’illégalité et les écoutes de masse, au nom bien sûr de la sécurité nationale.

L’Europe a commencé a trancher dans ce débat entre la  sécurité à tout prix et le respect de la confidentialité … en se rangeant du côté du droit et de la protection de la vie privée. La Commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen  a en effet produit sa première ébauche d’un texte sur les  systèmes de protection des données à l’intérieur de l’union, et il s’avère que l’amendement 116 de ce document prévoit que « la confidentialité et la sûreté des transmissions soient également garanties par la nature même des moyens de transmission ou par le chiffrement bout-à-bout le plus moderne qui soit« , dit autrement : pas de backdoors; « le déchiffrement, l’ingénierie inverse ou la surveillance de ces communications doivent être interdits »; on ne peut être plus clair.

Bien sûr, si cet avant projet de loi devait être voté par le Parlement, cela signifierait que les pays membres de l’union ne pourraient pas passer outre et seraient donc obligés de se conformer au cadre juridique européen. Après avoir condamné Apple à verser un montant record de 13 milliards d’euros d’arriérés d’impôts, l’Europe va t-elle cette fois devenir un allié objectif d’Apple dans la protection des données numériques privées ? On en prend en tout cas le chemin…