Une nouvelle initiative de la Commission européenne, baptisée ProtectEU, fait craindre à de nombreux experts une remise en cause de ce principe fondamental. Dans une lettre ouverte adressée à la Vice-Présidente exécutive Henna Virkkunen, plus de 80 organisations et personnalités du monde académique et technologique alertent sur les dangers potentiels de cette nouvelle feuille de route.
Annoncée le 1er avril 2025, ProtectEU est présentée par la Commission comme une stratégie pour mieux coordonner les réponses européennes aux menaces sécuritaires. L’une de ses orientations est la création d’une « Technology Roadmap on encryption », visant à identifier des moyens pour que les autorités puissent accéder aux communications chiffrées de manière licite.
Mais cette ambition soulève de nombreuses objections de la part de la société civile, des chercheurs et des techniciens. Leur principale crainte : qu’en cherchant à ouvrir des « portes d’accès » pour les forces de l’ordre, on fragilise la sécurité des communications pour tout le monde, notamment pour ce que l’on appelle les messageries instantanées chiffrées.
Pourquoi le chiffrement est crucial
Le chiffrement de bout en bout permet de garantir que seuls l’émetteur et le destinataire d’un message peuvent le lire. Cette technologie est utilisée dans des applications comme Signal, WhatsApp, Twake Chat (basé sur Matrix) ou encore ProtonMail. Elle protège non seulement la vie privée, mais aussi les données sensibles de journalistes, de médecins, d’avocats, d’entreprises et d’administrations.
Selon Matthias Pfau, cofondateur du service mail chiffré Tuta, « il n’existe pas de solution miracle permettant de créer une exception sécurisée uniquement pour les ‘gentils’. Toute tentative de scanner les messages côté client ou d’introduire des portes dérobées mettrait en danger l’ensemble du système. »
L’histoire récente lui donne raison : des attaques comme le piratage Salt Typhoon, mené par des acteurs chinois contre des opérateurs télécoms américains, ont révélé la faiblesse de systèmes sans chiffrement moderne. En réaction, des agences comme CISA et les forces armées suédoises recommandent désormais des applications utilisant le chiffrement de bout en bout.
Une opposition large et experte
La lettre ouverte a été signée par des personnalités scientifiques reconnues, comme Bart Preneel (Université de Louvain), Aurélien Francillon (EURECOM) ou encore Carmela Troncoso (EPFL), mais aussi par des organisations comme :
-
EDRi (European Digital Rights)
-
Access Now
-
EFF (Electronic Frontier Foundation)
-
Big Brother Watch (UK)
-
Bits of Freedom (Pays-Bas)
-
Committee to Protect Journalists (Belgique)
Des acteurs comme Defend Democracy (Belgique/Pays-Bas) ou CPJ, figurent également parmi les signataires. Leur message est clair : toute stratégie visant à fragiliser le chiffrement – même au nom de la sécurité – met en péril les droits fondamentaux, la cybersécurité européenne, et la confiance des citoyens dans leurs institutions.
Ce que demandent les signataires
Les auteurs de la lettre ne rejettent pas la discussion. Ils demandent :
-
Une rencontre avec la Commission pour exposer leurs arguments ;
-
Une participation formelle d’experts indépendants, universitaires et ONG au développement de la feuille de route ;
-
Une approche fondée sur des preuves scientifiques, respectueuse des droits fondamentaux.
Pour les signataires, le chiffrement n’est pas un luxe : c’est une nécessité absolue. Plutôt que de chercher à contourner cette technologie, ils appellent l’UE à renforcer ce pilier essentiel de la confiance numérique.
