Breaking news
Read our blog to learn why privacy matters. And don't forget to get an encrypted mailbox yourself!

Comment nous avons combattu une loi anti-cryptage en Belgique - et avons gagné !

Le gouvernement belge a supprimé l'"exigence de porte dérobée" de la nouvelle loi après des protestations internationales.

2021-12-21
Souvent, lorsque les gouvernements menacent d'affaiblir le droit à la vie privée des citoyens au nom de la "sécurité", le public s'insurge haut et fort : si vous affaiblissez la sécurité des services en ligne pour attraper les criminels, vous affaiblissez la sécurité en ligne pour tous les citoyens. Cependant, cet avertissement est souvent ignoré par les gouvernements. Mais ce n'est pas l'histoire que nous voulons partager avec vous aujourd'hui ; celle-ci est différente.

Loi belge sur les backdoors de cryptage

En juin 2021, le gouvernement belge a proposé un projet de loi intitulé "Loi relative à la collecte et au stockage des données d'identification, de trafic et de localisation dans le secteur des communications électroniques et à leur accès par les autorités", ou en bref, "la législation sur la rétention des données". Ce projet comprenait un passage qui aurait contraint des entreprises telles que WhatsApp et Signal à décrypter leurs conversations chiffrées à la demande des autorités dans le cadre d'une enquête criminelle.

Cette loi aurait été la pire d'Europe, pire que la Snoopers' Charter au Royaume-Uni ou le projet de loi EARN IT aux États-Unis.

Protestation publique contre la loi belge

Le gouvernement belge n'a donc pas eu à attendre longtemps le tollé public : Des intellectuels belges comme le professeur Bart Preneel ont déclaré qu'"en mettant une porte dérobée dans Whatsapp, vous rendez le système moins sûr pour tout le monde".

La principale critique portait sur le fait qu'il est tout simplement impossible d'exclure qu'une porte dérobée - une fois construite - soit utilisée de manière abusive par des criminels ou des régimes non démocratiques. Un abaissement du niveau de sécurité affecterait immédiatement tous les utilisateurs - et pas seulement ceux qui font l'objet d'une enquête judiciaire.

Chez Tutanota, nous avons soutenu la protestation publique en envoyant une lettre ouverte avec plus de 100 experts en sécurité, ONG et entreprises au gouvernement belge pour expliquer l'importance du cryptage :

"Le cryptage de bout en bout assure la sécurité de la Belgique".

"Le cryptage protège les activités quotidiennes, comme la manipulation des comptes bancaires en ligne, la sécurisation des données confidentielles comme les fiches de salaire ou les informations fiscales, et la communication avec vos amis et votre famille. Le cryptage de bout en bout protège également les communautés vulnérables et les professions où les communications privées sont essentielles, comme pour les journalistes, les avocats et les professionnels de la santé."

"Le gouvernement belge envisage une nouvelle législation, la plus dangereuse envisagée parmi les États membres de l'Union européenne, qui porterait atteinte à la sécurité et à la vie privée assurées par le cryptage de bout en bout."

La loi proposée "obligerait les opérateurs de systèmes cryptés à permettre aux forces de l'ordre de pouvoir accéder sur demande au contenu produit par des utilisateurs spécifiques après une date précise dans le futur. En d'autres termes, ils devraient être en mesure de "désactiver" le cryptage pour certains utilisateurs. Il n'existe aucun moyen de "désactiver" simplement le cryptage ; les fournisseurs devraient créer un nouveau système de diffusion et envoyer les utilisateurs ciblés dans ce système de diffusion distinct. Non seulement cela nécessiterait des changements techniques importants, mais cela briserait ainsi les promesses de confidentialité et de respect de la vie privée des services de communication cryptés de bout en bout."

La loi proposée aurait porté atteinte à la sécurité et à la vie privée de tous les utilisateurs. Pour nous et pour beaucoup d'autres, cette proposition était intrinsèquement défectueuse et devait être combattue bec et ongles.

Le gouvernement belge supprime l'"obligation de décryptage".

Par conséquent, vous ne serez pas surpris d'apprendre à quel point nous étions heureux lorsque nous avons appris que nous avions gagné !

Le tollé public contre le projet de loi belge était si fort que les politiciens au sein même du gouvernement ont changé de cap. Finalement, le passage proposé qui aurait obligé les entreprises à décrypter les données cryptées à la demande des gouvernements a été retiré du projet de loi.

Lors du Conseil des ministres fédéral de vendredi dernier, le gouvernement a approuvé une version remaniée de la loi, dans laquelle l'obligation de décryptage a été entièrement abandonnée.

À la place, le texte stipule désormais : "Pour promouvoir la sécurité numérique, l'utilisation du cryptage est libre."

Le chiffrement gagne du terrain

Alors que nous entrons dans ce que nous appelons "l'ère de la vie privée sur Internet", le cryptage gagne en soutien - également parmi les politiciens.

Nous avons remarqué la même chose ici en Allemagne, où le nouveau gouvernement a inscrit le "droit au cryptage" dans son contrat de coalition.

C'est une excellente nouvelle pour tous ceux qui luttent pour la protection de la vie privée en ligne.

Alors que la guerre des cryptomonnaies fait rage dans le monde entier, nous avons maintenant une chance que l'Europe change de direction en soutenant et en défendant un cryptage fort pour tous les citoyens.

Continuons à nous battre ensemble pour la vie privée !

LOAD COMMENTS