La Cour européenne des droits de l’homme (CEDH) a statué que les lois exigeant un chiffrement affaibli et une conservation extensive des données constituent une violation du droit au respect de la vie privée en vertu de la Convention européenne des droits de l’homme. Cette décision pourrait faire dérailler la législation européenne sur la surveillance des données, connue sous le nom de Chat Control.

Source: Wikipedia

La législation contestée prévoyant la conservation de toutes les communications Internet de tous les utilisateurs, l’accès direct des services de sécurité aux données stockées sans garanties adéquates contre les abus et l’obligation de décrypter les communications cryptées, telle qu’elle s’applique aux communications chiffrées de bout en bout, ne peut être considérée comme nécessaire dans une société démocratique.

décision de La cour rendue mardi

Les gouvernements peuvent légiférer pour que les sociétés de télécommunications et de messagerie conservent temporairement les communications électroniques des citoyens, mais l’accès au contenu de ces communications « à grande échelle et sans garanties suffisantes porte atteinte à l’essence même du droit au respect de la vie privée consacré par l’article 8 de la Convention européenne des droits de l’homme ».

La législation contestée mentionnée ci-dessus concerne un recours en justice qui a débuté en 2017 après que le Service fédéral de sécurité (FSB) de Russie a exigé que le service de messagerie Telegram fournisse des informations techniques pour aider au déchiffrement des communications d’un utilisateur. Le plaignant, Anton Valeryevich Podchasov, a contesté l’ordonnance en Russie, mais sa demande a été rejetée.

En 2019, M. Podchasov a porté l’affaire devant la Cour européenne des droits de l’homme. La Russie a adhéré au Conseil de l’Europe, une organisation internationale de défense des droits de l’homme, en 1996 et en est restée membre jusqu’à son retrait en mars 2022 à la suite de son invasion illégale de l’Ukraine. L’affaire de 2019 étant antérieure au retrait de la Russie, la Cour européenne des droits de l’homme a poursuivi l’examen de la question.

La Cour a conclu que la loi russe imposant à Telegram de « décrypter les communications chiffrées de bout en bout risque de constituer une obligation pour les fournisseurs de tels services d’affaiblir le mécanisme de chiffrement pour tous les utilisateurs ». En tant que telle, la Cour considère qu’une telle exigence est disproportionnée par rapport à la réalisation d’objectifs légitimes de maintien de l’ordre.

Bien qu’il soit peu probable que la décision de la Cour européenne des droits de l’homme affecte la Russie, elle est pertinente pour les pays européens qui envisagent d’adopter des lois similaires sur le déchiffrement, telles que Chat Control et la loi sur la sécurité en ligne du gouvernement britannique.

Patrick Breyer, membre du Parlement européen pour le Parti Pirate, a salué la décision qui démontre que le Chat Control est incompatible avec le droit européen.

Avec cette décision historique, la surveillance par balayage côté client de tous les smartphones proposée par la Commission européenne dans son projet de loi sur le contrôle du chat est clairement illégale.

a déclaré M. Breyer.

Elle détruirait la protection de toutes les personnes au lieu d’enquêter sur les suspects. Les gouvernements de l’UE n’auront pas d’autre choix que de retirer la destruction du cryptage sécurisé de leur position dans cette proposition, ainsi que la surveillance indiscriminée des communications privées de l’ensemble de la population.

Chat Control est un raccourci pour la législation européenne sur la surveillance des données qui exigerait que les fournisseurs de services Internet analysent les communications numériques à la recherche de contenu illégal, en particulier de matériel pédopornographique et d’informations potentiellement liées au terrorisme. Pour ce faire, il faudrait nécessairement affaiblir le chiffrement qui préserve la confidentialité des communications. Malgré la condamnation générale des universitaires, des organisations de défense de la vie privée et des groupes de la société civile, des efforts ont été déployés depuis plusieurs années et se poursuivent encore aujourd’hui pour élaborer des règles réalistes.

Plus d0information:
https://www.theregister.com/2024/02/15/echr_backdoor_encryption/
https://www.echr.coe.int/documents/d/echr/Convention_SPA
https://fr.eureporter.co/world/human-rights-category/european-court-of-human-rights-echr/2024/02/14/european-court-of-human-rights-bans-weakening-of-secure-end-to-endencryption-the-end-of-eus-chat-control-csar-mass-surveillance-plans/