Sélectionner une page

ProtectEU, le Bigbrother européen

par | Actualités

17 Juil 2025

cybersécurité

ProtectEU : Vers une Europe où vos données privées pourraient être déchiffrées d’ici 2030 : entre sécurité et vie privée

Le 24 juin 2025, la Commission européenne a dévoilé une feuille de route ambitieuse qui pourrait transformer radicalement la manière dont les forces de l’ordre accèdent aux données numériques des citoyens. Ce document, premier jalon de la stratégie globale ProtectEU, vise à garantir un accès « légal et efficace » aux informations privées dans le cadre d’enquêtes criminelles. Mais derrière les promesses de sécurité, des voix s’élèvent pour alerter sur les risques pour la vie privée et la cybersécurité.

Une stratégie pour contrer le « Going Dark »

La feuille de route s’inscrit dans le prolongement des travaux du groupe de haut niveau (HLG), mandaté par le Conseil de l’UE en juin 2023 dans le cadre de l’initiative « Going Dark ». Ce groupe avait pour mission de proposer des solutions pour permettre aux autorités de surmonter les obstacles techniques liés à l’accès aux données, notamment ceux posés par le chiffrement de bout en bout.

Le rapport final du HLG, publié en mars 2025, identifie le chiffrement comme « le plus grand défi technique » pour les enquêtes policières. Les outils comme les VPN, les messageries sécurisées et autres technologies de protection des données sont explicitement visés.

Les six piliers de la feuille de route ProtectEU

La Commission européenne articule son plan ProtectEU autour de six axes majeurs :

  • Rétention des données : Une évaluation d’impact est prévue pour étendre les obligations de conservation des données au sein de l’UE et renforcer la coopération entre les fournisseurs de services et les autorités.
  • Interception légale : D’ici 2027, des mesures seront explorées pour améliorer la coopération transfrontalière en matière d’interception de données.
  • Analyse numérique : Le développement de solutions techniques pour analyser et préserver les preuves numériques sur les appareils électroniques est au cœur de cette initiative.
  • Déchiffrement : En 2026, une feuille de route technologique sur le chiffrement sera présentée afin d’identifier les solutions de déchiffrement. Ces technologies devraient équiper Europol à partir de 2030.
  • Standardisation : La Commission souhaite collaborer avec Europol, les industriels, les experts et les praticiens pour normaliser cette nouvelle approche de la sécurité intérieure.
  • Intelligence artificielle : D’ici 2028, le développement et le déploiement d’outils d’IA permettront aux autorités de traiter efficacement de vastes volumes de données saisies.

Des experts en alerte

Malgré les intentions affichées de concilier sécurité et respect de la vie privée, de nombreux spécialistes s’inquiètent. Robin Wilton, directeur principal à l’Internet Society, souligne que « les efforts pour développer des techniques de déchiffrement introduisent presque inévitablement de nouvelles vulnérabilités exploitables par des acteurs malveillants ». Il met également en garde contre la tendance à « accumuler » ces failles, ce qui va à l’encontre des bonnes pratiques en cybersécurité.

Ces préoccupations font écho aux avertissements répétés de cryptographes, technologues et défenseurs des droits numériques, qui dénoncent une volonté de fragiliser le chiffrement, pourtant essentiel à la sécurité en ligne.

Un revirement stratégique ?

Ironie du sort, la Commission européenne elle-même reconnaissait récemment le chiffrement comme une mesure indispensable pour protéger l’intégrité du cyberespace. Ce paradoxe pourrait expliquer l’échec du projet de loi « Chat Control », visant à créer une porte dérobée dans les systèmes de chiffrement, qui n’a jamais obtenu la majorité nécessaire depuis 2022.

Aujourd’hui, les autorités promettent de trouver un équilibre entre efficacité policière et respect des droits fondamentaux. Magnus Brunner, Commissaire européen aux affaires intérieures et à la migration, affirme que l’objectif est de « permettre des solutions efficaces et pérennes pour faciliter l’accès légal des forces de l’ordre aux informations numériques, tout en respectant le droit à la vie privée et en maintenant un haut niveau de cybersécurité ».

Chiffrement : obstacle ou fondement de la sécurité ?

Pour Robin Wilton, la réponse est claire : « Le chiffrement fort n’est pas l’ennemi de la sécurité – c’est son point de départ. » Alors que les cyberattaques se multiplient à l’échelle mondiale, les agences comme le FBI ou la CISA aux États-Unis encouragent l’usage de services chiffrés pour se prémunir contre les menaces.

La feuille de route européenne ProtectEU soulève donc une question cruciale : peut-on garantir la sécurité des citoyens sans compromettre leur vie privée ? Le débat est lancé, et les prochaines années seront décisives pour l’avenir numérique de l’Europe.