• 89 organisations avertissent que l'affaiblissement du chiffrement pourrait exposer les citoyens et les infrastructures de l'UE à des cybermenaces
  • La stratégie ProtectEU prévoit une feuille de route technologique explorant l'accès légal aux données chiffrées

Lettre conjointe contre l'affaiblissement du chiffrement dans la stratégie ProtectEU

Le 26 mai 2025, une coalition de 89organisations de la société civile, entreprises technologiques et experts en cybersécurité — dont des membres de la Global Encryption Coalition — a adressé une lettre conjointe à la European Commission. La lettre exprime une profonde inquiétude concernant la nouvelle stratégie de sécurité intérieure de la Commission, ProtectEU, qui propose l'élaboration d'une « feuille de route technologique sur le chiffrement » visant à permettre l'accès légal aux données chiffrées par les services répressifs.

Les signataires soutiennent que de telles mesures pourraient compromettrele chiffrement de bout en bout, pierre angulaire de la sécurité numérique. Ils soulignent que le chiffrement fort protège contre les cyberattaques, l'espionnage et les menaces contre les infrastructures critiques. La coalition avertit que compromettre le chiffrement non seulement affaiblirait la vie privée, mais contredirait également les propres objectifs de cybersécurité de l'UE définis dans des directives telles que NIS2.

La lettre souligne que le chiffrement de bout en bout n'est pas seulement une protection de la vie privée, mais aussi un outil clé pour se protéger contre les cyberattaques, les menaces hybrides, l'espionnage et les attaques contre les infrastructures critiques. Même en ces temps d'instabilité géopolitique, le chiffrement fort devrait être considéré comme un moyen de renforcer les cyberdéfenses plutôt que comme une barrière.

À lire aussi:Chiffrement asymétrique: la clé d'une communication sécurisée
À lire aussi:
Démystifier le chiffrement des données

Pourquoi c'est important

La stratégie ProtectEU, dévoilée en avril 2025, vise à renforcer la sécurité intérieure de l'UE en s'attaquant à des menaces telles que la criminalité organisée, les cyberattaques et les pressions géopolitiques. Bien que l'initiative vise à améliorer la sécurité, les critiques soutiennent que son approche du chiffrement pourrait avoir l'effet inverse.

Les défenseurs de la vie privée et les experts en technologie avertissent que l'introduction de portes dérobées ou de mécanismes de balayage côté client pour accéder aux données chiffrées pourrait créer des vulnérabilités exploitables par des acteurs malveillants. De telles mesures pourraient éroder la confiance dans les services numériques et décourager l'utilisation d'outils de chiffrement essentiels à la protection des informations sensibles.

Le débat reflète une tension plus large entre garantir la sécurité publique et préserver les droits individuels à la vie privée. Alors que l'UE envisage la mise en œuvre de ProtectEU, les parties prenantes appellent à un équilibre prudent pour éviter de compromettre la sécurité même que la stratégie vise à renforcer.