La messagerie Signal menacée: la police pourra bientôt prendre connaissance de messages cryptés
Pour certains, il s'agit d'une atteinte à la vie privée.
Publié le 02-05-2022 à 17h50 - Mis à jour le 02-05-2022 à 17h51
:focal(1275x858:1285x848)/cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/U5KMBMBWGVGEHMVFDOZOE56OKY.jpg)
Signal est une messagerie de plus en plus prisée car elle protège au mieux la vie privée des utilisateurs. Les messages sont cryptés (chiffrés) de bout en bout et la plateforme ne stocke aucune donnée, "Personne ne peut intercepter, lire et modifier les messages et les signatures électroniques valident la réelle identité des interlocuteurs, ce qui protège notamment des cybercriminels escrocs", nous décrit Frédéric Taes, président de l'ONG "Internet Society Belgium", qui agit pour un "Internet ouvert, neutre, décentralisé, accessible et fiable pour tous." "Le risque zéro de s'y faire pirater n'existe mais il est tout de même infime par rapport au mail ou à Messenger, par exemple."
L’ennui, c’est que ce type de messagerie est une aubaine pour les criminels ou terroristes en quête de discrétion (ils le sont tous, en fait…). Et que, de ce fait, la police aimerait intercepter et accéder à certaines conversations, après autorisation de la Justice.
C’est dans ce sens que va le projet de loi sur la rétention des données du ministre de la Justice Vincent Van Quickenborne. Projet qui s’apprête à être débattu en Commission et dont le vote est attendu en juillet de cette année.
Ce texte de 804 pages, que le Standaard, a pu consulter, obligerait les opérateurs à conserver les métadonnées, afin de les mettre à disposition des services de police.
Cette loi s’appliquera à tous les fournisseurs de communication, y compris donc les applis telles Whatsapp, Signal, Telegram ou les messages privés sur d’autres canaux. Mais c’est surtout à Signal que cela peut poser problème, vu qu’elle ne conserve que le numéro de téléphone d’un utilisateur et aucune autre métadonnée.
Cette loi fait un tollé. Par exemple, sur Twitter, l'informaticien Jeroen Baert, professeur à la KU Leuven, a évoqué une "décision stupide" alors que la communication anonyme est un droit fondamental. Le chercheur Gregory Neven souligne que si Signal ne peut plus exercer ainsi, notre pays se retrouvera dans un club dont font également partie l'Iran, la Chine, Cuba et l'Ouzbékistan.
Pourtant, il n'est pas ici question du contenu des entretiens, mais bien de qui appelle qui et à quel moment. "Les opérateurs sont tenus de conserver les données d'identification ou de trafic s'ils génèrent ces données", explique le cabinet du ministre de la Justice. "Ils ne devraient donc pas conserver des données qu'ils ne génèrent pas. Dans le cas de Signal, nous n'avons aucune information sur les données que cette société génère sur ses utilisateurs. Comme tous les autres opérateurs qui proposent leurs services en Belgique, ils seront soumis à la loi télécom et devront se conformer à la législation."
Pour Frédéric Taes, cette loi est contre-productive en matière de lutte contre la criminalité : "Si Signal est moins sécurisé, un utilisateur sera plus facilement piraté. Et si la police enquête sur lui, il pourra toujours dire que ce n'est pas lui qui a envoyé tel message. Par ailleurs, s'ils ne peuvent plus aller sur Signal en toute sécurité, les criminels et terroristes feront eux-mêmes un préchiffrement avant d'utiliser une messagerie ordinaire."
Reste à voir si cette loi passera le cap de la Cour Constitutionnelle qui évaluera la conformité aux principes d’égalité, de non-discrimination et du droit au respect de la vie privée…