Au niveau national comme à celui de la Commission, la pression augmente sur le chiffrement de bout en bout des communications (end-to-end encryption, E2EE).

Début avril, la Commission européenne présentait son plan ProtectEU, une nouvelle stratégie de sécurité interne. L’un des chapitres de la feuille de route concerne directement la nécessité de « fournir de meilleurs outils aux forces de l’ordre » et aux agences européennes.

Dans son communiqué, la Commission annonçait par exemple vouloir renforcer la coopération entre Frontex, Eurojust et l’ENISA (l'agence de l’UE pour la cybersécurité), mais aussi préparer une « feuille de route technologique sur le chiffrement et une analyse d’impact dans le but d’actualiser les règles de l’UE en matière de conservation de données ».

Du côté des États, la France vient de débattre ardemment pour la suppression de l’article 8ter de la loi Narcotrafic, qui aurait permis aux forces de l’ordre d’obtenir un accès aux messageries sécurisées. La proposition a été définitivement enterrée fin mars. Mais ailleurs en Europe, l’Espagne et la Suède s’attaquent eux aussi au sujet, de même que le Royaume-Uni.

Les forces de l’ordre « les yeux bandés »

Au Danemark, le ministre de la Justice Peter Hummelgaard a ainsi souligné auprès de Politico que le monde numérique avait rendu « beaucoup plus simple la coordination en temps réel et l’accès à une large audience pour des cybercriminels ». Et de pointer plus spécifiquement l’explosion de la pédopornographie, du blanchiment d’argent ou du trafic de drogues.

Du côté de l’agence européenne Europol, un porte-parole renchérissait auprès du média : « sans accès aux communications chiffrées, les forces de l’ordre se battent contre le crime les yeux bandés ». Une position régulièrement tenue par les chefs des polices européennes.

• Cybersécurité : la transposition des directives NIS2, DORA et REC passe le Sénat

La tendance a mené à plusieurs passes d’armes publiques avec Meredith Whittaker, présidente du service de communication chiffré Signal. Début 2025, la Suède s’est attelée à une proposition de loi susceptible de forcer les opérateurs de messageries à enregistrer tous les messages de leurs usagers, ce qui créerait de facto une backdoor dans les systèmes de messageries chiffrés. Comme elle l’avait fait lors de l’étude de l’Online Safety Act au Royaume-Uni, l’experte avait déclaré que Signal quitterait le pays plutôt que de se plier à ce type d’obligation.

Pas de backdoor qui ne soit accessible par une multiplicité d’acteurs

Interrogée l’an dernier sur la récurrence des tentatives d’attaquer le chiffrement des communications, la présidente de Signal ne niait pas la réalité des problématiques auxquelles font face les forces de l'ordre. Auprès de Next, elle déclarait en revanche : « la promesse est toujours la même : si vous nous donnez accès à tout, nous pourrons résoudre tous les problèmes du monde. Sauf qu’il n’y a aucune preuve de cela, pas plus que de démonstration que le chiffrement soit le coupable. »

• Meredith Whittaker (Signal) : « L’IA est un outil des puissants contre ceux qui ont moins de pouvoir »

PDG de Telegram, Pavel Durov s'est joint aux critiques. Il a déclaré qu’il préférait fermer le service en France (qu'il a quittée en mars après plusieurs mois d'interdiction de sortir du territoire) et dans d'autres pays européens plutôt que renoncer à son option de chiffrement de bout en bout dans la messagerie.

Comme depuis la création du chiffrement, les experts en cybersécurité répètent par ailleurs que la moindre création de backdoor met en danger l’intégralité de l’édifice d’un système de communication, puisque son existence pourrait ensuite être utilisée par des pirates ou des gouvernements autoritaires.

Trois types de menaces

Quoi qu'il en soit, la responsable des politiques de chiffrement chez l’ONG Access Now, Namrata Maheshwari, décrit à Wired trois types d’attaques récentes contre le chiffrement. La première consiste en la demande, par des gouvernements ou des forces de l’ordre, d’obtenir un « accès légal » à des données chiffrées.

En février, le Washington Post révélait ainsi que la justice britannique avait secrètement ordonné à Apple de lui permettre l’accès aux données enregistrées par ses utilisateurs, partout sur la planète. Plutôt que d’y accéder, Apple a suspendu le service Advanced Data Protection, qui donne la possibilité de chiffrer de bout en bout les données stockées sur iCloud, pour les internautes britanniques.

La deuxième consiste en des propositions relatives au « scanning côté client », ou « analyse sur appareil », qui consiste à examiner les messages localement sur l’appareil d’une personne, avant qu’ils ne soient chiffrés. C’est le raisonnement qui avait animé le projet européen de lutte contre la pédocriminalité surnommé #ChatControl, ou « le projet de loi européen le plus critiqué de tous les temps ». Il proposait de vérifier l’ensemble des photos, vidéos et URL avant qu’elles ne soient envoyées dans des messageries potentiellement chiffrées.

Le troisième consiste enfin en un risque persistant de suspension de l’accès aux services de messageries chiffrées. La Russie a, par exemple, bloqué l’accès à Signal fin 2024. En Inde, WhatsApp est aux prises avec une action en justice qui pourrait l’obliger à quitter le pays ou à renoncer au chiffrement de bout en bout dans ce marché.

Cela dit, des voix importantes s’élèvent aussi en faveur du chiffrement. Aux États-Unis, à la suite de la cyberattaque Salt Typhoon, plusieurs représentants du FBI et de la CISA (US Cybersecurity and Infrastructure Security Agency) ont encouragé la population à largement utiliser des applications de messagerie chiffrées.

• Tempête de cybersécurité aux États-Unis, pleins feux sur le chiffrement des communications