Le ton monte entre la commission et le parlement européens à propos du futur règlement « vie privée et communications électroniques », qui doit remplacer dès 2018 la directive du même nom datant de 2002. En janvier dernier, la commission européenne avait présenté un projet de loi qui vient maintenant d’être amendé par la commission parlementaire « libertés civiles, justice et affaires intérieures ». Celle-ci n’y est pas allée de main morte et propose au total 135 changements qui, systématiquement, durcissent le texte en faveur d’une meilleure protection des données de l’utilisateur.
Alors que le texte de la commission européenne ne dit rien sur le niveau de sécurité que doivent respecter les fournisseurs de services de communication, le parlement estime au contraire que ces derniers doivent s’assurer qu’ils disposent d’une « protection suffisante » contre « les accès ou les modifications non autorisés » des données de communication (amendement n°116). Par ailleurs, la confidentialité des données transmises doit être garantie, notamment par l’utilisation d’un « chiffrement de bout en bout dernier cri ». Cet ajout risque de faire hérisser le poil des responsables des forces de l’ordre qui pestent depuis des années contre l’utilisation sans cesse grandissante des messageries chiffrées de bout en bout.
Exit les portes dérobées
Mais ce n’est pas tout. Cet amendement veut également bannir toute tentative « de déchiffrement, de rétro-ingénierie ou de surveillance » de ces données chiffrées. Par ailleurs, les états membres sont priés de ne pas imposer aux fournisseurs de services de communication des dispositifs qui auraient pour conséquence « l’affaiblissement de la sécurité et du chiffrement de leurs réseaux et services ». La mise en place de portes dérobées – que certains politiciens réclament depuis des années pour faciliter le travail des forces de l’ordre – serait ainsi prohibée une bonne fois pour toute, car le texte amendé ne prévoit aucune exception, même pas pour des questions de sécurité nationale.
Le parlement a également renforcé la protection des « métadonnées », ces données de connexion qui permettent de savoir qui communique avec qui, à quel moment et pendant combien de temps. Dans le texte de la commission, elles bénéficient déjà d’une protection accrue. Elles ne pourront être traitées que dans certains cas précis liés à la fourniture du service et sous réserve que l’utilisateur en soit averti. Toutefois, la commission ne considérait pas forcément les données de localisation comme des métadonnées, ouvrant la porte à une collecte de ces données en douce (paragraphe 17 du préambule). Une porte que le texte du parlement vient maintenant de résolument fermer (amendement n°16).
Une protection par défaut
D’autres modifications concernent, entre autres, les logiciels de communication tels que WhatsApp ou Skype (article 10). Le texte de la commission impose déjà aux éditeurs de prévoir des options de paramétrage pour protéger les données personnelles. Mais la commission parlementaire estime que cela n’est pas assez. Elle souhaite que le réglage le plus protecteur soit celui par défaut (amendements n°94-100).
Malheureusement, il est peu probable que tous ces amendements se retrouvent tels quels dans le futur règlement. Ils doivent d’abord être validés par un vote du parlement. Ils seront ensuite confrontés à la position du conseil européen dans une phase finale d’arbitrage.
Source: Fiche procédure du parlement européen
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
