La Commission européenne travaille aux côtés d’Europol et des États membres de l’UE pour avoir accès, en toute légalité, aux données des réseaux 5G, champions de la protection de la vie privée.
Les forces de l’ordre seront confrontées à de nouveaux défis avec l’apparition progressive de la 5G, une technologie qui utilise un cryptage 256 bits assurant un niveau d’anonymat et de protection de la vie privée encore jamais atteint dans les réseaux de communications mobiles.
Le cryptage du numéro IMSI (International Mobile Subscriber Identity) au sein des réseaux 5G illustre bien la manière dont les normes de protection de la vie privée ont été renforcées. En effet, avec ce système, « les autorités chargées d’assurer la sécurité ne s[er]ont plus en mesure de localiser ou d’identifier les dispositifs mobiles », avait souligné Europol dans une note l’an dernier.
« Dès lors, les autorités s[er]ont également incapables d’attribuer un appareil à une personne spécifique », selon le document publié par Statewatch, une ONG de défense de la vie privée.
« La Commission, Europol et les forces de l’ordre des États membres travaillent ensemble pour identifier les moyens appropriés de préserver des possibilités légales d’intercepter des échanges dans le cadre des réseaux 5G », a annoncé la commissaire Johansson dans une déclaration écrite, lundi 13 janvier. Une réponse à l’eurodéputée allemande de gauche Cornelia Ernst, qui avait sollicité l’exécutif européen à ce sujet en octobre.
Écoute clandestine
Cornelia Ernst avait affirmé que les forces de police européennes tentaient de mettre en place des « méthodes d’écoute clandestine » dans les réseaux 5G en travaillant avec certains organismes internationaux de normalisation, notamment le groupe de travail sur l’interception légale du Comité technique de l’Institut européen des normes de télécommunication (ETSI) et le Projet de partenariat de troisième génération (3GPP) de l’Union internationale des télécommunications des Nations Unies.
En mai dernier, le coordinateur de l’UE pour la lutte contre le terrorisme avait suggéré qu’Europol renforce ses capacités liées à la 5G. « Europol pourrait envisager de devenir membre de l’ETSI puis du sous-groupe chargé de l’application de la loi dans le cadre du processus du 3GPP afin d’aider les États membres à défendre la position des forces de l’ordre européennes, qui sont inquiètes », avait écrit Gilles de Kerchove dans une note aux délégués nationaux de l’UE.
Selon Ylva Johansson, « Europol encourage la participation des États membres aux comités de normalisation traitant de l’interception légale et de la cybersécurité de la 5G ». Et ce, dans le but de fournir à la police un meilleur accès aux données des consommateurs lors d’enquêtes criminelles, a-t-elle indiqué dans sa réponse écrite à Cornelia Ernst.
La commissaire a toutefois ajouté que la « participation directe » d’Europol à ces activités était « actuellement limitée ».
Qu’en pense Conelia Ernst ? « La 5G a été conçue pour être protégée de toute forme d’interception. Pour contourner cela, il existe en gros deux possibilités », a-t-elle souligné.
« Soit vous faites en sorte que les fabricants de matériel informatique équipent leurs appareils d’une sorte de porte dérobée qui ferait sortir les données non cryptées du système. Soit vous essayez d’affaiblir les normes logicielles afin qu’il soit toujours possible de décrypter les communication que vous voulez intercepter. »
Les États membres sont désormais chargés de plancher sur des mesures destinées à atténuer les risques liés à la cybersécurité décrits par le rapport. Les pays de l’UE travaillent de concert avec la Commission et l’ENISA, l’Agence européenne pour la cybersécurité, pour mettre au point cette stratégie, qui devrait être publiée dans les « prochaines semaines », selon un fonctionnaire européen.