Dans une bataille continue autour de la confidentialité numérique et de la censure en ligne, la National Crime Agency (NCA) du Royaume-Uni a intensifié ses avertissements contre le chiffrement de bout en bout (E2EE), le présentant comme une menace majeure pour la sécurité des enfants. Alors que le débat sur la surveillance en ligne atteint son point de rupture, les exigences des forces de l'ordre se heurtent de plus en plus aux outils de sécurité fondamentaux qui protègent les internautes au quotidien, y compris les services VPN et les plateformes de messagerie chiffrée.
La position de la NCA sur la confidentialité numérique et le chiffrement
Le directeur général de la NCA, Graeme Biggar, aux côtés de chefs de police européens, a averti à plusieurs reprises que le "déploiement brutal et de plus en plus répandu" du chiffrement E2E par les géants de la technologie met les utilisateurs en danger. La position de la NCA souligne que le chiffrement de bout en bout, par sa conception même, empêche les forces de l'ordre de surveiller les communications même lorsqu'elles présentent un mandat légal.
En soulignant que "la maltraitance des enfants ne s'arrête pas simplement parce que les entreprises choisissent de ne plus regarder", la NCA lie explicitement le chiffrement à l'exploitation des enfants. Cette stratégie rhétorique délibérée regroupe efficacement les communications chiffrées avec des choix de conception de plateforme nuisibles - comme le défilement infini et les recommandations algorithmiques - et sert fonctionnellement de demande pour des portes dérobées de chiffrement, bien que les forces de l'ordre évitent soigneusement d'utiliser ce terme.
Le contexte juridique et réglementaire
Les avertissements de la NCA n'existent pas de manière isolée. Ils s'inscrivent dans un contexte de législation britannique en évolution rapide visant à réglementer les plateformes en ligne et à étendre les capacités de censure numérique :
La loi sur la sécurité en ligne (Online Safety Act), qui a reçu la sanction royale en 2023, contient déjà des dispositions controversées dans l'article 122 qui pourraient théoriquement obliger les plateformes de messagerie à analyser le contenu chiffré à la recherche de matériel d'abus sexuel sur des enfants (CSAM). L'Ofcom, le régulateur des communications du Royaume-Uni, a reconnu l'impossibilité technique d'analyser le contenu sans briser le chiffrement, ce qui a entraîné des retards de mise en œuvre.
Simultanément, le gouvernement britannique a récemment clôturé une consultation publique intitulée "Grandir dans le monde en ligne", qui explorait explicitement la façon dont les enfants interagissent avec les environnements numériques. Cette consultation s'est terminée le 26 mai 2026, le gouvernement promettant de nouvelles mesures législatives avant la fin de l'année.
La pression continue de la NCA ajoute désormais une demande directe des forces de l'ordre pour des pouvoirs anti-chiffrement, articulée autour du problème le plus politiquement puissant possible : la protection des enfants.
Comment cela affecte les VPN, Signal et la liberté numérique
Si les exigences de la NCA se traduisent par des mandats techniques contraignants, les conséquences pratiques pour la confidentialité numérique seraient dramatiques. Les principales plateformes de messagerie chiffrée E2E - WhatsApp, Signal, iMessage et Telegram - seraient confrontées à un choix binaire : soit mettre en œuvre une porte dérobée technique accessible aux forces de l'ordre britanniques, soit quitter complètement le marché britannique.
Les cryptographes et les chercheurs en sécurité ont démontré à plusieurs reprises qu'il n'y a aucun moyen techniquement réalisable de créer une porte dérobée accessible uniquement aux agences gouvernementales autorisées. Tout mécanisme permettant aux forces de l'ordre d'accéder aux communications chiffrées peut, en principe, être découvert et exploité par des acteurs malveillants. L'affaiblissement du chiffrement crée des risques de sécurité bien plus importants qu'il n'en atténue.
Les organisations de défense des droits numériques ripostent
La position de la NCA continue de susciter la condamnation des groupes de défense des droits numériques. Des organisations telles que l'Open Rights Group, Liberty et Privacy International soutiennent que présenter la confidentialité comme un risque pour la sécurité publique est une tentative délibérée de redéfinir un outil de sécurité fondamental comme un défaut de conception.
Les critiques soulignent que le chiffrement de bout en bout est également le principal outil utilisé par les organisations de sécurité des enfants, les survivants de violences domestiques, les lanceurs d'alerte, les journalistes et les dissidents pour communiquer en toute sécurité. Affaiblir le chiffrement pour permettre la surveillance des acteurs malveillants affaiblit inévitablement la protection de tous les utilisateurs.
La pression mondiale pour des portes dérobées de chiffrement
La position de la NCA reflète des demandes formulées simultanément dans d'autres juridictions. Le règlement proposé par l'UE sur le "Contrôle des discussions" (Chat Control) - qui exigerait une analyse automatisée des messages privés pour le CSAM - se heurte à des années d'opposition. Aux États-Unis, le EARN IT Act a été introduit à plusieurs reprises au Congrès avec des objectifs similaires. L'Australie a adopté une législation en 2018 obligeant les entreprises à fournir une "assistance technique" aux forces de l'ordre.
