La Commission européenne élabore une nouvelle stratégie pour renforcer la sécurité interne au sein de l’Union européenne. Ce plan projette un changement culturel dans la perception de la sécurité interne, mais certains éléments pourraient affaiblir la sécurité numérique à travers cette initiative.
Le plan ProtectEU récemment annoncé vise à protéger l’Europe contre les menaces internes, a déclaré la présidente de la Commission européenne, Ursula von der Leyen, soulignant que la sécurité est un pilier fondamental des sociétés ouvertes et des économies prospères. Parmi les menaces les plus pressantes identifiées figurent le terrorisme, la criminalité organisée, la cybercriminalité et les attaques contre les infrastructures tests.
La Commission européenne positionne ProtectEU comme une initiative vaste en réponse à un paysage géopolitique de plus en plus complexe. Face aux menaces hybrides et aux cyberattaques parrainées par des États, l’Europe a un urgent besoin d’une refonte significative de sa stratégie de sécurité interne. Bien que ProtectEU ne présente pas encore de proposition détaillée, l’annonce officielle esquisse plusieurs objectifs clés servant de fondation au plan.
ProtectEU prône un nouveau cadre de gouvernance de la sécurité, visant à transformer l’approche de la Commission européenne en matière de sécurité interne. L’initiative appelle les États membres de l’UE à améliorer les pratiques de partage de renseignements via une nouvelle plateforme proposée, la Single Intelligence Analysis Capacity. De plus, la Commission envisage d’élargir le rôle d’Europol, en le transformant effectivement en une équivalence européenne du FBI, avec des capacités opérationnelles renforcées.
L’aspect le plus intriguant – et préoccupant – de ProtectEU, d’un point de vue technologique, réside dans l’accent mis sur les outils d’application élargis d’Europol, destinés à traiter des enquêtes criminelles de plus en plus complexes impliquant des informations numériques. Le plan inclut des dispositions pour un « accès légal aux données », traçant une roadmap technologique ciblant le chiffrement et évaluant les règles actuelles de conservation des données de l’UE.
Accorder à Europol la capacité d’accéder aux données chiffrées peut impliquer une seule chose : Bruxelles propose une forme de porte dérobée imposée par le gouvernement pour les plateformes de communication protégées par un chiffrement de bout en bout. Ces systèmes sont notoirement difficiles à infiltrer, représentant un défi pour les forces de l’ordre. Toutefois, les chercheurs en sécurité ont maintes fois montré que la mise en œuvre de ces « portes dérobées » dites « légales » est intrinsèquement défectueuse, car de telles vulnérabilités seraient inévitablement découvertes, accessibles et exploitées par des cybercriminels et des hackers malveillants.
Il reste à voir comment l’UE prévoit d’avancer avec ses ambitions de contournement du chiffrement, bien que les attentes concernant un résultat pratique ou efficace soient faibles. Pendant ce temps, l’initiative ProtectEU comprend également des propositions visant à renforcer l’infrastructure numérique, à durcir les régulations contre les réseaux de criminalité organisée et à élargir la coopération internationale, notamment avec l’Amérique latine et la région méditerranéenne.
Notons que la Commission européenne ne mentionne aucune nouvelle initiative de partenariat avec les États-Unis.