Dans un contexte mondial où la vie privée et la sécurité numérique sont de plus en plus menacées, l’arrêt de la Cour européenne des droits de l’homme (CEDH) du 13 février 2024 marque un point de bascule dans la reconnaissance du chiffrement des communications électroniques comme un pilier essentiel de la protection de la vie privée dans une société démocratique. À travers l’affaire Podchasov contre Russie, la CEDH rappelle avec force que les tentatives de compromettre le chiffrement—souvent justifiées par des besoins d’enquête—posent un risque sérieux non seulement à la confidentialité individuelle mais également à la sécurité collective et à la stabilité démocratique.
Telegram en butte avec les pouvoirs publics
L’affaire a pris racine lorsque la législation russe a exigé de Telegram, une application de messagerie populaire, de divulguer les clés de chiffrement permettant de décrypter les communications de ses utilisateurs, sous prétexte de lutter contre le terrorisme. Telegram, soucieux de la sécurité et de la confidentialité de ses utilisateurs, a refusé de se plier à cette exigence, arguant qu’une telle action créerait une porte dérobée universelle, compromettant la sécurité de tous ses utilisateurs. La Russie a réagi en imposant des amendes à Telegram et en bloquant l’accès à l’application sur son territoire, poussant Anton Podchasov, un utilisateur ayant opté pour la fonction de chat secret de Telegram, à porter l’affaire devant la CEDH.
La décision de la Cour met en lumière plusieurs éléments cruciaux. D’abord, elle confirme que le chiffrement de bout-en-bout (E2EE) est une composante vitale de la liberté individuelle, permettant aux citoyens de protéger leur vie privée contre les ingérences indésirables. Ensuite, la Cour a reconnu que, si la surveillance par les États peut être légitime dans certaines circonstances pour lutter contre des menaces graves telles que le terrorisme, elle doit être exercée dans le strict respect des principes de nécessité, de proportionnalité, et être encadrée par des lois claires et précises offrant des garanties adéquates contre les abus.
Le stockage des données constitue déjà une intrusion (CEDH, gr. ch., 4 déc. 2015, Roman Zakharov c/ Russie)
Cet arrêt réfute l’argument souvent utilisé selon lequel « qui n’a rien à cacher, n’a rien à craindre », en soulignant que l’intégrité du chiffrement est essentielle non seulement pour la protection de la vie privée mais aussi comme rempart contre une surveillance étatique omniprésente et potentiellement arbitraire. Il met également en exergue le risque inhérent aux portes dérobées : une fois existantes, elles peuvent être exploitées par divers acteurs, pas seulement les agences gouvernementales légitimes, mettant en péril la sécurité nationale et la sécurité individuelle.
L’arrêt de la CEDH intervient dans un contexte où la balance entre sécurité et respect de la vie privée est un sujet de débat brûlant dans de nombreuses démocraties, y compris la France, où le législateur a parfois tendance à considérer le chiffrement comme un outil principalement au service de la cybercriminalité. Cette perspective est remise en question par la décision de la Cour, qui invite à une réflexion plus nuancée sur l’importance du chiffrement dans la protection des droits fondamentaux.
La question du chiffrement dépasse les frontières nationales, touchant à des enjeux globaux de cybersécurité, de droits de l’homme et de gouvernance d’Internet. Des organismes tels que les Nations Unies, le Conseil de l’Europe, et l’Union européenne sont invités à repenser le problème du chiffrement dans la lutte contre le crime en ligne, en cherchant à équilibrer efficacement les besoins d’enquête des services répressifs avec le respect impératif de la vie privée et de l’intégrité des communications.
Il convient de développer de nouveaux cadres juridiques et éthiques pour protéger l’intégrité numérique des individus, en rappelant que les données personnelles, extension numérique de l’identité de chacun, méritent une protection rigoureuse.
Soulignons l’importance de l’intégrité numérique et de la protection des données personnelles comme fondements de la dignité humaine et de la démocratie, contre les approches législatives qui visent à restreindre l’usage du chiffrement.