Les criminels
ont toujours un temps d’avance sur les policiers. C’est un fait établi. C’est
le cas en matière numérique : les communications chiffrées les protègent
de toute interception des services répressifs. De surcroît, les solutions
développées par le secteur privé sont coûteuses et pas toujours en adéquation
avec les besoins policiers. Résultat, ces services sont confrontés à des enjeux
tels que traiter un vaste volume de données sans avoir les moyens performants
pour le faire. Pour toutes ces raisons, une communication de la Commission a
été présentée listant les mesures à prendre, parmi lesquelles la présentation
d’un texte européen régissant la rétention des communications au profit des
services de police, l’usage de l’IA comme moyen d’analyser le big data, l’utilisation de la cryptographie post-quantique pour casser le chiffrement, ou encore le
renforcement des compétences d’Europol en matière de criminalistique numérique.
- A lire sur securiteinterieure.fr : Interception des communications: un rapport préconise des sanctions dissuasives contre les fournisseurs qui ne coopèrent pas avec les autorités
Quelle est la situation ?
Comme l’observe Europol dans son Évaluation des menaces liées à la criminalité grave et organisée (SOCTA) pour 2025, la quasi-totalité des formes de criminalité grave et organisée ont une empreinte numérique. Aujourd’hui, environ 85 % des enquêtes criminelles reposent sur des preuves électroniques. Les demandes de données adressées aux prestataires de services ont triplé entre 2017 et 2022, et le besoin de ces données ne fait qu’augmenter.
Si récemment il est possible d’oberver des exemples remarquables de répression réussie des réseaux de communication criminels par les services policiers et les autorités judiciaires, de nombreuses autres enquêtes sont retardées ou infructueuses faute d’accès rapide aux preuves numériques. Ces dix dernières années, les services policiers et les autorités judiciaires ont perdu du terrain face aux criminels, ces derniers utilisant des outils et des produits de prestataires de services ayant mis en place des mesures empêchant la coopération aux demandes légales.
Les preuves criminelles critiques restent inaccessibles car elles :
- sont supprimées par les prestataires de services en quelques jours, conformément à leurs obligations en matière de protection des données personnelles et de la vie privée ou à leurs besoins commerciaux ;
- ne peuvent être obtenues en raison de conflits de lois entre juridictions, les lois et réglementations nationales concernant l'accès aux données étant variables, ce qui rend difficile l'obtention de données stockées à l'étranger ;
- ne peuvent être récupérées sur des appareils saisis dans le cadre d'enquêtes criminelles, car la criminalistique numérique est difficile, voire totalement impraticable ;
- ne peuvent être lues, car les données sont chiffrées ;
- ne peuvent être analysées efficacement et légalement, faute de technologies adaptées ou de ressources humaines suffisantes pour filtrer et analyser efficacement de grandes quantités de données saisies sans empiéter sur les cadres juridiques de l'UE et des États membres.
De quoi parlons-nous ?
En réponse à ces défis, un groupe de haut niveau sur l'accès aux données à des fins répressives (le « Groupe de haut niveau ») a été créé en 2023 et a formulé un ensemble de 42 recommandations en mai et novembre 2024. Le Conseil « Justice et affaires intérieures » de l'UE a approuvé les recommandations du groupe de haut niveau le 13 juin 2024, puis, en décembre 2024, a adopté des conclusions appelant la Commission à élaborer une feuille de route. La feuille de route devait s'appuyer sur les travaux du Groupe de haut niveau et ses recommandations visant à mettre en place des mesures garantissant un accès légal et effectif aux données pour les forces de l'ordre. La présente communication répond à cet appel.
Harmoniser les règles en matière de conservation des données
Depuis l’invalidation de la directive européenne sur la conservation des données en 2014, le paysage législatif de l’UE obligeant les prestataires de services à conserver les données est devenu fragmenté et inégal. Les cadres de conservation des données des États membres divergent quant aux types de communications électroniques que les prestataires de services doivent conserver, aux catégories de données qu’elles couvrent et aux durées de conservation requises.
Le groupe de haut niveau a donc recommandé la mise en place d’un cadre européen harmonisé pour la conservation des données afin de garantir la disponibilité des preuves numériques nécessaires aux enquêtes et aux poursuites pénales.
En 2025, la Commission réalisera une analyse d’impact en vue de mettre à jour les règles de l’UE sur la conservation des données.
Développer le projet SIRIUS en matière de base de connaissance des preuves électroniques
Le groupe de haut niveau a identifié la nécessité de renforcer les synergies entre les services répressifs et les prestataires de services. À cette fin, l'Agence de l'Union européenne pour la coopération des services répressifs (Europol) et l'Agence de l'Union européenne pour la coopération judiciaire en matière pénale (Eurojust) sont invitées à poursuivre et à étendre leurs efforts visant à faciliter la coopération, l'échange d'informations et de bonnes pratiques entre les praticiens et les prestataires de services par le biais du projet SIRIUS, avec le soutien continu de la Commission. Le projet SIRIUS est devenu la principale source d'information pour aider les praticiens des services répressifs et les autorités judiciaires de l'UE et au-delà à accéder aux preuves électroniques stockées par des prestataires de services en ligne basés dans des pays tiers. La plateforme SIRIUS compte plus de 8 000 membres issus des communautés policière et judiciaire, représentant 47 pays à travers le monde, et a directement soutenu près de 70 opérations policières.
Dans le même objectif, Europol et Eurojust devraient utiliser le projet SIRIUS pour développer, en coopération avec le secteur privé, un catalogue des données que les services de communications électroniques traitent légitimement à des fins commerciales.
Mettre en place des solutions en matière d’obtention de preuves transfrontalières
L’affaire EncroChat démontre que l’accès en temps réel aux données de contenu des communications est un outil essentiel pour mener des enquêtes et des poursuites efficaces contre les groupes criminels organisés. Cependant, cette affaire reste l’une des rares réussites : le groupe de haut niveau a constaté que l’efficacité de l’interception légale a considérablement diminué, les communications passant des appels téléphoniques et SMS traditionnels aux services de messagerie « over the top » (OTT) fournis par des applications.
La décision d’enquête européenne et d’autres instruments de coopération peuvent contribuer à relever le défi de l’interception transfrontalière dans certaines régions de l’UE. Cependant, les autorités des États membres rencontrent encore des difficultés lors de leur utilisation : ces instruments ne peuvent pas prendre en charge l’interception lorsque le service est fourni soit par des États membres qui ne participent pas à l’instrument concerné, soit par un pays tiers.
Aussi, la Commission :
- proposera des mesures visant à améliorer l’efficacité des demandes transfrontalières d’interception légale au moyen des instruments existants, notamment en évaluant la nécessité de renforcer davantage la décision d’enquête européenne (d’ici 2027) ;
- étudier des mesures visant à créer des conditions de concurrence équitables pour tous les types de fournisseurs de communications dans le respect des obligations d'interception légale ;
- déterminer l'approche la plus efficace pour lutter contre les fournisseurs de communications non coopératifs ;
- soutenir le déploiement de capacités sécurisées de partage d'informations entre les États membres, Europol et les autres agences de sécurité (de 2026 à 2028).
Utiliser le Europol Tool Repository en matière de criminalistique numérique
Le groupe de haut niveau a examiné un certain nombre de défis qui entravent l'accès à ces preuves numériques. Les autorités nationales souffrent d'un grave manque de ressources et de capacités pour mener des investigations numériques. Elles peinent à répondre à la nécessité de développer continuellement de nouvelles compétences et de nouveaux outils pour suivre le rythme des nouvelles technologies. Les solutions commerciales existantes deviennent rapidement obsolètes, sont inabordables et sont souvent développées en dehors de l'UE. Elles peuvent également être inadaptées aux besoins des autorités des États membres ou ne pas satisfaire aux normes de responsabilité de l'UE en matière de criminalistique numérique ou à d'autres exigences légales. En réponse, la Commission, avec le soutien d’Europol, coordonnera une analyse des lacunes et des besoins en matière de recherche, de développement, de déploiement, de maintenance et d’adoption de solutions techniques communes en matière de criminalistique numérique.
Le Europol Tool Repository est une plateforme en ligne sécurisée, exclusivement réservée aux services répressifs, permettant de partager des logiciels gratuits et non commerciaux développés par Europol, les services répressifs européens et le monde universitaire. Europol peut développer et promouvoir son Europol Tool Repository afin de mettre à la disposition des services répressifs de l'UE des outils d'enquête fiables, sécurisés, gratuits, faciles à installer et évolutifs.
Trouver des solutions innovantes en matière d’interception légale
La Commission soutiendra également l'adoption de solutions innovantes par les services répressifs des États membres grâce aux mécanismes existants, tels qu'EMPACT, et aux appels à propositions spécifiques du Fonds pour la sécurité intérieure.
Le groupe de haut niveau a souligné que les licences pour les outils de criminalistique numérique sont coûteuses et parfois inabordables pour certains services répressifs. Ces outils peuvent fournir des données dans des formats incompatibles avec les systèmes utilisés pour le traitement ultérieur. Par conséquent, la Commission aidera les unités opérationnelles des États membres et leurs autorités chargées des marchés publics à mettre en place des achats groupés de licences pour ces outils, en commençant par une phase pilote.
Offrir une meilleure formation sur la criminalistique numérique
L'Agence de l'Union européenne pour la formation des services répressifs (CEPOL) dispense des formations aux enquêteurs en criminalistique numérique, notamment sur la criminalistique mobile et la criminalistique des données réelles. Suite à la recommandation du groupe de haut niveau, la Commission devrait continuer à soutenir la création de supports et de ressources de formation par le biais des mécanismes existants impliquant les praticiens et le monde universitaire. De plus, le CEPOL et les États membres devraient donner la priorité à la formation en criminalistique numérique.
Conformément aux recommandations du groupe de haut niveau, le CEPOL pourrait soutenir les praticiens et le monde universitaire, en exploitant pleinement les réseaux et mécanismes existants, pour créer un système de certification au niveau de l'UE pour les experts en criminalistique numérique.
Renforcer substantiellement des compétences d’Europol
Le groupe de haut niveau a formulé des recommandations visant à faciliter le partage de solutions et d'outils de criminalistique numérique entre les États membres dans un climat de confiance. En conséquence, Europol devrait renforcer son rôle de centre d'excellence européen des services répressifs pour l'expertise opérationnelle numérique dans le domaine de la criminalistique numérique. Cela pourrait inclure la mise en place d'un projet similaire à SIRIUS afin de faciliter le partage des connaissances, de l'expertise, des solutions techniques, des outils de criminalistique numérique et des meilleures pratiques dans un environnement de confiance. Europol devrait également renforcer son rôle de coordination dans la création de connaissances en criminalistique numérique au niveau de l'UE, en s'appuyant sur les mécanismes créés ces dernières années. Europol peut lancer certaines de ces actions dans le cadre de son mandat actuel. Cependant, Europol aura besoin d'un mandat renforcé et de ressources supplémentaires pour développer pleinement ces actions et répondre efficacement aux besoins opérationnels des États membres.
Conformément à l'engagement pris dans les orientations politiques pour la Commission européenne 2024-2029 et comme annoncé dans la stratégie européenne de sécurité intérieure, la Commission proposera une refonte ambitieuse du mandat d'Europol. Pour ce faire, en étroite coopération avec les États membres, la Commission étudiera les moyens de renforcer l'expertise technologique et la capacité d'Europol à soutenir les autorités nationales chargées de l'application de la loi dans l'espace numérique.
Le groupe de haut niveau a recommandé d'améliorer l'accès aux connaissances pour les experts grâce à des mécanismes dédiés et de permettre aux experts de collaborer avec les producteurs et les développeurs d'outils de criminalistique numérique. À partir de 2026, Europol, en utilisant ses propres ressources, devrait favoriser la coopération entre les autorités nationales et les experts compétents afin de faciliter la coopération public-privé en matière de criminalistique numérique.
Le (gros problème) du déchiffrement des données
Le chiffrement et les autres mesures de cybersécurité jouent un rôle important dans la protection des systèmes d'information contre l'espionnage et les perturbations, ainsi que dans la sécurisation des communications, de la confidentialité et des données personnelles. Entre 60 % et 80 % des applications de messagerie sont chiffrées de bout en bout, y compris celles des fournisseurs traditionnels tels que WhatsApp, Messenger, Signal et iMessage. Le Groupe de haut niveau a souligné que ces évolutions impactent la capacité des forces de l'ordre et des autorités judiciaires à recueillir des preuves dans le cadre d'enquêtes et de poursuites pénales, car la plupart des interceptions légales de communications deviennent inutilisables.
Les équipements de déchiffrement sont coûteux et hautement spécialisés, et le matériel consomme beaucoup de ressources. La plupart des services de criminalistique numérique des forces de l'ordre s'appuient sur des solutions commerciales pour accéder aux données stockées sur les appareils. Ces solutions peinent à suivre le rythme des évolutions technologiques et deviennent rapidement obsolètes.
Garantir la lisibilité des preuves : la solution de la cryptographie post-quantique
Le développement et le déploiement d'une cryptographie quantique sécurisée sont indispensables pour protéger les données contre de futures attaques informatiques quantiques qui rendraient les communications sensibles, les transactions financières et les secrets d'État vulnérables au déchiffrement et à l'exploitation. Comme indiqué dans la recommandation de la Commission relative à une feuille de route pour une mise en œuvre coordonnée de la transition vers la cryptographie post-quantique (PQC) et dans la stratégie européenne de sécurité intérieure (ProtectEU), le déploiement de solutions PQC et le développement de la distribution de clés quantiques seront essentiels à la protection des données à l'ère du numérique. Cependant, comme le souligne Europol, cela compliquera l'accès légal aux preuves numériques dans les années à venir, et les services répressifs doivent investir pour suivre le rythme rapide des évolutions technologiques.
En réponse, la Commission charge un groupe d'experts de l'aider à élaborer une feuille de route technologique sur le chiffrement. Ce groupe identifiera et évaluera les solutions technologiques qui permettraient aux services répressifs d'accéder aux données chiffrées de manière légale, tout en préservant la cybersécurité et les droits fondamentaux.
La normalisation comme moyen de concilier
technologie et accès légal
Les normes sont essentielles dans les communications numériques. Développées par un large éventail d'acteurs, principalement industriels, elles assurent l'interopérabilité entre les systèmes et les dispositifs développés par les fournisseurs de technologies et facilitent la conformité de ces technologies aux obligations légales, notamment en matière d'accès légal à des fins répressives.
Le groupe de haut niveau a recommandé d'adopter une approche prudente lors de la conception de solutions d'accès légal aux systèmes, en évitant de demander aux entreprises d'intégrer des systèmes susceptibles d'affaiblir le chiffrement de manière généralisée ou systémique pour tous les utilisateurs d'un service. L'accès légal aux données doit rester ciblé et limité à des communications spécifiques, au cas par cas. Toute normalisation devrait refléter les exigences légales applicables et s'appuyer sur des solutions évaluées.
Concernant les recommandations du groupe de haut niveau, la Commission élaborera et rationalisera une approche européenne de la normalisation en matière de sécurité intérieure, axée sur la criminalistique numérique, la divulgation légale et l'interception légale. Cette approche s'appuiera sur une analyse continue du paysage menée par les praticiens des services répressifs, notamment par l'intermédiaire du groupe de travail européen sur la normalisation en matière de sécurité intérieure, dirigé par Europol.
Un bouquet de mesure pour utiliser l’IA comme moyen d’analyser les preuves
Europol et Eurojust ont récemment constaté qu’un nombre croissant d’enquêtes contiennent de très grandes quantités de données. Dans une affaire classique d’abus sexuel sur enfant, les enquêtes nécessitent souvent l’analyse de 1 à 3 téraoctets de données, pouvant inclure 1 à 10 millions d’images et des milliers d’heures de vidéo.
L’augmentation constante du volume de données traitées au cours des enquêtes rend difficile leur stockage, leur gestion et leur analyse efficace sans une expertise significative, des ressources informatiques et des outils spécialisés. Europol et Eurojust ont confirmé que le volume de données peut être écrasant pour les enquêteurs. Par conséquent, le recours à l’IA est essentiel pour les services répressifs.
Suite aux recommandations du groupe de haut niveau visant à accroître le financement de la recherche et du développement d’outils d’analyse de données basés sur l’IA et à définir des objectifs clairs, la Commission encouragera le développement et l’adoption de solutions d’IA.
- favorisera la création et l'adoption de nouvelles solutions d'IA et améliorera les solutions existantes pour le filtrage et l'analyse des preuves numériques, notamment en exploitant pleinement les bacs à sable réglementaires de l'IA pour leur développement, leurs tests et leur évaluation, conformément à la loi sur l'IA (de 2025 à 2028) ;
- engagera un dialogue avec les services répressifs et les autres parties prenantes afin d'identifier leurs besoins, en s'appuyant sur les travaux du pôle d'innovation d'Europol et du laboratoire des agences de l'UE pour la justice et les affaires intérieures ;
- soutiendra l'élaboration de lignes directrices claires pour l'utilisation de l'IA dans les services répressifs ;
- soutiendra des projets pilotes visant à développer et à former des solutions d'IA juridiquement et techniquement solides pour la criminalistique numérique, l'analyse de données et d'autres outils d'enquête destinés aux services répressifs.
synthèse et traduction du rapport par Pierre Berthelet alias securiteinterieure.fr
A lire sur securiteinterieure.fr :
- Interception des communications: un rapport préconise des sanctions dissuasives contre les fournisseurs qui ne coopèrent pas avec les autorités
- Cybercriminalité : vers une nouvelle législation européenne sur l’accès et la conservation des données aux fins d’enquête
Aucun commentaire:
Enregistrer un commentaire
remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.