Guides

Législation sur le chiffrement : Guide de l'état mondial des lois anti-cryptage.

Cette étude sur les tendances mondiales en matière de chiffrement montre pourquoi l'Europe - et en particulier l'Allemagne - reste le havre de paix pour les services chiffrés.

"Global encryption trends study: map of cryptography legislation status."

Le chiffrement est menacé dans le monde entier. Online Safety Act au Royaume-Uni, TOLA en Australie, projet de loi C-2 au Canada - la liste des législations susceptibles de porter atteinte au chiffrement ne cesse de s'allonger. Dans cette étude, nous avons dressé un aperçu de la situation juridique dans les pays démocratiques afin que vous puissiez mieux comprendre si vos données y sont en sécurité.

Dans cette étude sur les tendances politiques, nous nous concentrons sur la législation anti-cryptage dans le monde entier, couvrant les lois ou les propositions qui visent à affaiblir ou à briser le cryptage de bout en bout dans les services de communication. Alors que les communications sécurisées sont menacées depuis longtemps déjà dans des pays autocratiques comme la Russie et la Chine, elles sont de plus en plus soumises à des pressions dans des pays démocratiques comme les États-Unis, le Royaume-Uni et l’Union européenne. Ces lois contre le chiffrement tentent généralement de forcer les fournisseurs de communications à mettre en place une porte dérobée dans leur chiffrement afin que les forces de l’ordre puissent filtrer les données à la recherche d’activités suspectes. La proposition très critiquée sur le contrôle des conversations est un excellent exemple de ce type de porte dérobée. Elle est toujours en discussion au sein de l’UE, mais sans aucune exigence en matière de porte dérobée.

Le problème de ces portes dérobées est qu’elles créent une grave vulnérabilité en matière de sécurité. Une fois qu’une porte dérobée existe, la question n’est pas de savoir SI la porte dérobée sera utilisée de manière abusive, mais seulement QUAND. C’est pourquoi nous devons examiner la législation mondiale en matière de chiffrement et vérifier la situation actuelle dans les pays démocratiques.

Turn ON Privacy in one click.

Législation sur le chiffrement dans le monde

Weltweiter Stand der Verschlüsselungsgesetze: Australien und Großbritannien sind am schlechtesten, dann folgen Kanada, die USA und die Schweiz, und am besten steht die EU da. Weltweiter Stand der Verschlüsselungsgesetze: Australien und Großbritannien sind am schlechtesten, dann folgen Kanada, die USA und die Schweiz, und am besten steht die EU da. Législation en matière de cryptage dans le monde : L’Australie et le Royaume-Uni sont les plus mal lotis, suivis du Canada, des États-Unis et de la Suisse.

La situation juridique évolue dans le monde entier, notamment en ce qui concerne les pouvoirs de contrôle et de surveillance. Les discussions sur ce sujet, en particulier dans la communauté en ligne, peuvent devenir très animées, car de nombreux experts en technologie croient fermement au droit à la vie privée et se battent passionnément pour ce droit. Néanmoins, les gouvernements du monde entier se rebiffent en essayant d’encadrer le débat de telle sorte que la rupture du chiffrement soit inévitable, par exemple pour lutter contre le terrorisme ou pour protéger les enfants.

Ce cadrage du débat est une tentative de la part des autorités de convaincre les citoyens qu’il serait nécessaire et bon de casser le chiffrement, et que cela pourrait même être réalisé sans surveiller tout le monde (par exemple en introduisant une surveillance assistée par l’IA). Bien entendu, ce raisonnement est erroné, et nous en discutons en détail dans notre critique actualisée sur le contrôle du chat, mais examinons le statut actuel des lois sur le chiffrement dans l’UE, en Suisse, aux États-Unis, au Canada, ainsi qu’en Australie et au Royaume-Uni dans cette étude sur les tendances mondiales en matière de chiffrement.

Statut juridique dans l’UE

Ces trois dernières années, l’Europe a été le théâtre d’une lutte acharnée sur la question de savoir si elle devait ou non affaiblir le chiffrement avec la législation sur le contrôle du chat ou, comme l’UE l’appelle, le règlement sur les abus sexuels concernant les enfants (RAES). Alors que le Conseil de l’UE - sous des présidences différentes - a tenté à plusieurs reprises de faire adopter une version de la loi obligeant les fournisseurs de communications, tels que les services de messagerie électronique et les applications de chat, à compromettre ou à contourner le chiffrement de bout en bout des services, les fortes pressions exercées par les citoyens, les organisations et les entreprises telles que Tuta ont finalement poussé le Conseil de l’UE à se mettre d’accord sur un projet de loi CSA qui stipule que la numérisation des communications des utilisateurs est volontaire et qu’il n’est pas nécessaire de compromettre le chiffrement de bout en bout. Ce projet doit maintenant être examiné par le Parlement européen.

Le fait que le contrôle du chat - malgré la tendance mondiale à saper le cryptage - ne nécessite plus de casser le cryptage est une grande victoire pour l’Europe, et en particulier pour l’Allemagne. L’Allemagne est historiquement un pays où la communauté de la protection de la vie privée est très forte, en particulier parmi les personnes férues de technologie. Cela n’est pas surprenant compte tenu de l’histoire de l’Allemagne avec la Stasi et la GeStaPo qui surveillaient les Allemands et les emprisonnaient pour des raisons aussi simples que le fait d’avoir une opinion politique différente de celle de la classe dirigeante. En Allemagne, la société soutient fortement le chiffrement de bout en bout, la société civile s’implique fortement dans la politique numérique et le cadre juridique allemand considère la vie privée comme un droit fondamental, ce qui est également inscrit dans la constitution allemande.

Les cinq yeux et au-delà : là où les choses se compliquent

Le Royaume-Uni et l’Australie disposent de lois qui imposent de briser le cryptage.

En revanche, le Royaume-Uni et l’Australie, deux pays membres des Cinq Yeux, ont récemment adopté certaines des pires lois de surveillance de l’histoire, à savoir la loi britannique sur la sécurité en ligne (Online Safety Act) et la loi australienne sur la protection des données (TOLA ).

La loi TOLA en Australie et la loi sur la sécurité en ligne au Royaume-Uni permettent aux autorités d’exiger des fournisseurs de services qu’ils mettent en place des portes dérobées pour le chiffrement. Et il ne s’agit pas d’une menace théorique : en 2025, le ministère britannique de l’intérieur a exigé d’Apple qu’elle supprime le chiffrement dans le nuage pour tous les utilisateurs. Alors qu’Apple aurait pu le faire secrètement, elle a préféré divulguer la demande du gouvernement britannique, ce qui a suscité un tollé général. En fin de compte, Apple n’a pas été contraint de supprimer le chiffrement pour tous les utilisateurs. Mais personne ne peut savoir si d’autres services à source fermée se sont déjà conformés à des ordres similaires. Compte tenu de la législation sur le cryptage, comme le projet de loi sur la sécurité en ligne au Royaume-Uni, on peut supposer que les services cryptés à source fermée ne sont plus dignes de confiance.

La loi TOLA permet non seulement aux autorités d’exiger que le chiffrement soit brisé pour des raisons d‘“intérêt national”, mais aussi d’émettre des “avis de capacité technique” assortis d’exigences de surveillance encore plus larges à l’égard des fournisseurs de services technologiques.

Le projet de loi canadien C-2 pourrait permettre au gouvernement de saper le chiffrement.

Le Canada, autre “Five Eye”, prépare également un projet de loi qui menace le chiffrement de bout en bout : Le projet de loi C-2. S’il est adopté, ce projet de loi risque d’imposer le décryptage par le biais de “vulnérabilités systémiques” non définies, et menacerait la conformité des fournisseurs de services canadiens avec le GDPR européen.

Législation américaine sur le chiffrement : risque d’ordonnances secrètes.

Aux États-Unis, le chiffrement de bout en bout peut (pas encore) être légalement cassé, mais des lois comme le CLOUD Act et la FISA donnent aux autorités des droits excessifs en matière de demandes de données aux fournisseurs de technologie américains, parfois même sans ordonnance d’un tribunal. C’est également la raison pour laquelle les “nuages souverains” des fournisseurs américains ne sont rien d’autre que des “lavages souverains” et qu’il ne faut pas s’y fier. Alors qu’une réforme de la FISA était prévue pour 2024, les droits à la vie privée n’ont pas été renforcés. Au contraire, la FISA donne toujours à la NSA et au FBI un blanc-seing pour la surveillance et les abus. Toutefois, le gouvernement américain n’a pas été en mesure d’adopter des propositions de loi telles que le Lawful Access to Encrypted Data Act (loi sur l’accès légal aux données cryptées ) en raison de la forte pression exercée par la société civile, qui est très forte aux États-Unis.

Suisse : pas aussi sûre qu’on pourrait le penser.

En 2016 déjà, les citoyens suisses eux-mêmes ont voté en faveur d’une surveillance accrue, et le Bundesrat suisse discute actuellement d’une loi qui pourrait mettre la Suisse sur le même pied que l’Australie et le Royaume-Uni. Le projet de loi prévoit de briser le cryptage de bout en bout et d’enregistrer les adresses IP des fournisseurs de communication et de VPN. Bien qu’il ne soit pas encore certain que cette loi soit adoptée, il est évident que la Suisse n’est plus le havre de paix pour les fournisseurs de services cryptés et respectueux de la vie privée, comme certains fournisseurs tentent de le faire croire.

En fait, la protection de la vie privée en Suisse est une illusion - ou simplement un très bon coup de marketing. Ainsi, même Protonmail, une alternative à Tuta Mail, a annoncé qu’il allait déplacer ses serveurs de la Suisse vers l’Allemagne.

Turn ON Privacy in one click.

Vie privée : de l’Europe, pour le monde

Lorsqu’il s’agit de législation sur le cryptage et de tendances mondiales, la juridiction importe plus que jamais pour les fournisseurs de communications sécurisées comme les applications de chat cryptées et les services de messagerie électronique comme Tuta Mail. C’est pourquoi, chez Tuta, nous suivons de près la situation juridique dans le monde entier et nous vous tiendrons au courant, sur notre blog et nos canaux sociaux, des menaces qui pèsent sur le chiffrement de bout en bout, mais aussi des victoires remportées en matière de droit à la vie privée.

En 2025, nous nous sommes joints à la discussion animée sur le Chat Control et avons clairement indiqué que Tuta ne porterait jamais atteinte à son chiffrement. En fait, nous aurions préféré poursuivre l’UE en justice plutôt que de briser notre cryptage. Cela n’est plus nécessaire aujourd’hui, car le projet de contrôle du chat actuellement débattu n’exige pas de saper ou de briser le cryptage de bout en bout.

Tuta-Erklärung: Wir würden lieber die EU verklagen, als unsere Verschlüsselung zu brechen. Tuta-Erklärung: Wir würden lieber die EU verklagen, als unsere Verschlüsselung zu brechen. Déclaration de Tuta : Nous préférons poursuivre l’UE en justice plutôt que de casser notre cryptage.

Ce succès n’a été possible que grâce à plusieurs facteurs présents dans l’UE, et en particulier en Allemagne :

  • Des protections constitutionnelles de la vie privée
  • une législation solide en matière de protection des données (GDPR)
  • un fort engagement de la société civile en faveur des droits numériques
  • une forte résistance aux portes dérobées de la part de la société civile et des entreprises.

Dans l’ensemble, chez Tuta, nous sommes très heureux qu’en dépit des tendances mondiales, l’Europe se soit enfin réunie pour consolider la réputation qu’elle a acquise en adoptant le règlement général sur la protection des données : Respect et protection de la vie privée des citoyens. Il s’agit d’une étape importante, en particulier à l’heure où l ‘Europe s’efforce de devenir numériquement souveraine. Cependant, il n’est pas acquis que l’Europe poursuive sur cette voie - mais nous serons là pour garder un œil sur les tendances mondiales en matière de chiffrement et sur les développements politiques afin de nous assurer que le chiffrement de bout en bout en Europe reste ininterrompu.

Luttons ensemble pour la protection de la vie privée !

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.