La proposition de loi, connue sous le nom de “Swedish Data Storage and Access to Electronic Information Legislation”, a été rendue publique au moment même où les forces armées suédoises encourageaient l’utilisation d’applications de chat cryptées telles que Signal pour protéger les communications de l’espionnage étranger. Contradiction en soi, les politiciens veulent encore forcer les fournisseurs de communications cryptées comme Signal et Tuta Mail à affaiblir leur cryptage à l’épreuve du quantum.

Aujourd’hui, une large coalition d’organisations de la société civile, d’entreprises technologiques et d’experts en cybersécurité appelle le Riksdag suédois à rejeter la proposition de loi “Ju2024/02286 Datalagring och åtkomst till elektronisk information”, qui menace de compromettre la vie privée, la sécurité et les droits fondamentaux de chacun en Suède et au-delà.

”Les experts en sécurité ont mis en garde à maintes reprises : Si le chiffrement est affaibli pour les autorités judiciaires, il l’est pour tout le monde. Un “passe-partout réservé aux bons” n’existe tout simplement pas”, déclare Matthias Pfau, PDG de Tuta Mail.

Bande dessinée montrant Tim Cook, PDG d’Apple, en train de déverrouiller l’iPhone alors que le FBI, les pirates informatiques, les régimes répressifs et d’autres encore font la queue pour avoir accès aux données décryptées.

Pourtant, en vertu de la loi proposée, les plateformes seraient confrontées à un choix impossible : affaiblir leur sécurité ou se retirer complètement du marché suédois. Signal, l’une des plateformes cryptées les plus fiables, a déjà annoncé qu’elle se retirerait de Suède plutôt que de se conformer à la loi.

Matthias Pfau, PDG de Tuta, déclare : “Nous ne compromettrions jamais le chiffrement à sécurité quantique de Tuta Mail. Notre code source ouvert en est la preuve”.

Turn ON Privacy in one click.

Get

Les récents piratages Salt Typhoon, le pire piratage de l’histoire des États-Unis où des attaquants chinois ont infiltré le réseau de fournisseurs de communications américains pour écouter des appels et des messages non cryptés, prouvent que nous avons tous besoin d’un cryptage de bout en bout. L’affaiblir aujourd’hui reviendrait à réduire nos défenses à un moment où la menace numérique s’intensifie.

Au lieu de compromettre le chiffrement, la coalition exhorte les législateurs à investir dans des outils d’investigation modernes et ciblés qui respectent la vie privée et renforcent la sécurité publique.

La lettre ouverte adressée au Riksdag suédois se termine précisément sur cette note :

“Le chiffrement de bout en bout est essentiel à la protection des intérêts de la Suède. Compte tenu des risques graves pour la sécurité, la vie privée et les droits de l’homme, nous demandons instamment au Riksdag de rejeter la loi “Ju2024/02286 Datalagring och åtkomst till elektronisk information”. L’adoption de cette loi nuirait à la cybersécurité, à l’économie numérique et à l’engagement de la Suède en faveur des droits de l’homme. Elle créerait un héritage de vulnérabilité qui perdurerait pendant des générations”.

---

Lettre ouverte au Riksdag suédois

Les organisations de la société civile, les entreprises et les experts en cybersécurité soussignés, y compris les membres de la Global Encryption Coalition, demandent instamment au Riksdag suédois de rejeter la législation “Ju2024/02286 Datalagring och åtkomst till elektronisk information”. Cette législation, si elle était adoptée, porterait gravement atteinte à la sécurité et à la vie privée des citoyens, des entreprises et des institutions suédois. Malgré son intention de lutter contre la grande criminalité, la législation présente une approche dangereuse qui créerait plutôt des vulnérabilités que les criminels et autres acteurs malveillants pourraient facilement exploiter. En compromettant le chiffrement, les citoyens et les institutions suédois seraient moins en sécurité qu’auparavant.

La législation obligerait les entreprises à stocker les communications de leurs utilisateurs, y compris celles qui sont chiffrées de bout en bout, et à permettre aux forces de l’ordre d’y accéder. Les experts en cybersécurité s’accordent à dire qu’il sera impossible de se conformer à cette exigence pour les services de communication cryptés de bout en bout sans obliger les fournisseurs à créer une porte dérobée de cryptage - un peu comme une clé principale qui déverrouille toutes les portes d’un bâtiment.

La création d’une porte dérobée pour le chiffrement crée des vulnérabilités qui rendraient la Suède moins sûre contre les cybermenaces et les adversaires étrangers. Cette préoccupation est partagée par les forces armées suédoises, qui ont déclaré que les exigences d’accès aux communications cryptées de bout en bout “ne peuvent être satisfaites sans introduire des vulnérabilités et des portes dérobées que des tiers peuvent exploiter”.

Si elle est adoptée, la législation place les plateformes offrant des services cryptés de bout en bout devant un choix impossible. Soit elles devront se conformer à la loi et compromettre la sécurité de leurs services, soit elles seront contraintes de quitter le marché suédois. Dans un cas comme dans l’autre, il en résultera des communications moins sûres et moins privées pour les citoyens, les entreprises et les institutions suédois qui dépendent de ces outils. Plus de 40 % des utilisateurs suédois de l’internet bénéficient directement de la sécurité et de la confidentialité offertes par les services de messagerie cryptée de bout en bout.

La remise en cause de la confidentialité des services cryptés de bout en bout aurait un impact particulièrement néfaste sur les personnes déjà les plus exposées : les journalistes et les militants qui comptent sur des communications sécurisées pour protéger leurs sources et s’organiser en toute sécurité, les familles et les victimes de violences domestiques qui utilisent le cryptage pour se protéger des abus, les personnes LGBTQ+ qui dépendent de plateformes sécurisées pour leur sécurité et leur communauté, et bien d’autres encore qui comptent sur la protection et la confidentialité offertes par les services cryptés de bout en bout. Les organismes internationaux de défense des droits de l’homme, notamment le Comité européen de protection des données et la Cour européenne des droits de l’homme, ont reconnu l’importance du chiffrement de bout en bout pour protéger le droit à la vie privée et promouvoir l’exercice d’autres droits.

Les entreprises, les services gouvernementaux et les institutions suédoises bénéficient tous du chiffrement de bout en bout. Les forces armées suédoises l’ont reconnu en approuvant récemment l’utilisation de Signal, une application de messagerie chiffrée de bout en bout, pour protéger les communications non classifiées des professionnels de la sécurité nationale. Si la législation est adoptée, Signal a déjà indiqué qu’il choisirait de quitter le marché suédois plutôt que de s’y conformer.

Garantir la sécurité et la confidentialité des fonctionnaires et des professionnels de la sécurité nationale est essentiel pour prévenir les tentatives d’extorsion ou de coercition, qui pourraient entraîner des dommages plus importants pour la sécurité nationale. Les forces armées suédoises ont noté en janvier 2025 que “le pays fait régulièrement l’objet de cyberattaques” et, dans un tel environnement, il est plus vital que jamais de veiller à ce que les citoyens, les entreprises et les institutions suédois aient accès à des communications cryptées de bout en bout sans compromis.

Affaiblir le chiffrement reviendrait à réduire les défenses en cas de risque accru. Face à ces défis de sécurité nationale et aux retombées du piratage de Salt Typhoon, la confiance du gouvernement suédois, des citoyens et des entreprises dans le chiffrement de bout en bout pour assurer leur sécurité n’a jamais été aussi grande.

Plutôt que de saper le chiffrement, le gouvernement devrait investir et utiliser des techniques d’investigation modernes qui sont ciblées et ne compromettent pas la sécurité de tous les utilisateurs. Il s’agit notamment d’améliorer la criminalistique numérique, l’analyse des données et la coopération internationale.

Le chiffrement de bout en bout est essentiel à la protection des intérêts de la Suède. Compte tenu des risques graves pour la sécurité, la vie privée et les droits de l’homme, nous demandons instamment au Riksdag de rejeter la loi “Ju2024/02286 Datalagring och åtkomst till elektronisk information”. L’adoption de cette loi nuirait à la cybersécurité, à l’économie numérique et à l’engagement de la Suède en faveur des droits de l’homme. Elle créerait un héritage de vulnérabilité qui perdurerait pendant des générations.

Nous vous implorons de protéger les communications et les droits fondamentaux des citoyens suédois, de sauvegarder l’avenir numérique de la Suède et de donner la priorité aux politiques qui renforcent la cybersécurité au lieu de l’affaiblir. La sécurité, la prospérité et la liberté de la Suède en dépendent.

Signataires

Access Now

Africa Media and Information Technology Initiative (AfriMITI)

African Academic Network on Internet Policy

Betapersei, SC

Bits of Freedom

Center for the Study of Organized Hate (CSOH)

Centre for Democracy & Technology Europe

Character Works AB

Comunitatea Internet Association

Cyberstorm.global

Danes je nov dan, Inštitut za druga vprašanja

Dataföreningen västra (Swedish Computer Association)

Deutsche Vereinigung für Datenschutz e.V. (DVD)

DFRI (Föreningen för Digitala Fri- och Rättigheter)

Egyptian Initiative for Personal Rights (EIPR)

Electronic Frontier Finland - Effi ry

Electronic Frontier Foundation

Elektronisk Forpost Norge

Encryption Advocates Council

European Digital Rights (EDRi)

European Roma Rights Centre

European Sex Workers Rights Alliance (ESWA)

Fight for the Future

Freedom of the Press Foundation

Global Partners Digital

Homo Digitalis

Index on Censorship

Internet Society

Internet Society Benin Chapter (ISOC BENIN)

Internet Society Cameroon Chapter

Internet Society Capítulo Venezuela

Internet Society Catalan Chapter (ISOC-CAT)

Internet Society Chad chapter

Internet Society Comoros Chapter

Internet Society Dominican Republic Chapter

Internet Society Ecuador Chapter

Internet Society Ethiopia Chapter

Internet Society German Chapter ISOC.DE

Internet Society Ghana Chapter

Internet Society Guinea Chapter

Internet Society Mali Chapter

Internet Society Niger Chapter

Internet Society Norway Chapter

Internet Society Paraguay Chapter

Internet Society Portugal Chapter

Internet Society Puerto Rico Chapter

Internet Society Senegal Chapter

Internet Society Slovenia Chapter

Internet Society Sierra Leone Chapter

Internet Society Sweden Chapter

Internet Society Taiwan Taipei Chapter

Internet Society Togo Chapter

Internet Society Uruguay Chapter

Internet Society Zambia Chapter

IT-Pol Denmark

JCA-NET(Japan)

LGBT Tech

L. Jean Camp, Indiana U

MyData Sweden

Myntex

NetTek Ltd

Omnifi Foundation

OneMore Secure AB

Open Rights Group

OpenMedia

Peergos Ltd

Phoenix R&D GmbH

Politiscope

Proton

Privacy International

Privacy & Access Council of Canada

Quilibrium

Recurity Labs GmbH

SecureCom

SECURECRYPT

SHARE Foundation

SkypLabs

Statewatch

Surfshark

Swedish Network Users Society

Tech for Good Asia

The Cybersecurity Advisors Network (CyAN)

The Tor Project

Thomson Reuters Holdings AB

Tuta Mail

Virtual School on Internet Governance

XPD AB

3 Steps Data

Individual Experts

Viktor Alakörkkö

Vivi Andersson, KTH Royal Institute of Technology

Jan Andersson

Daniel Appelquist, W3C TAG Co-chair and OpenSSF Global Cybersecurity working group co-chair

Martin Bergling, RISE - Research Institutes of Sweden

Anders Boström, Net Insight

Simon Bouget, RISE Research Institutes of Sweden

Carl Magnus Bruhner

Randy Bush, RGnet

Jon Callas, Indiana University

Sofia Celi, Brave

Dr Duncan Campbell, University of Sussex, School of Law Politics and Socioogy,, Brighton, UK

Anders Darander

Per Darnell

Lars Delhage, Nohup AB

Orr Dunkelman, University of Haifa

Javier Ruiz Diaz, Sussex Centre for Law and Technology (SCLT)

Sven Dietrich, City University of New York (CUNY)

Tobias Ekbom, F.d. styrelseledampt Defensor, patenterat deduplicering i kombination med source-side encryption. Arkitekt i cybersäkerhet.

Torbjörn Eklöv

Peter Eriksson, Noproduct AB

Nicola Fabiano, Studio Legale Fabiano

Stephen Farrell, Trinity College Dublin

Dr. Simone Fischer-Hübner, Professor at Karlstad University

Dr. Richard Forno, UMBC

Amir Gaber

Simson L. Garfinkel, Association for Computing Machinery

Marcus Glaad

Dr. Ian Goldberg, University of Waterloo

Dr. Christine Grosse, LTU

Masayuki Hatta, Surugadai University

Leif Henriksson

Kent Illemann, illemann konsult ab

Dr. Leonardo Horn Iwaya, Karlstad University

Prof. Dr.-Ing. Meiko Jensen, Karlstad University

Olle E. Johansson, Edvina AB

Samuel Kelemen, Principal Security Engineer at King

Staffan Kerker, Splisado AB

Gabriel Kihlman, ABC-Klubben

Agnieszka Kitkowska

Håkan Kvarnström, Independent consultant

Susan Landau, Tufts University

Andreas Lindh, Recurity Labs GmbH

Anne-Marie Eklund Löwinder, Amelsec AB

Dr. Kaspar Rosager Ludvigsen, Durham University

Johan Lundberg

Martin Lundgren, University of Skövde

Victor Morel, Chalmers University of Technology

Renzo Navas, IMT Atlantique

Gustav Petersson

Ivan Pettersson, Cybersecurity evangelist, Arrow ECS sweden

Fredrik Pettai

Riana Pfefferkorn, Stanford University

Tobias Pulls, Karlstad University

Dr Gnanajeyaraman Rajaram, Saveetha University

Francisco Blas Izquierdo Riera (klondike), KITS AB and Chalmers University of Technology and University of Gothenburg

Jakob Schlyter, Kirei AB

Dr Jessica Shurson, University of Sussex

Eugene H. Spafford, Purdue University, USA

Daniel Stenberg, the curl project, president of the European Open Source Academy

Mats Strålberg, Inforing AB

Magnus Ström

Peter Sunde Kolmisoppi, ex The Pirate Bay/Wikileaks

Marco Tiloca, RISE Research Institutes of Sweden

Ulrich Wisser

Paul Wouters, IETF Security Area Director

Mališa Vučinić, Inria

Dr. Karin Zackari, Lund University

Daniel Zappala, Brigham Young University