Le Conseil de l’Union européenne, l’organe qui représente les gouvernements des différents États membres de l’UE, a adopté une résolution sur le cryptage – appelant à ce qu’ils appellent «la sécurité par le cryptage et la sécurité malgré le cryptage».

«Les autorités compétentes doivent pouvoir accéder aux données de manière légale et ciblée, dans le plein respect des droits fondamentaux et des lois pertinentes en matière de protection des données, tout en respectant la cybersécurité», écrit le Conseil.

Le mois dernier, un projet de résolution du Conseil a été rapporté par certains médias européens comme signifiant que les dirigeants politiques de l’UE réclamaient une interdiction du cryptage de bout en bout, bien que ni le projet de texte ni le document final (publié aujourd’hui) ne le demandent explicitement. Au contraire, les deux expriment leur soutien pour «le développement, la mise en œuvre et l’utilisation d’un cryptage fort».

Dans la résolution (non juridiquement contraignante) qui vient d’être adoptée, l’organe de l’UE chargé de définir le programme politique de l’Union exprime son soutien à un cryptage robuste tout en faisant valoir qu’un accès ciblé et légal aux données cryptées est essentiel pour que les preuves électroniques puissent être réunis (pour lutter «efficacement» contre les activités criminelles telles que le terrorisme, le crime organisé, les abus sexuels sur des enfants et autres cybercrimes et crimes liés à la cyber-attaque).

Il écrit que le «juste équilibre» doit être trouvé entre ces deux facettes, tout en garantissant également que les principes juridiques fondamentaux de l’UE (tels que la nécessité et la proportionnalité) sont pris en considération – afin que «le principe de sécurité par le cryptage et la sécurité malgré le cryptage [can be] maintenue dans son intégralité », comme le dit la résolution.

Le Conseil qualifie également d ‘«extrêmement important» que la confidentialité et la sécurité des communications à travers le cryptage est protégé – tout en «confirmant la possibilité pour les autorités compétentes dans le domaine de la sécurité et de la justice pénale d’accéder légalement aux données pertinentes à des fins légitimes et clairement définies dans …