L'Europe veut casser le chiffrement, mais résiste... pour l'instant

Defending Encryption in the U.S. and Abroad: 2025 in Review

Defending encryption has long been a bedrock of our work. Privacy in conversations or storing data is impossible without encryption. And this year we’ve seen attacks on these rights from all around the world.

Electronic Frontier FoundationThorin Klosowski

Ce bilan 2025 de l'EFF révèle un front européen décidément hostile au chiffrement de bout en bout. L'Union européenne a multiplié les tentatives pour faire passer Chat Control, une proposition qui exigerait des plateformes qu'elles scannent les messages avant chiffrement. Chaque fois, la résistance publique a fait échouer le projet, les experts rappelant qu'il est techniquement impossible de scanner des contenus sans briser le chiffrement.

La France a tenté sa propre approche avec les « participants fantômes », permettant aux forces de l'ordre de rejoindre silencieusement des conversations chiffrées. L'Assemblée nationale a heureusement rejeté cette proposition. Mais le Royaume-Uni a marqué des points inquiétants : le gouvernement britannique aurait contraint Apple à désactiver sa fonction Advanced Data Protection pour les utilisateurs du pays, créant de facto un affaiblissement ciblé du chiffrement.

Ce qui frappe dans ce panorama, c'est la diversification des stratégies d'attaque. Quand Chat Control échoue frontalement, d'autres approches émergent : scanning côté client, backdoors gouvernementales, ou désactivation géographique de fonctionnalités. La « feuille de route technologique sur le chiffrement » de la Commission européenne suggère que 2026 pourrait voir naître de nouveaux vecteurs d'affaiblissement, sous couvert d'innovation sécuritaire.

Points de vigilance : Confusion entre sécurité nationale et surveillance de masse. Fausse opposition entre sécurité et vie privée. Fragmentation géographique du chiffrement présentée comme un compromis acceptable.

8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder

Framework: Les 5 piliers de la Liberté

Depuis 20 ans, j’accompagne les équipes éditoriales (formation) et les ressources humaines (management) dans des projets où rigueur, agilité et pertinence cohabitent pour mettre en place des workflows et produire des contenus les plus utiles, accessibles et fiables possible. Au gré de mes missions, j’ai développé des outils pour m’aider

Damien Van Achter - First Learn The Rules. Then Break ThemDamien Van Achter

Et maintenant ?

Face à ces enjeux, plusieurs pistes d'action systémique se dessinent.

🤘 Créer une certification européenne du chiffrement authentique, gérée par une coalition d'experts indépendants et d'organisations de défense des droits.

Cette certification distinguerait clairement les solutions véritablement chiffrées de bout en bout de celles affaiblies par des backdoors ou du scanning. Les entreprises pourraient afficher ce label, et les utilisateurs auraient enfin une boussole fiable. Cela casserait le cercle vicieux où les gouvernements exploitent la confusion technique du grand public pour faire passer leurs propositions d'affaiblissement.

On saura que ça marche quand les entreprises tech commenceront à revendiquer publiquement cette certification dans leurs campagnes marketing, et quand les régulateurs devront justifier leurs demandes d'affaiblissement face à un standard technique clair et reconnu.

💪 Développer des coalitions transfrontalières d'autorités de protection des données pour contester juridiquement les demandes d'affaiblissement du chiffrement.

Ces autorités ont le mandat légal de protéger la vie privée, mais agissent souvent en ordre dispersé. Une coordination systématique leur donnerait un poids politique face aux pressions sécuritaires. Elles pourraient également produire des avis techniques communs expliquant pourquoi le chiffrement affaibli viole structurellement le RGPD.

On saura que ça marche quand les CNIL européennes commenceront à publier des positions communes sur les demandes d'affaiblissement, et quand leurs avis techniques deviendront des références dans les débats parlementaires nationaux.

✊ Lancer une initiative de « diplomatie du chiffrement » où les entreprises tech s'engagent collectivement à ne pas fragmenter géographiquement leurs protections de sécurité.

Au lieu de céder pays par pays comme Apple l'a fait au Royaume-Uni, elles adopteraient un standard global minimum et négocieraient ensemble. Cela transformerait le rapport de force : au lieu d'affronter individuellement chaque gouvernement, l'industrie présenterait un front uni.

On saura que ça marche quand une entreprise majeure refusera publiquement une demande gouvernementale en invoquant ses engagements collectifs de l'industrie, et quand les gouvernements devront négocier avec des coalitions d'entreprises plutôt qu'avec des acteurs isolés.

Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.

Si tu connais des exemples réels qui vont dans ce sens — ou des contre-exemples qui méritent d'être documentés — partage-les moi et documentons les ensemble !

Souveraineté

Imprévisibilité

Mobilité

Factualité

Solidarité

Cinq piliers pour prendre soin de nos libertés numériques

First Learn The Rules. Then Break Them

Tous les dimanches à 19h, l'analyse d'une actu majeure, sans jargon et avec des sources fiables. Pas de fatalisme mais des pistes d'action concrètes à expérimenter. Et les coulisses de mes projets avec mes partenaires et mes étudiants.

Je m'abonne

Email sent! Check your inbox to complete your signup.

No spam. La vraie fidélité, c'est celle de quelqu'un qui peut partir.