Si on lit l’arrêt Podchasov v. Russia (ECLI ECLI:CE:ECHR:2024:0213JUD003369619 ), il y a plus de nuance que ce que dit le titre de Clubic.
Ce que dit la cour, c'est que la rétention de toutes les infos et l’accès sans "safeguard" (comprendre, un autorité séparé des services secrets et/ou de la police, donc grosso modo ce que les USA ont mis en place avec la version 2015 du FISA, qui va du coup être vu elle comme compatible avec la démocratie) est un souci (§80) car ça ne respecte pas le principe de non proportionnalité.
Mais le fait de réduire le chiffrement de façon ciblé ne serait pas un souci si il y a réquisition d'un juge ou d'autres mécanismes qui font que ce n'est pas en open bar. La cour fait référence aussi à l'usage de méthodes alternatives (§78), en parlant du §33, celui qui dit "on a pas besoin de casser le chiffrement, on peut juste envoyer des trojans". Car bon, "This creates opportunities for alternatives such as undercover operations, infiltration into criminal groups, and getting access to the communication devices beyond the point of encryption" ça laisse pas trop place à l'imagination.
En bon français, "Cela crée des opportunités pour des alternatives comme des opérations sous couvertures, l'infiltration dans les groupes criminels et avoir accès aux appareils de communication au delà du point de chiffrement".
L'article de Clubic dit aussi à tort que "la cour plaide pour un renforcement des outils" est une lecture incorrect. La Cour ne plaide rien, elle constate juste qu'Europol a plaidé pour ça en 2016, elle ne dit pas qu'il faut le faire, c'est pas son rôle. La CEDH dit juste si des lois sont compatibles avec la charte des droits fondamentales de l'Europe, elle dicte pas la politique des flics ni rien (séparation des pouvoirs, tout ça).
De même, Europol plaide aussi pour des lois qui permettent l'accès sans retirer les protections, cf le même §33. Je cite "When circumvention is not possible yet access to encrypted information is imperative for security and justice, then feasible solutions to decryption without weakening the protective mechanisms must be offered, both in legislation and through continuous technical evolution."
En français, "quand le contournement n'est pas possible, mais que l’accès à l'information est requise pour des raisons de sécurité et judiciaire, alors des solutions faisables sans réduire la protection doivent être offerte, à la foi d'un point de vue législatif et avec des évolutions techniques".
Donc si on estime que la CEDH plaide pour un renforcement des outils, alors ça veut bien dire que la CEDH est en faveur de l'usage de plus de trojans et de spywares par les forces de l'ordre. Ce qui va sans doute donner une discussion intéressante sur les questions autour de Pegasus.
Par exemple, si un juge ordonne Google/Apple a installé un logiciel à distance sur un téléphone, ç'est ciblé donc proportionnel, c'est passé via un juge (en supposant un système judiciaire correct, sinon, c'est une autre paire de manche), je suis sur que la cour ne trouverais rien à redire (pas plus qu'on trouve à redire sur des poses de micros), je suis relativement sur d'arriver à anticiper la réponse des mêmes personnes qui collent partout cet arrêt.
# Sauf erreur de ma part, c'est pas précisement ce qui est dit
Posté par Misc (site web personnel) . Évalué à 6.
Si on lit l’arrêt Podchasov v. Russia (ECLI ECLI:CE:ECHR:2024:0213JUD003369619 ), il y a plus de nuance que ce que dit le titre de Clubic.
Ce que dit la cour, c'est que la rétention de toutes les infos et l’accès sans "safeguard" (comprendre, un autorité séparé des services secrets et/ou de la police, donc grosso modo ce que les USA ont mis en place avec la version 2015 du FISA, qui va du coup être vu elle comme compatible avec la démocratie) est un souci (§80) car ça ne respecte pas le principe de non proportionnalité.
Mais le fait de réduire le chiffrement de façon ciblé ne serait pas un souci si il y a réquisition d'un juge ou d'autres mécanismes qui font que ce n'est pas en open bar. La cour fait référence aussi à l'usage de méthodes alternatives (§78), en parlant du §33, celui qui dit "on a pas besoin de casser le chiffrement, on peut juste envoyer des trojans". Car bon, "This creates opportunities for alternatives such as undercover operations, infiltration into criminal groups, and getting access to the communication devices beyond the point of encryption" ça laisse pas trop place à l'imagination.
En bon français, "Cela crée des opportunités pour des alternatives comme des opérations sous couvertures, l'infiltration dans les groupes criminels et avoir accès aux appareils de communication au delà du point de chiffrement".
L'article de Clubic dit aussi à tort que "la cour plaide pour un renforcement des outils" est une lecture incorrect. La Cour ne plaide rien, elle constate juste qu'Europol a plaidé pour ça en 2016, elle ne dit pas qu'il faut le faire, c'est pas son rôle. La CEDH dit juste si des lois sont compatibles avec la charte des droits fondamentales de l'Europe, elle dicte pas la politique des flics ni rien (séparation des pouvoirs, tout ça).
De même, Europol plaide aussi pour des lois qui permettent l'accès sans retirer les protections, cf le même §33. Je cite "When circumvention is not possible yet access to encrypted information is imperative for security and justice, then feasible solutions to decryption without weakening the protective mechanisms must be offered, both in legislation and through continuous technical evolution."
En français, "quand le contournement n'est pas possible, mais que l’accès à l'information est requise pour des raisons de sécurité et judiciaire, alors des solutions faisables sans réduire la protection doivent être offerte, à la foi d'un point de vue législatif et avec des évolutions techniques".
Donc si on estime que la CEDH plaide pour un renforcement des outils, alors ça veut bien dire que la CEDH est en faveur de l'usage de plus de trojans et de spywares par les forces de l'ordre. Ce qui va sans doute donner une discussion intéressante sur les questions autour de Pegasus.
Par exemple, si un juge ordonne Google/Apple a installé un logiciel à distance sur un téléphone, ç'est ciblé donc proportionnel, c'est passé via un juge (en supposant un système judiciaire correct, sinon, c'est une autre paire de manche), je suis sur que la cour ne trouverais rien à redire (pas plus qu'on trouve à redire sur des poses de micros), je suis relativement sur d'arriver à anticiper la réponse des mêmes personnes qui collent partout cet arrêt.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.