Face à l’UE, les fournisseurs de VPN défendent bec et ongles le chiffrement des données

Les fournisseurs de VPN s’élèvent contre les propositions de l’Union européenne visant à affaiblir le chiffrement, soulignant les risques accrus pour la sécurité et la confidentialité en ligne. Le débat met en jeu la protection des données des utilisateurs à travers l’Europe.

Menace sur le chiffrement européen : les VPN montent au créneau

Dans un climat de débats animés autour du projet de loi « Chat Control », une coalition d’acteurs majeurs du secteur des VPN, regroupés au sein de la VPN Trust Initiative (VTI), tire la sonnette d’alarme. Ce texte, porté par le Danemark et appuyé par plusieurs États membres de l’Union européenne, entend lutter contre la diffusion de contenus pédopornographiques via un dispositif radical : le scan systématique des communications chiffrées.

Pourtant, derrière cette ambition affichée de protéger les plus vulnérables, les critiques s’accumulent. « Affaiblir le chiffrement ne nous rend pas plus sûrs, cela nous expose tous davantage », avertit Emilija Beržanskaitė, coprésidente de la VTI. Les fournisseurs VPN insistent : toucher à la sécurité des échanges chiffrés – notamment ceux proposés par des services comme Proton Mail, Signal ou WhatsApp – créerait une brèche dangereuse pour tous.

Sécurité et vie privée en péril

L’un des arguments centraux avancés concerne l’impact sur la protection des données personnelles. Pour la VTI, fragiliser le chiffrement reviendrait à ouvrir une porte aux cybercriminels ; impossible, selon eux, de mettre en place une « faiblesse sélective » qui ne profiterait qu’aux autorités. Les journalistes, militants ou simples citoyens vivant sous censure s’appuient pourtant quotidiennement sur ces outils pour préserver leur sécurité numérique. Le chiffrement, rappelle la VTI, constitue « un rempart non-négociable pour la vie privée et la liberté d’expression ».

À cela s’ajoute un paradoxe pointé par les professionnels du secteur : cette législation irait à rebours du plan européen en faveur de la cryptographie post-quantique. Difficile d’encourager l’innovation tout en imposant des failles structurelles.

Divergences politiques et bras de fer institutionnel

La dynamique politique reste particulièrement mouvante. Si le projet n’a pas recueilli l’adhésion totale lors du dernier conseil européen – notamment en raison du refus affiché par l’Allemagne et le Luxembourg –, il n’a pas été définitivement enterré. Une nouvelle session est prévue mi-octobre ; les positions pourraient encore évoluer. Certains craignent même un effet boule-de-neige si cette réglementation venait à être adoptée : d’autres gouvernements pourraient alors s’en inspirer pour justifier une surveillance accrue.

Face à ces risques, la VTI propose plusieurs alternatives concrètes :

• Rejeter toute obligation affaiblissant le chiffrement ou instaurant des portes dérobées.
• Soutenir une coopération ciblée entre secteurs public et privé sans compromis sur la sécurité technique.
• Miser sur le renforcement des moyens dédiés à l’enquête numérique.

L’avenir du débat européen reste incertain

La bataille autour du chiffrement ne semble donc qu’à ses débuts au sein de l’UE. Si les défenseurs de la vie privée saluent ce premier coup d’arrêt, beaucoup anticipent déjà de nouveaux assauts législatifs dans les mois à venir. Une chose est sûre : jamais auparavant l’équilibre entre lutte contre la criminalité et préservation des droits fondamentaux n’aura paru aussi fragile.