Retour au site principal

    Le cryptage et l’anonymat sur l’Internet

    Module 4 : Vie privée et protection des données

    Le cryptage est un processus mathématique consistant à convertir des messages, des informations ou des données sous une forme illisible par quiconque, sauf par le destinataire prévu, et à protéger ainsi la confidentialité et l’intégrité du contenu contre l’accès ou la manipulation par des tiers.(1) Avec un « cryptage à clé publique » (la forme dominante de sécurité de bout en bout pour les données en transit) l’expéditeur utilise la clé publique du destinataire pour crypter le message et ses pièces jointes, et le destinataire utilise sa propre clé privée pour les décrypter. Il est également possible de crypter les données au repos qui sont stockées sur son appareil, tel qu’un ordinateur portable ou un disque dur.

    L’anonymat peut être défini soit comme le fait d’agir ou de communiquer sans utiliser ou présenter son nom ou son identité, soit comme le fait d’agir ou de communiquer d’une manière qui protège la détermination de son nom ou de son identité, soit comme le fait d’utiliser un nom inventé ou supposé qui n’est pas nécessairement associé à son identité légale ou coutumière.(2) On peut distinguer l’anonymat du pseudoanonymat : le premier consiste à ne pas prendre de nom du tout, tandis que le second consiste à prendre un nom d’emprunt.

    Le cryptage et l’anonymat sont des outils nécessaires à la pleine jouissance des droits numériques, et bénéficient d’une protection en vertu du rôle essentiel qu’ils jouent dans la garantie des droits à la liberté d’expression et à la vie privée. Tel que décrit par le rapporteur spécial des Nations unies (UNSR) sur la liberté d’expression : (3)

    Le cryptage et l’anonymat, séparément ou ensemble, créent une zone de vie privée pour protéger les opinions et les croyances. Par exemple, ils permettent des communications privées et peuvent protéger une opinion d’un examen extérieur, ce qui est particulièrement important dans des environnements politiques, sociaux, religieux et juridiques hostiles. Lorsque les États imposent une censure illégale par le biais du filtrage et d’autres technologies, le recours au cryptage et à l’anonymat peut permettre aux individus de contourner les obstacles et d’accéder aux informations et aux idées sans l’intrusion des autorités. Les journalistes, les chercheurs, les avocats et la société civile ont recours au cryptage et à l’anonymat pour se protéger (ainsi que leurs sources, clients et partenaires) de la surveillance et du harcèlement. La possibilité de faire des recherches sur le web, de développer des idées et de communiquer en toute sécurité peut être le seul moyen pour beaucoup d’explorer les aspects fondamentaux de l’identité, comme le sexe, la religion, l’ethnicité, l’origine nationale ou la sexualité. Les artistes comptent sur le cryptage et l’anonymat pour sauvegarder et protéger leur droit à l’expression, en particulier dans les situations où ce n’est pas seulement l’État qui crée des limites, mais aussi la société qui ne tolère pas les opinions ou les expressions non conventionnelles.

    Le cryptage et l’anonymat sont particulièrement utiles pour le développement et le partage d’opinions en ligne, notamment dans des circonstances où des personnes peuvent craindre que leurs communications fassent l’objet d’interférences ou d’attaques par des acteurs étatiques ou non étatiques. Il s’agit donc de technologies spécifiques par lesquelles les individus peuvent exercer leurs droits. Par conséquent, les restrictions en matière de cryptage et d’anonymat doivent répondre au test en trois parties pour justifier la restriction.

    Selon le RSNU sur la liberté d’expression, si le cryptage et l’anonymat peuvent frustrer les responsables de l’application des lois et de la lutte contre le terrorisme et compliquer la surveillance, les autorités de l’État n’ont généralement pas réussi à fournir une justification publique appropriée pour soutenir la restriction ou à identifier les situations où la restriction a été nécessaire pour atteindre un objectif légitime. L’interdiction pure et simple de l’utilisation individuelle de la technologie de cryptage restreint de manière disproportionnée le droit à la liberté d’expression, car elle prive tous les utilisateurs en ligne d’une juridiction particulière du droit de se tailler un espace d’opinion et d’expression, sans qu’il soit possible de prétendre que l’utilisation du cryptage est faite à des fins illégales. De même, la réglementation étatique du cryptage peut équivaloir à une interdiction, par exemple en exigeant des licences pour l’utilisation du cryptage, en fixant des normes techniques faibles pour le cryptage ou en contrôlant l’importation et l’exportation d’outils de cryptage.

    Le RSNU sur la liberté d’expression a appelé les États à promouvoir un cryptage fort et l’anonymat, et a noté que les ordres de décryptage ne doivent être autorisés que lorsqu’ils résultent de lois transparentes et accessibles au public, appliquées uniquement de manière ciblée, au cas par cas, à des individus (et non à une masse de personnes), et sous réserve d’un mandat judiciaire et de la protection des droits des individus à une procédure régulière.

    Notes de bas de page

    1. Rapport du RSNU sur la liberté d’expression, « Rapport sur l’anonymat, le cryptage et le cadre des droits de l’homme », A/HRC/29/32, 22 mai 2015 (Rapport du RSNU sur l’anonymat et le cryptage), paragraphe 7 (accessible sur : https://digitallibrary.un.org/record/798709/files/A_HRC_29_32-FR.pdf). Pour plus de détails et de ressources, voir UCI Law International Justice Clinic, « Selected references: Unofficial companion report to Report of the Special Rapporteur (A/HRC/29/32) on encryption, anonymity and freedom of expression » (accessible en anglais sur : http://www.ohchr.org/Documents/Issues/Opinion/Communications/States/Selected_References_SR_Report.pdf). Retour
    2. Electronic Frontier Foundation, « Anonymity and encryption », 10 février 2015 en page 3 (accessible en anglais sur : https://www.ohchr.org/Documents/Issues/Opinion/Communications/EFF.pdf). Retour
    3. Rapport du RSNU sur la liberté d’expression, « Rapport sur l’anonymat, le cryptage et le cadre des droits de l’homme », A/HRC/29/32, 22 mai 2015 (Rapport du RSNU sur l’anonymat et le cryptage), paragraphe 7 (accessible sur : https://digitallibrary.un.org/record/798709/files/A_HRC_29_32-FR.pdf). Retour