Les agences de sécurité européennes n’ont jamais envoyé autant de demandes de données, selon un rapport annuel d’Europol. Les journaux de connexion et les adresses IP sont le type de données le plus important. Les données sur le contenu sont moins importantes.
En 2022, les services de sécurité européens ont envoyé 14 % de plus de demandes d’informations sur des personnes à des fournisseurs de technologies tels que Google et Meta, par rapport à 2021. Au total, les services de sécurité ont demandé des données 211 933 fois. Ces chiffres sont tirés du rapport annuel Sirius European Union Digital Evidence Situation Report d’Europol. De plus, les demandes d’informations ont été plus que jamais réussies. 73 % des demandes ont reçu une réponse, contre 69 % en 2022.
Selon ce rapport, les journaux de connexion et les adresses IP peuvent fournir les informations les plus intéressantes pour les enquêteurs européens. Ces journaux contiennent des informations sur la date, l’heure et l’adresse IP utilisée. Généralement, ces données sont appelées métadonnées.
Les données de contenu relativement ignorées
En revanche, les données relatives au contenu semblent moins importantes dans les enquêtes. C’est frappant, étant donné que cela contredit la notion que les services ont besoin de portes dérobées dans le chiffrement de bout en bout. Souvent, les législateurs nationaux et internationaux se battent contre ce type de chiffrement, au motif (fallacieux) qu’ils veulent protéger un groupe vulnérable. Les données d’Europol montrent que les données relatives au contenu n’ont été nécessaires que dans 16 % des enquêtes.
Les données relatives au contenu sont généralement plus difficiles à obtenir. Par exemple, le contenu de vos messages WhatsApp ou Signal est chiffré, ce qui empêche les enquêteurs de le récupérer auprès du fournisseur. En revanche, les métadonnées (qui a envoyé quoi, quand et à qui) sont disponibles. On notera aussi que les données de localisation sont considérées comme encore moins pertinentes pour les enquêtes.
Le rapport d’Europol décrit également les pays qui envoient le plus de demandes de données aux fournisseurs de services. L’Allemagne vient en tête avec plus de 100 000 demandes, suivie de la France avec près de 30 000. La Belgique, pour sa part, en compte environ 5 000. Google est le principal acteur dans ce domaine : l’entreprise a reçu près de 110 000 demandes de partage de données avec des agences de sécurité.
Coopération transfrontalière
Le projet Sirius cherche à simplifier dans l’UE l’accès des services de sécurité aux preuves électroniques à travers les frontières. Plus de la moitié des enquêtes criminelles impliquent aujourd’hui une demande de preuves électroniques transfrontalières.
Sirius établit des processus normalisés et des lignes directrices pour les services et les fournisseurs pour faciliter l’échange de demandes et d’informations. « Le projet Sirius est un outil précieux pour toute personne intéressée par l’utilisation de preuves électroniques dans les enquêtes criminelles », a déclaré Didier Reynders, Commissaire européen à la Justice (Belgique – Renew).