
Europol propose des solutions pour éviter les défis posés par les technologies améliorant la confidentialité dans le routage à domicile qui entravent la capacité des forces de l’ordre à intercepter les communications lors des enquêtes criminelles.
L’agence a déjà souligné dans sa série Défis numériques que le problème d’application de la loi du cryptage de bout en bout sur les plateformes de communication est un obstacle à la collecte de preuves admissibles.
Le cas du routage à domicile
Le routage à domicile est un système de services de télécommunication qui permet aux clients d’acheminer le trafic (appels, messages, données Internet) via leur réseau domestique même lorsqu’ils voyagent à l’étranger.
Lorsque les technologies d’amélioration de la confidentialité (PET) sont activées dans le routage domestique, les données sont cryptées au niveau du service et les appareils des abonnés échangent des clés de session avec le fournisseur sur le réseau domestique.
Avec le fournisseur de réseau domestique utilisant PET, les clés restent inaccessibles au réseau visiteur, qui agit comme un redirecteur, et tout le trafic reste crypté.
Cette configuration empêche les autorités de recueillir des preuves avec l’aide des FAI locaux par le biais d’une activité d’interception légale.
“Une fois le routage à domicile déployé, tout suspect utilisant une carte SIM étrangère ne peut plus être intercepté”, explique l’agence européenne.
“Ce problème se produit à la fois lorsqu’un ressortissant étranger utilise sa propre carte SIM (étrangère) dans un autre pays et lorsque des citoyens ou des résidents utilisent une carte SIM étrangère dans leur propre pays » – Europol
Dans de tels cas, les forces de police doivent compter sur la coopération volontaire de prestataires de services à l’étranger ou émettre une décision d’enquête européenne (EIO), ce qui peut prendre plus de temps que nécessaire pour une enquête, en particulier lorsque des interceptions d’urgence sont nécessaires; par exemple, une réponse à une EIO peut prendre jusqu’à quatre mois.
L’agence européenne note que les criminels connaissent cette échappatoire et en profitent pour échapper aux forces de l’ordre dans les pays où ils résident.
Solutions proposées
Europol appelle les parties prenantes à envisager deux solutions potentielles qui permettraient d’éliminer les retards et les frictions procédurales liés aux demandes d’interception légale des communications.
La première variante proposée est l’application d’un règlement de l’UE pour désactiver le PET dans le routage domestique. Cela permettrait aux fournisseurs de services nationaux d’intercepter les communications de personnes utilisant des cartes SIM étrangères sans divulguer de renseignements sur la personne d’intérêt à des parties d’autres pays.
L’agence indique que « cette solution est techniquement réalisable et facilement mise en œuvre » car les abonnés itinérants et locaux bénéficient d’un cryptage qui est au même niveau que la communication via les cartes SIM nationales. Les abonnés à l’étranger, cependant, ne bénéficient pas du cryptage supplémentaire du pays d’origine.
Une deuxième proposition consiste à mettre en œuvre un mécanisme transfrontalier qui permette aux forces de l’ordre d’émettre au sein de l’Union européenne des demandes d’interception qui sont rapidement traitées par les prestataires de services.
Bien que cela signifie que la TEP peut être activée pour tous les utilisateurs, un fournisseur de services dans un autre État membre se renseignerait sur la ou les personnes d’intérêt pour une enquête, ce qui peut ne pas être souhaitable.
La deuxième solution consiste à mettre en place un mécanisme permettant de traiter rapidement les demandes d’interception émanant de prestataires de services d’autres États membres de l’UE.
Les deux solutions d’Europol ne sont que « des pistes possibles pour sauvegarder et maintenir les pouvoirs d’enquête actuels » et l’agence vise à attirer l’attention sur l’impact de l’acheminement à domicile sur les enquêtes afin que les autorités nationales, les législatures et les fournisseurs de services de télécommunications puissent travailler ensemble pour trouver une réponse au problème.