Les criminels ont souvent un temps d’avance sur les services répressifs. C’est particulièrement vrai dans le domaine numérique : les communications chiffrées peuvent limiter, voire empêcher, l’interception des échanges par les autorités compétentes. De surcroît, les solutions développées par le secteur privé sont coûteuses et ne répondent pas toujours aux besoins opérationnels des services policiers.

Ces services sont donc confrontés à plusieurs difficultés majeures, parmi lesquelles le traitement de volumes massifs de données sans disposer d’outils suffisamment performants pour les exploiter efficacement.

Pour toutes ces raisons, la Commission a présenté une communication recensant les mesures à prendre. Parmi celles-ci figurent notamment :

• la présentation d’un texte européen relatif à la conservation des données de communications au profit des services répressifs ;
• le recours à l’intelligence artificielle pour analyser de grands volumes de données ;
• le développement de capacités permettant aux autorités d’accéder légalement à certaines données chiffrées, dans un contexte marqué par l’essor de la cryptographie post-quantique ;
• le renforcement des compétences d’Europol en matière de criminalistique numérique.

Quelle est la situation ?

Comme l’observe Europol dans son Évaluation des menaces liées à la criminalité grave et organisée — SOCTA 2025 —, la quasi-totalité des formes de criminalité grave et organisée possède désormais une empreinte numérique.

Aujourd’hui, environ 85 % des enquêtes criminelles reposent sur des preuves électroniques. Les demandes de données adressées aux prestataires de services ont triplé entre 2017 et 2022, et le besoin d’accès à ces données continue d’augmenter.

Si l’on a récemment observé des exemples remarquables de répression réussie de réseaux de communication criminels par les services policiers et les autorités judiciaires, de nombreuses autres enquêtes restent retardées ou infructueuses faute d’un accès rapide aux preuves numériques.

Ces dix dernières années, les services policiers et les autorités judiciaires ont perdu du terrain face aux criminels. Ces derniers utilisent des outils et des services fournis par des prestataires ayant mis en place des mesures qui peuvent empêcher ou compliquer la coopération avec les autorités dans le cadre de demandes légales.

Les preuves numériques critiques restent parfois inaccessibles pour plusieurs raisons :

• elles sont supprimées par les prestataires de services en quelques jours, conformément à leurs obligations en matière de protection des données personnelles et de la vie privée, ou en raison de leurs besoins commerciaux ;
• elles ne peuvent pas être obtenues en raison de conflits de lois entre juridictions, les règles nationales relatives à l’accès aux données variant d’un pays à l’autre, ce qui complique l’obtention de données stockées à l’étranger ;
• elles ne peuvent pas être récupérées sur des appareils saisis dans le cadre d’enquêtes criminelles, car la criminalistique numérique peut être techniquement difficile, voire totalement impraticable ;
• elles ne peuvent pas être lues, car les données sont chiffrées ;
• elles ne peuvent pas être analysées efficacement et légalement, faute de technologies adaptées ou de ressources humaines suffisantes pour filtrer et analyser de grandes quantités de données saisies, sans empiéter sur les cadres juridiques de l’Union européenne et des États membres.

De quoi parlons-nous ?

En réponse à ces défis, un groupe de haut niveau sur l’accès aux données à des fins répressives — le « groupe de haut niveau » — a été créé en 2023. Il a formulé un ensemble de 42 recommandations en mai et novembre 2024.

Le Conseil « Justice et affaires intérieures » de l’Union européenne a approuvé les recommandations du groupe de haut niveau le 13 juin 2024. Puis, en décembre 2024, il a adopté des conclusions appelant la Commission à élaborer une feuille de route.

Cette feuille de route devait s’appuyer sur les travaux du groupe de haut niveau et sur ses recommandations, afin de mettre en place des mesures garantissant un accès légal et effectif aux données pour les services répressifs. La communication de la Commission répond à cet appel.

Harmoniser les règles en matière de conservation des données

Depuis l’invalidation de la directive européenne sur la conservation des données en 2014, le paysage législatif de l’Union européenne obligeant les prestataires de services à conserver certaines données est devenu fragmenté et inégal.

Les cadres de conservation des données des États membres divergent sur plusieurs points :

• les types de communications électroniques que les prestataires de services doivent conserver ;
• les catégories de données couvertes ;
• les durées de conservation requises ;
• les conditions d’accès à ces données par les autorités compétentes.

Le groupe de haut niveau a donc recommandé la mise en place d’un cadre européen harmonisé pour la conservation des données, afin de garantir la disponibilité des preuves numériques nécessaires aux enquêtes et aux poursuites pénales.

En 2025, la Commission réalisera une analyse d’impact en vue de mettre à jour les règles de l’Union européenne relatives à la conservation des données.

Développer le projet SIRIUS en tant que base de connaissances sur les preuves électroniques

Le groupe de haut niveau a identifié la nécessité de renforcer les synergies entre les services répressifs et les prestataires de services.

À cette fin, l’Agence de l’Union européenne pour la coopération des services répressifs — Europol — et l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale — Eurojust — sont invitées à poursuivre et à étendre leurs efforts visant à faciliter :

• la coopération entre praticiens et prestataires de services ;
• l’échange d’informations ;
• le partage de bonnes pratiques ;
• l’accès aux preuves électroniques stockées par des prestataires de services en ligne.

Ces efforts doivent être poursuivis par le biais du projet SIRIUS, avec le soutien continu de la Commission.

Le projet SIRIUS est devenu la principale source d’information permettant d’aider les praticiens des services répressifs et les autorités judiciaires de l’Union européenne, et au-delà, à accéder aux preuves électroniques stockées par des prestataires de services en ligne établis dans des pays tiers.

La plateforme SIRIUS compte plus de 8 000 membres issus des communautés policière et judiciaire, représentant 47 pays à travers le monde. Elle a directement soutenu près de 70 opérations policières.

Dans le même objectif, Europol et Eurojust devraient utiliser le projet SIRIUS pour développer, en coopération avec le secteur privé, un catalogue des données que les services de communications électroniques traitent légitimement à des fins commerciales.

Mettre en place des solutions pour l’obtention transfrontalière de preuves

L’affaire EncroChat démontre que l’accès en temps réel aux données de contenu des communications peut constituer un outil essentiel pour mener des enquêtes et des poursuites efficaces contre les groupes criminels organisés.

Cependant, cette affaire reste l’une des rares réussites en la matière. Le groupe de haut niveau a constaté que l’efficacité de l’interception légale a considérablement diminué, les communications étant passées des appels téléphoniques et SMS traditionnels aux services de messagerie dits « over the top » — OTT — fournis par des applications.

La décision d’enquête européenne et d’autres instruments de coopération peuvent contribuer à relever le défi de l’interception transfrontalière dans certaines régions de l’Union européenne. Toutefois, les autorités des États membres rencontrent encore des difficultés dans leur utilisation.

Ces instruments ne permettent pas toujours de prendre en charge l’interception lorsque le service concerné est fourni :

• soit par des États membres qui ne participent pas à l’instrument concerné ;
• soit par un pays tiers.

Aussi, la Commission entend :

• proposer des mesures visant à améliorer l’efficacité des demandes transfrontalières d’interception légale au moyen des instruments existants, notamment en évaluant la nécessité de renforcer davantage la décision d’enquête européenne d’ici 2027 ;
• étudier des mesures visant à créer des conditions de concurrence équitables pour tous les types de fournisseurs de communications, dans le respect des obligations d’interception légale ;
• déterminer l’approche la plus efficace pour lutter contre les fournisseurs de communications non coopératifs ;
• soutenir le déploiement de capacités sécurisées de partage d’informations entre les États membres, Europol et les autres agences de sécurité entre 2026 et 2028.

Utiliser l’Europol Tool Repository en matière de criminalistique numérique

Le groupe de haut niveau a examiné plusieurs défis entravant l’accès aux preuves numériques.

Les autorités nationales souffrent d’un manque important de ressources et de capacités pour mener des investigations numériques. Elles peinent également à développer en continu les compétences et les outils nécessaires pour suivre le rythme des évolutions technologiques.

Les solutions commerciales existantes présentent plusieurs limites :

• elles deviennent rapidement obsolètes ;
• elles sont souvent inabordables pour certains services ;
• elles sont fréquemment développées en dehors de l’Union européenne ;
• elles peuvent être inadaptées aux besoins des autorités des États membres ;
• elles ne satisfont pas toujours aux exigences de responsabilité de l’Union européenne en matière de criminalistique numérique ou à d’autres exigences légales.

En réponse, la Commission, avec le soutien d’Europol, coordonnera une analyse des lacunes et des besoins en matière de recherche, de développement, de déploiement, de maintenance et d’adoption de solutions techniques communes en matière de criminalistique numérique.

L’Europol Tool Repository est une plateforme en ligne sécurisée, exclusivement réservée aux services répressifs. Elle permet de partager des logiciels gratuits et non commerciaux développés par Europol, les services répressifs européens et le monde universitaire.

Europol peut développer et promouvoir cet outil afin de mettre à la disposition des services répressifs de l’Union européenne des outils d’enquête :

• fiables ;
• sécurisés ;
• gratuits ;
• faciles à installer ;
• évolutifs.

Trouver des solutions innovantes en matière d’interception légale

La Commission soutiendra également l’adoption de solutions innovantes par les services répressifs des États membres grâce aux mécanismes existants, tels qu’EMPACT, ainsi qu’aux appels à propositions spécifiques du Fonds pour la sécurité intérieure.

Le groupe de haut niveau a souligné que les licences pour les outils de criminalistique numérique sont coûteuses et parfois inabordables pour certains services répressifs.

Ces outils peuvent également fournir des données dans des formats incompatibles avec les systèmes utilisés pour leur traitement ultérieur.

Par conséquent, la Commission aidera les unités opérationnelles des États membres et leurs autorités chargées des marchés publics à mettre en place des achats groupés de licences pour ces outils, en commençant par une phase pilote.

Offrir une meilleure formation en criminalistique numérique

L’Agence de l’Union européenne pour la formation des services répressifs — CEPOL — dispense des formations aux enquêteurs en criminalistique numérique, notamment en matière de criminalistique mobile et d’analyse de données numériques.

À la suite des recommandations du groupe de haut niveau, la Commission devrait continuer à soutenir la création de supports et de ressources de formation par le biais des mécanismes existants associant les praticiens et le monde universitaire.

De plus, le CEPOL et les États membres devraient donner la priorité à la formation en criminalistique numérique.

Conformément aux recommandations du groupe de haut niveau, le CEPOL pourrait soutenir les praticiens et le monde universitaire, en exploitant pleinement les réseaux et mécanismes existants, afin de créer un système de certification au niveau de l’Union européenne pour les experts en criminalistique numérique.

Renforcer substantiellement les compétences d’Europol

Le groupe de haut niveau a formulé des recommandations visant à faciliter le partage de solutions et d’outils de criminalistique numérique entre les États membres dans un climat de confiance.

En conséquence, Europol devrait renforcer son rôle de centre européen d’excellence des services répressifs pour l’expertise opérationnelle numérique dans le domaine de la criminalistique numérique.

Cela pourrait inclure la mise en place d’un projet similaire à SIRIUS afin de faciliter, dans un environnement de confiance, le partage :

• des connaissances ;
• de l’expertise ;
• des solutions techniques ;
• des outils de criminalistique numérique ;
• des meilleures pratiques.

Europol devrait également renforcer son rôle de coordination dans la création de connaissances en criminalistique numérique au niveau de l’Union européenne, en s’appuyant sur les mécanismes créés ces dernières années.

Europol peut lancer certaines de ces actions dans le cadre de son mandat actuel. Cependant, l’agence aura besoin d’un mandat renforcé et de ressources supplémentaires pour développer pleinement ces actions et répondre efficacement aux besoins opérationnels des États membres.

Conformément à l’engagement pris dans les orientations politiques pour la Commission européenne 2024-2029 et comme annoncé dans la stratégie européenne de sécurité intérieure, la Commission proposera une refonte ambitieuse du mandat d’Europol.

À cette fin, et en étroite coopération avec les États membres, la Commission étudiera les moyens de renforcer l’expertise technologique d’Europol et sa capacité à soutenir les autorités nationales chargées de l’application de la loi dans l’espace numérique.

Le groupe de haut niveau a également recommandé d’améliorer l’accès aux connaissances pour les experts grâce à des mécanismes dédiés, ainsi que de permettre aux experts de collaborer avec les producteurs et développeurs d’outils de criminalistique numérique.

À partir de 2026, Europol, en utilisant ses propres ressources, devrait favoriser la coopération entre les autorités nationales et les experts compétents afin de faciliter la coopération public-privé en matière de criminalistique numérique.

Le problème majeur du déchiffrement des données

Le chiffrement et les autres mesures de cybersécurité jouent un rôle important dans la protection des systèmes d’information contre l’espionnage et les perturbations. Ils contribuent également à la sécurisation des communications, de la confidentialité et des données personnelles.

Entre 60 % et 80 % des applications de messagerie sont chiffrées de bout en bout, y compris celles des fournisseurs traditionnels tels que WhatsApp, Messenger, Signal et iMessage.

Le groupe de haut niveau a souligné que ces évolutions affectent la capacité des forces de l’ordre et des autorités judiciaires à recueillir des preuves dans le cadre d’enquêtes et de poursuites pénales. En effet, dans de nombreux cas, les interceptions légales de communications deviennent inutilisables lorsque les contenus sont chiffrés de bout en bout.

Les équipements de déchiffrement sont coûteux et hautement spécialisés. Leur utilisation exige également des ressources matérielles importantes.

La plupart des services de criminalistique numérique des forces de l’ordre s’appuient sur des solutions commerciales pour accéder aux données stockées sur les appareils. Or ces solutions peinent à suivre le rythme des évolutions technologiques et deviennent rapidement obsolètes.

Garantir la lisibilité des preuves : le défi de la cryptographie post-quantique

Le développement et le déploiement d’une cryptographie résistante aux menaces quantiques sont indispensables pour protéger les données contre de futures attaques informatiques fondées sur les capacités du calcul quantique. De telles attaques pourraient, à terme, rendre vulnérables au déchiffrement et à l’exploitation des communications sensibles, des transactions financières ou encore des secrets d’État.

Comme l’indiquent la recommandation de la Commission relative à une feuille de route pour une mise en œuvre coordonnée de la transition vers la cryptographie post-quantique — PQC — et la stratégie européenne de sécurité intérieure ProtectEU, le déploiement de solutions de cryptographie post-quantique et le développement de la distribution quantique de clés seront essentiels à la protection des données à l’ère numérique.

Cependant, comme le souligne Europol, ces évolutions compliqueront l’accès légal aux preuves numériques dans les années à venir. Les services répressifs devront donc investir pour suivre le rythme rapide des transformations technologiques.

En réponse, la Commission charge un groupe d’experts de l’aider à élaborer une feuille de route technologique sur le chiffrement.

Ce groupe identifiera et évaluera les solutions technologiques permettant aux services répressifs d’accéder légalement aux données chiffrées, tout en préservant la cybersécurité et les droits fondamentaux.

En outre, la Commission soutiendra la recherche et le développement de nouvelles capacités de déchiffrement afin de garantir qu’Europol soit correctement équipé après 2030 pour soutenir les États membres, compte tenu des nouvelles avancées technologiques et des recherches les plus avancées dans ce domaine.

La normalisation comme moyen de concilier technologie et accès légal

Les normes jouent un rôle essentiel dans les communications numériques.

Développées par un large éventail d’acteurs, principalement industriels, elles assurent l’interopérabilité entre les systèmes et les dispositifs conçus par les fournisseurs de technologies. Elles facilitent également la conformité de ces technologies aux obligations légales, notamment en matière d’accès légal à des fins répressives.

Le groupe de haut niveau a recommandé d’adopter une approche prudente lors de la conception de solutions d’accès légal aux systèmes. Il convient notamment d’éviter de demander aux entreprises d’intégrer des dispositifs susceptibles d’affaiblir le chiffrement de manière généralisée ou systémique pour tous les utilisateurs d’un service.

L’accès légal aux données doit rester ciblé et limité à des communications spécifiques, au cas par cas. Toute normalisation devrait refléter les exigences légales applicables et s’appuyer sur des solutions préalablement évaluées.

En réponse aux recommandations du groupe de haut niveau, la Commission élaborera et rationalisera une approche européenne de la normalisation en matière de sécurité intérieure, axée sur :

• la criminalistique numérique ;
• la divulgation légale ;
• l’interception légale.

Cette approche s’appuiera sur une analyse continue du paysage menée par les praticiens des services répressifs, notamment par l’intermédiaire du groupe de travail européen sur la normalisation en matière de sécurité intérieure, dirigé par Europol.

Un ensemble de mesures pour utiliser l’intelligence artificielle dans l’analyse des preuves

Europol et Eurojust ont récemment constaté qu’un nombre croissant d’enquêtes comportent de très grandes quantités de données.

Dans une affaire classique d’abus sexuel sur enfant, les enquêtes nécessitent souvent l’analyse de 1 à 3 téraoctets de données, pouvant inclure entre 1 et 10 millions d’images, ainsi que des milliers d’heures de vidéo.

L’augmentation constante du volume de données traitées au cours des enquêtes rend difficiles leur stockage, leur gestion et leur analyse efficace sans expertise significative, ressources informatiques adaptées et outils spécialisés.

Europol et Eurojust ont confirmé que le volume de données peut être écrasant pour les enquêteurs. Par conséquent, le recours à l’intelligence artificielle devient essentiel pour les services répressifs.

À la suite des recommandations du groupe de haut niveau visant à accroître le financement de la recherche et du développement d’outils d’analyse de données fondés sur l’intelligence artificielle, et à définir des objectifs clairs, la Commission encouragera le développement et l’adoption de solutions d’IA.

La Commission entend notamment :

• favoriser la création et l’adoption de nouvelles solutions d’IA, ainsi que l’amélioration des solutions existantes pour le filtrage et l’analyse des preuves numériques ;
• exploiter pleinement les bacs à sable réglementaires de l’IA pour le développement, les tests et l’évaluation de ces solutions, conformément au règlement sur l’intelligence artificielle, entre 2025 et 2028 ;
• engager un dialogue avec les services répressifs et les autres parties prenantes afin d’identifier leurs besoins, en s’appuyant sur les travaux du pôle d’innovation d’Europol et du laboratoire des agences de l’Union européenne pour la justice et les affaires intérieures ;
• soutenir l’élaboration de lignes directrices claires pour l’utilisation de l’IA par les services répressifs ;
• soutenir des projets pilotes visant à développer, entraîner et évaluer des solutions d’IA juridiquement et techniquement solides pour la criminalistique numérique, l’analyse de données et d’autres outils d’enquête destinés aux services répressifs.

 

 

synthèse et traduction du rapport par Pierre Berthelet

 

• Communication établissant une feuille de route pour un accès légal et efficace aux données pour les forces de l’ordre