Description

Bonjour à tous et bienvenue dans le ZDTech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Guillaume Serries et aujourd’hui je vous explique pourquoi Europol doit se débarrasser de 4 Po de données personnelles, ou pas.

Pour commencer, je vais vous dire ce qu'est Europol. Cet organisme européen rassemble les différentes polices des pays de l'Union européenne. Et de fait, elle rassemble aussi les données collectées dans le cadre des enquêtes de ces forces de l'ordre. Suivez bien parce que c'est là que ça devient intéressant.

Car Europol, la Police de l'UE, est accusée de détenir illégalement des informations personnelles. Et pas qu'un peu. On parle de 4 pétaoctets de données. C'est l'équivalent de 3 millions de CD-Rom, si cette image vous parle.

Et celui qui accuse, ce n'est pas une association de défense de la vie privée. L'accusateur, c'est le contrôleur européen de la protection des données, l'équivalent européen de la CNIL française.

Le CEPD affirme qu'Europol possède des milliards de points d'information sur des individus. Des données sensibles issues de rapports criminels, de piratage de services de messagerie chiffrée, ou encore collectées à partir de dossiers de demandeurs d'asile.

Ces données doivent permettre à Europol d'entraîner des algorithmes d'apprentissage automatique. Des outils d'intelligence artificielle pour lutter contre le crime et le terrorisme.

Mais le risque, c'est qu'Europol devienne, si ce n'est pas déjà le cas, une agence de surveillance comme la NSA américaine. La NSA ? Oui, la très secrète agence américaine dont l'activité a été rendue publique par le lanceur d'alerte Edward Snowden.

Car ces données personnelles concernent 250 000 personnes soupçonnées de terrorisme ou d'actes criminels. Mais surtout, elles portent sur une multitude de personnes qui ont été en contact avec ces individus. Elles ont été accumulées par les autorités policières nationales au cours des six dernières années. La CNIL européenne ordonne à Europol d'effacer les données détenues depuis plus de six mois dans ses systèmes.

Ce conflit entre les deux organisations met en lumière les profondes divisions politiques entre décideurs européens quant aux compromis à trouver entre sécurité et vie privée.

La commissaire européenne aux affaires intérieures, Ylva Johansson, juge qu'Europol doit conserver ces données, et ce pour à accomplir la "tâche herculéenne" de les anlayser. Elle a tout fait jusqu'alors pour tempérer les ardeurs de la CNIL européenne. Au point même de proposer un changement des règles de conservation des données imposées à Europol.

Evidemment, le patron actuel d'Europol, qui était auparavant le premier flic de Belgique, soutient la démarche. Mais cette belle mécanique pourrait se heurter à un point de droit.

Car en 2020, Europol s'est vanté d'avoir participé au piratage du service de téléphonie chiffrée EncroChat. L'agence a copié les données extraites de 120 millions de messages EncroChat et de dizaines de millions d'enregistrements d'appels, de photos et de notes, puis les a distribuées aux forces de police nationales. Un succès de la Police européenne, assurément.

Mais voici que les avocats de personnes mises en cause dans les trafics démantelés font à présent de bien étranges constatations. Les dossiers d'accusation sont constitués sur la base de preuves dont les autorités ne veulent pas révéler la provenance. Le soupçon que des données stockées illégalement par Europol aient été utilisées pour cela est évidemment très fort.