L'interception légale OTT devient rapidement l'un des défis de conformité les plus critiques pour les fournisseurs de services de communication en Europe. Alors que des centaines de millions d'utilisateurs délaissent les appels téléphoniques et les SMS traditionnels pour se tourner vers des plateformes OTT telles que WhatsApp, Microsoft Teams, Telegram et Signal, les forces de l'ordre sont confrontées à un fossé de plus en plus large dans leur capacité à effectuer une surveillance autorisée par la loi. L'Union européenne est en train de combler ce fossé grâce au Code européen des communications électroniques (EECC) et aux nouvelles normes de l'ETSI, mais la complexité technique et juridique de l'interception légale OTT reste importante.
Le passage de la téléphonie traditionnelle à la communication OTT
Pendant des décennies, les obligations en matière d'interception légale s'appliquaient exclusivement aux opérateurs de télécommunications traditionnels qui fournissaient des appels vocaux et des SMS sur des réseaux à commutation de circuits et de paquets. Ces opérateurs gardaient le contrôle total de l'infrastructure de communication et pouvaient mettre en œuvre des interfaces de transfert normalisées pour transmettre le contenu intercepté et les métadonnées aux autorités chargées de l'application de la loi. Toutefois, l'essor des services vocaux et de messagerie OTT a fondamentalement bouleversé ce modèle. Des plateformes telles que WhatsApp, Telegram, Microsoft Teams et Signal traitent aujourd'hui des milliards de messages et d'appels chaque jour en Europe, mais nombre de ces services ont toujours fonctionné en dehors du champ d'application de la réglementation des télécommunications. Cela signifie que les services répressifs, même lorsqu'ils sont munis de mandats judiciaires valides, ne peuvent souvent pas accéder aux communications qui ont migré vers ces plateformes.
Directive européenne 2018/1972 EECC : les services OTT sous réglementation
Le Code européen des communications électroniques (Directive européenne 2018/1972) représente un changement réglementaire historique qui a un impact direct sur l'interception légale des OTT. L'EECC a élargi la définition des services de communication électronique (SCE), passant d'une définition purement technique basée sur la transmission de signaux à une approche fonctionnelle qui englobe tout service permettant une communication interpersonnelle. Cela signifie que les services OTT entrent désormais dans le champ d'application de la réglementation, en étant classés dans l'une ou l'autre des catégories suivantes services de communication interpersonnelle basés sur le numéro (NB-ICS) ou services de communication interpersonnelle indépendants du numéro (NI-ICS). Les services basés sur un numéro comme SkypeOut, qui se connectent au réseau téléphonique public commuté (RTPC), sont soumis à la réglementation complète des télécommunications, y compris les exigences de notification, les obligations d'interception légale, la conservation des données et l'accès aux services d'urgence. Les services indépendants du numéro comme WhatsApp, Telegram et Signal sont soumis à un cadre réglementaire plus léger dans le cadre de l'EECC, mais les États membres de l'UE peuvent imposer des obligations d'interception légale à ces fournisseurs lorsque l'intérêt public l'exige, ce qu'ils font de plus en plus souvent.
Mise en œuvre nationale : Un paysage fragmenté
According to research by Cullen International, less than half of the 27 EU member states currently require OTT providers like WhatsApp to enable lawful interception. This fragmented implementation creates significant challenges for both service providers and law enforcement. While some countries like Germany and Belgium have taken a more stringent approach, requiring notification and compliance from OTT communication providers, others maintain a lighter regulatory touch. However, the trend is clearly moving toward broader OTT lawful interception obligations across Europe. As more member states transpose the EECC provisions into national law, OTT providers operating across multiple EU countries face an increasingly complex web of country-specific compliance requirements. Each jurisdiction may impose different technical standards, retention periods, and handover procedures, making pan-European compliance a daunting task for any single provider.
ETSI TS 103 707 : La norme technique pour l'interception légale OTT
Relever les défis techniques de l'interception légale OTT, ETSI (Institut européen des normes de télécommunications) a développé ETSI TS 103 707, Cette norme est intitulée “Lawful Interception (LI) ; Handover for messaging services over HTTP/XML” (Interception légale (LI) ; transfert de services de messagerie sur HTTP/XML). Cette norme fournit un cadre structuré pour l'interception légale des services de communication basés sur la messagerie, y compris la messagerie instantanée, les discussions de groupe, les messages multimédias et les transferts de fichiers. L'ETSI TS 103 707 définit les interfaces et les protocoles nécessaires pour transmettre le contenu intercepté (CC) et les informations liées à l'interception (IRI) des plates-formes de messagerie OTT aux installations de surveillance des forces de l'ordre (LEMF). La norme a été continuellement mise à jour depuis sa publication initiale en 2020, avec la version 1.11.1 publiée en août 2025, reflétant la nature rapidement évolutive des technologies de communication OTT. Les principaux aspects de la norme ETSI TS 103 707 comprennent des interfaces de transfert pour les messages texte, les messages vocaux, les images, les vidéos et les pièces jointes échangées sur les plateformes de messagerie, la prise en charge de l'interception des communications de groupe, la fourniture de métadonnées, y compris les identifiants de l'expéditeur et du destinataire, les horodatages et les informations de session, ainsi que la compatibilité avec l'architecture ETSI LI plus large définie dans les normes TS 103 120 et TS 103 221.
Chiffrement de bout en bout : L'éléphant dans la pièce
L'un des aspects les plus controversés de l'interception légale des OTT est chiffrement de bout en bout (E2EE). Des services comme WhatsApp, Signal et Telegram (pour les conversations secrètes) utilisent l'E2EE, ce qui signifie que même le fournisseur de services ne peut pas accéder au contenu en clair des communications. Cela crée une tension fondamentale entre le droit à la vie privée et les capacités d'interception légales. Les forces de l'ordre soutiennent que l'E2EE crée des refuges pour les communications criminelles, tandis que les défenseurs de la vie privée et les entreprises technologiques affirment que toute porte dérobée ou tout mécanisme d'accès légal affaiblirait la sécurité pour tous les utilisateurs. L'UE a activement débattu de cette question, avec des propositions allant de l'analyse obligatoire côté client à l'obligation pour les fournisseurs OTT de conserver la capacité de décrypter les communications sur demande légale. Quelle que soit l'issue du débat sur le chiffrement, les métadonnées et les schémas de communication disponibles grâce à l'interception légale OTT en vertu de la norme ETSI TS 103 707 offrent aux services répressifs une valeur significative en termes de renseignements, même lorsque le chiffrement du contenu est maintenu.
Pourquoi l'interception légale OTT est techniquement complexe
La mise en œuvre de l'interception légale OTT est beaucoup plus complexe que l'interception traditionnelle des télécommunications, et ce pour plusieurs raisons. Tout d'abord, les services OTT fonctionnent sur l'internet public plutôt que sur une infrastructure de télécommunications dédiée, ce qui rend l'identification et l'isolation du trafic plus difficiles. Deuxièmement, de nombreux fournisseurs OTT n'ont pas de présence physique dans les pays de l'UE où résident leurs utilisateurs, ce qui pose des problèmes de compétence pour l'application de la loi. Troisièmement, la diversité des protocoles et des architectures de communication OTT signifie qu'il n'existe pas d'approche d'interception unique fonctionnant sur toutes les plateformes. Quatrièmement, le volume et la variété des types de contenu (texte, voix, vidéo, fichiers, données de localisation, mises à jour de statut) dépassent de loin ce que les systèmes d'interception de la téléphonie traditionnelle ont été conçus pour gérer. Cinquièmement, les services OTT mettent fréquemment à jour leurs protocoles, leurs méthodes de cryptage et leur infrastructure de serveur, ce qui nécessite une adaptation permanente des systèmes d'interception. Ces complexités exigent une expertise spécialisée et des plateformes d'interception multi-protocoles flexibles qui peuvent s'adapter à l'évolution du paysage OTT tout en restant conformes aux normes ETSI.
ICS : votre partenaire paneuropéen en matière d'interception légale OTT
En tant que opérateur paneuropéen de services complets d'interception légale, ICS (Services de transport international) is uniquely positioned to help communication service providers and OTT platforms meet their lawful interception obligations across multiple EU jurisdictions. ICS provides turnkey OTT lawful interception solutions that are fully compliant with ETSI TS 103 707 and the broader ETSI LI framework, enabling providers to deliver intercepted messaging content and metadata to law enforcement agencies through standardized handover interfaces. With deep expertise in the regulatory requirements of individual EU member states, ICS eliminates the need for OTT providers to build and maintain separate interception infrastructure in each country. Whether you are a global messaging platform entering the European market, a telecom operator offering bundled OTT services, or a number-independent communication provider newly subject to EECC obligations, ICS fournit des solutions complètes en matière d'interception légale qui couvrent l'ensemble du cycle de vie de la conformité, depuis l'intégration du système et les essais jusqu'aux opérations en cours et à l'établissement de rapports réglementaires.
Se préparer dès maintenant à la mise en conformité avec les règles d'interception légale de l'OTT
La trajectoire réglementaire est claire : les obligations d'interception légale des OTT continueront à s'étendre en Europe à mesure que de plus en plus d'États membres mettront en œuvre l'EECC et adopteront l'ETSI TS 103 707 comme norme technique pour le transfert de l'interception des messages. Les fournisseurs qui tardent à se mettre en conformité s'exposent à des sanctions réglementaires, à des restrictions de service et à une atteinte à leur réputation. Il est temps d'agir. Contactez ICS pour savoir comment nos services d'interception légale paneuropéens peuvent garantir que votre plateforme de communication OTT répond à toutes les exigences réglementaires actuelles et à venir de manière efficace, sécurisée et rentable.
