Les experts craignent des conséquences catastrophiques alors que la France et l'Allemagne veulent limiter le chiffrement des télécommunications.

C'est la polémique numérique de l'été. Bernard Cazeneuve a rencontré mardi matin son homologue allemand Thomas de Maizière afin de réclamer, d'une seule voix, un encadrement européen des moyens de chiffrement des communications. Les deux ministres de l'Intérieur ciblent notamment les applications de messagerie chiffrées, dont Telegram, WhatsApp ou encore Messenger, qui ont été utilisées par des terroristes. L'objectif est d'« imposer des obligations à des opérateurs qui se révéleraient non coopératifs », a expliqué Bernard Cazeneuve à l'issue de la réunion.

La mesure-phare prévoit d'obliger les éditeurs à prévoir des portes dérobées (« backdoors ») dans leurs logiciels et services afin de permettre aux forces de l'ordre d'y accéder plus facilement. Le problème, c'est non seulement que ce serait inutile, mais en plus ce serait une véritable catastrophe, tant pour les libertés publiques que pour l'économie européenne. Explications.

La note confidentielle qui fait (très) mal

Une note confidentielle adressée à plusieurs ministères, dont celui de l'Intérieur, par Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), a été publiée début août par Libération . Datée de mars 2016, elle sonne aujourd'hui comme une charge à boulets rouges contre les projets de Bernard Cazeneuve. « Toute évolution de la législation vers une mesure générale d'obligation de résultat visant à garantir la possibilité d'accéder à des informations protégées aurait pour effet désastreux d'imposer aux concepteurs de produits et de services de sécurité un affaiblissement des mécanismes cryptographiques employés », assène le patron de la cyberdéfense française, par ailleurs docteur en cryptographie.

« Il est techniquement impossible d'assurer que ce dispositif ne bénéficiera qu'aux personnes autorisées », prévient Guillaume Poupard. « L'ensemble des experts, dont ceux de l'Anssi, s'accordent sur le fait que l'affaiblissement des mécanismes cryptographiques ou bien l'introduction volontaire de mécanismes de contournement sont systématiquement susceptibles d'être exploités par des attaquants aux profils variés », assène-t-il encore, ajoutant que « les technologies robustes de cryptographie [...] sont aujourd'hui largement diffusées et relativement aisées à mettre en oeuvre ». Ainsi, « le développement de logiciels non contrôlables, faciles à distribuer et offrant un niveau de sécurité très élevé est à la portée de n'importe quelle organisation criminelle ». En clair : le projet de Bernard Cazeneuve pourrait faire énormément de mal au grand public, sans jamais atteindre sa cible : les terroristes.

La Cnil et le Conseil national du numérique en rajoutent

Cette position est partagée par d'autres acteurs majeurs du numérique en France. Lundi 22 août, à la veille de la rencontre franco-allemande, les présidents de la Commission nationale de l'informatique et des libertés (Cnil) et du Conseil national du numérique (CNNum) ont publié une tribune dans Le Monde pointant – en termes diplomatiques – l'absurdité du raisonnement de Bernard Cazeneuve et de Thomas de Maizière.

« Comme tout objet technique, le chiffrement est à la fois remède ou poison selon qu'il tombe entre de bonnes ou de mauvaises mains », expliquent le gendarme de la vie privée et les experts de l'économie et de la société numériques, pour lesquels « le chiffrement est essentiel à notre sécurité dans l'univers numérique ». En effet, les applications visées par Bernard Cazeneuve et Thomas de Maizière sont très largement utilisées par le grand public, qui serait donc la première victime d'un affaiblissement de la sécurité.

16 lois antiterroristes en 30 ans

« Quelle confiance avoir dans la porte blindée de son domicile si l'on sait qu'il existe une clé universelle pour l'ouvrir, quand bien même cette clé ne serait officiellement détenue que par la police ? Imaginerait-on construire toutes nos maisons avec un accès police au cas où un meurtre ou un vol y serait commis ? » interrogent encore les experts du numérique. Ils estiment aussi que « limiter le chiffrement pour le grand public reviendrait alors à en accorder le monopole aux organisations qui sauront en abuser », car il serait facile pour les criminels de développer une application ad hoc contournant toutes les réglementations.

La tribune ne manque pas de pointer l'abondance de mesures déjà votées, et qui donnent une très large liberté d'action aux forces de l'ordre. « Seize lois antiterroristes ont été adoptées au cours des trente dernières années – nombre d'entre elles comportant des implications numériques majeures » et dont certaines « ne sont pas encore pleinement mises en œuvre », rappellent les signataires. Et c'est d'autant plus déconcertant lorsqu'on épluche le projet de loi pour une République numérique, qui confie à la Cnil la mission de promouvoir les technologies protectrices de la vie privée..., dont le chiffrement. La secrétaire d'État au Numérique Axelle Lemaire, qui porte le texte, ne s'est d'ailleurs pas privée de tweeter un lien vers la tribune de la Cnil et du CNNum : un moyen de témoigner de son soutien au chiffrement sans s'opposer trop explicitement au tout-puissant ministre de l'Intérieur.

« La responsabilité est historique », martèlent les signataires : « le chiffrement – et les libertés fondamentales dont il permet l'exercice – constitue un rempart contre l'arbitraire des États. Il nous protège aussi contre le contrôle croissant des acteurs économiques sur nos vies ». Malheureusement, les libertés, le rempart, la protection contre le contrôle sur nos vies : tout cela risque d'être ajouté, avec la cryptographie, à la liste des victimes du terrorisme.

Source : Le Point